Správa zpráv a souborů v karanténě jako správce

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 plan 1 and plan 2

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami ve službě Exchange Online nebo Microsoft Teams nebo v samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek nebo Teams se v karanténě uchovávají potenciálně nebezpečné nebo nežádoucí zprávy zjištěné EOP a Defender pro Office 365.

Správci můžou zobrazit, uvolnit a odstranit všechny typy zpráv a souborů v karanténě pro všechny uživatele.

Správci v organizacích s Microsoft Defender pro Office 365 můžou také spravovat soubory, které byly v karanténě bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams a zprávy Microsoft Teams, které byly v karanténě pomocí zap (Zap) v karanténě.

Uživatelé můžou spravovat většinu e-mailových zpráv v karanténě na základě zásad karantény pro podporované funkce ochrany e-mailu. Další informace o zásadách karantény najdete v tématu Anatomie zásad karantény.

Správci a také uživatelé (v závislosti na nastavení nahlášených uživatelem pro organizaci) můžou hlásit falešně pozitivní výsledky společnosti Microsoft z karantény.

Zprávy v karanténě můžete zobrazit a spravovat na portálu Microsoft 365 Defender nebo v PowerShellu (Exchange Online PowerShell pro organizace Microsoft 365 s poštovními schránkami v Exchange Online; samostatný PowerShell EOP pro organizace bez Exchange Online poštovních schránek).

V tomto krátkém videu se dozvíte, jak spravovat zprávy v karanténě jako správce.

Co potřebujete vědět, než začnete?

• Portál Microsoft 365 Defender otevřete tak, že přejdete na https://security.microsoft.com. Pokud chcete přejít přímo na stránku Karanténa , použijte příkaz https://security.microsoft.com/quarantine.

• Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu. Informace o připojení k samostatnému prostředí PowerShell EOP najdete v tématu Připojení k Exchange Online Protection PowerShellu.

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:

  • Exchange Online RBAC:
    • Proveďte akci u zpráv v karanténě pro všechny uživatele: Členství ve skupinách rolí Správa organizace, Správce zabezpečení nebo Správce karantény .
    • Odesílání zpráv z karantény společnosti Microsoft: Členství ve skupině rolí Správce zabezpečení .
    • Přístup jen pro čtení ke zprávům v karanténě pro všechny uživatele: Členství ve skupinách rolí Globální čtenář, Čtenář zabezpečení nebo Správa organizace jen pro zobrazení .
  • & Email spolupráce RBAC na portálu Microsoft 365 Defender: Členství ve skupině rolí Správce karantény. Pokud chcete provádět karanténní postupy v Exchange Online PowerShellu, potřebujete také členství ve skupině rolí Správa hygieny v Exchange Online RBAC.
  • Azure AD RBAC: Členství v těchto rolích poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365:
    • Provedení akce u zpráv v karanténě pro všechny uživatele: Členství v rolích globálního správce nebo správce zabezpečení .
    • Odesílání zpráv z karantény společnosti Microsoft: Členství v roli Správce zabezpečení .
    • Přístup k zprávům v karanténě jen pro čtení pro všechny uživatele: Členství v rolích Globální čtenář nebo Čtenář zabezpečení .

• Zprávy a soubory v karanténě se uchovávají po výchozí dobu na základě toho, proč byly v karanténě. Po vypršení doby uchovávání se zprávy automaticky odstraní a nepůjdou obnovit. Další informace najdete v tématu Karanténní uchovávání.

Správa e-mailových zpráv v karanténě pomocí portálu Microsoft 365 Defender

Zobrazení e-mailů v karanténě

Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Nebo pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.

Na kartě Email můžete zmenšit svislé mezery v seznamu kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (^*):

• Čas přijetí^*
• Předmět^*
• Odesílatele^*
• Důvod karantény^* (viz možné hodnoty v části Popis filtru .)
• Stav^* vydání (viz možné hodnoty v části Popis filtru .)
• Typ^* zásady (viz možné hodnoty v části Popis filtru .)
• Vyprší^*
• Příjemce
• ID zprávy
• Název zásady
• Velikost zprávy
• Směr pošty
• Značka příjemce

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

• ID zprávy: Globálně jedinečný identifikátor zprávy.

  Například jste použili trasování zpráv k vyhledání zprávy a zjistíte, že zpráva byla umístěna do karantény, místo aby byla doručena. Nezapomeňte zahrnout úplnou hodnotu ID zprávy, která může obsahovat úhlové závorky (<>). Příklad: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

• Adresa odesílatele

• Adresa příjemce

• Předmět

• Čas přijetí:

  • Posledních 24 hodin
  • Posledních 7 dní
  • Posledních 14 dní
  • Posledních 30 dnů (výchozí)
  • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).

• Vyprší: Filtrovat zprávy podle toho, kdy vyprší jejich platnost z karantény:

  • Dnes
  • Další 2 dny
  • Příštích 7 dní
  • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).

• Značka příjemce

• Důvod karantény:

  • Pravidlo přenosu (pravidlo toku pošty)
  • Hromadné
  • Spam
  • Malware: Antimalwarové zásady v EOP nebo Zásady bezpečných příloh v Defender pro Office 365. Hodnota Typ zásady označuje, která funkce byla použita.
  • Phishing: Verdikt filtru spamu byl útok phishing nebo ochrana proti útokům phishing v karanténě zprávy (nastavení falšování identity nebo ochrana před zosobněním).
  • Vysoce důvěryhodný útok phishing
  • Správa akce – Blok typu souboru: Zprávy blokované jako malware filtrem běžných příloh v zásadách ochrany proti malwaru. Další informace najdete v tématu Antimalwarové zásady.

• Příjemce: Všichni uživatelé nebo Jenom já. Koncoví uživatelé můžou spravovat jenom zprávy v karanténě, které jim byly odeslány.

• Stav vydání: Libovolná z následujících hodnot:

  • Potřebuje zkontrolovat
  • Schválených
  • Odepřen
  • Žádost o vydání
  • Vydané
  • Příprava na vydání
  • Chyba

• Typ zásady: Filtrování zpráv podle typu zásady:

  • Antimalwarové zásady
  • Zásady bezpečných příloh
  • Zásady ochrany proti útokům phishing
  • Zásady ochrany proti spamu
  • Pravidlo přenosu (pravidlo toku pošty)

  Hodnoty Typ zásady a Důvod karantény jsou vzájemně propojené. Například Hromadná je vždy přidružená k zásadám ochrany proti spamu, nikdy k antimalwarovým zásadám.

Až budete hotovi v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

K vyhledání konkrétních zpráv použijte vyhledávací pole a odpovídající hodnotu. Zástupné cardy se nepodporují. Můžete hledat podle následujících hodnot:

• E-mailová adresa odesílatele
• Předmět. Použijte celý předmět zprávy. Při hledání se nerozlišuje velká a malá písmena.

Po zadání kritérií hledání vyfiltrujte výsledky stisknutím klávesy ENTER.

Poznámka

Vyhledávací pole vyhledá položky v karanténě v aktuálním zobrazení, ne všechny položky v karanténě. Pokud chcete prohledat všechny položky v karanténě, použijte filtr a výslednou vysouvací nabídku Filtry .

Jakmile najdete konkrétní zprávu v karanténě, vyberte ji, abyste o ní zobrazili podrobnosti a mohli s ní provést nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).

Tip

Na mobilních zařízeních jsou výše popsané ovládací prvky k dispozici v části Další.

Zobrazení podrobností o e-mailech v karanténě

1. Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Nebo pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.

2. Na kartě Email vyberte zprávu v karanténě tak, že kliknete kamkoli na jiný řádek než zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

• Oddíl Podrobnosti o karanténě :
  • Přijato: Datum a čas přijetí zprávy.
  • Vyprší: Datum a čas, kdy se zpráva automaticky a trvale odstraní z karantény.
  • Předmět
  • Důvod karantény: Zobrazuje, jestli byla zpráva identifikována jako nevyžádaná pošta, hromadná nebo phish, odpovídala pravidlu toku pošty (pravidlo přenosu) nebo jestli byla identifikována jako obsahující malware.
  • Typ zásady
  • Název zásady
  • Počet příjemců
  • Příjemci: Pokud zpráva obsahuje více příjemců, možná budete muset použít náhled zprávy nebo Zobrazit záhlaví zprávy , abyste viděli úplný seznam příjemců.
  • Uvolněno do: Všechny e-mailové adresy (pokud nějaké) na které byla zpráva vydána.
• Část podrobnosti o doručení :
  • Hrozby
  • Akce doručení
  • Původní umístění
  • Nejnovější místo doručení
  • Technologie detekce
  • Primární přepsání
• oddíl s podrobnostmi o Email:
  • Zobrazované jméno odesílatele
  • Adresa odesílatele
  • Adresa odesílatele pošty SMTP
  • Odesláno jménem
  • Návratová cesta
  • IP adresa odesílatele
  • Umístění
  • Příjemci
  • Čas přijetí
  • Směrovost
  • ID síťové zprávy
  • ID internetové zprávy
  • ID kampaně
  • DMARC
  • DKIM
  • SPF
  • Složené ověřování
• Oddíl Adresy URL
• Oddíl Přílohy

Informace o provedení akce se zprávou najdete v další části.

Tip

Pokud chcete zobrazit podrobnosti o dalších zprávách v karanténě, aniž byste opustili informační panel podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

Provedení akce u e-mailů v karanténě

1. Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na kartu Email & spolupráce>Kontrola>karantény>Email. Nebo pokud chcete přejít přímo na kartu Email na stránce Karanténa, použijte příkaz https://security.microsoft.com/quarantine?viewid=Email.

2. Na kartě Email vyberte e-mailovou zprávu v karanténě pomocí některé z následujících metod:

   • Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné akce se už nezobrazují šedě.

     

   • Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. Dostupné akce jsou v informačním rámečku podrobností, který se otevře.

     

   Pokud chcete zprávu vybrat z obou metod, mnoho akcí je k dispozici v části Další nebo Další možnosti.

Po výběru zprávy v karanténě jsou dostupné akce popsány v následujících pododdílech.

Tip

Na mobilních zařízeních se prostředí akcí mírně liší:

• Když zprávu vyberete zaškrtnutím políčka, všechny akce se zobrazí v části Další:

  

• Když zprávu vyberete kliknutím na jiný řádek než zaškrtávací políčko, nebude text popisu u některých ikon akcí v informačním rámečku s podrobnostmi dostupný. Akce a jejich pořadí jsou ale stejné jako na počítači:

  

E-mail o uvolnění v karanténě

Tato akce není k dispozici pro e-mailové zprávy, které už byly vydány (hodnota Stavu vydané verze je Uvolněno).

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

• Zprávu nemůžete vydat pro stejného příjemce více než jednou.
• Když vyberete jednotlivé původní příjemce, kteří mají dostat vydanou zprávu, můžete vybrat jenom příjemce, kteří ještě nedostali vydanou zprávu.
• Členové skupiny rolí Správci zabezpečení můžou zobrazit možnosti Odeslat zprávu společnosti Microsoft ke zlepšení detekce a Povolit e-mail s podobnými atributy a používat je.
• Uživatelé můžou společnosti Microsoft hlásit falešně pozitivní výsledky z karantény v závislosti na hodnotě nastavení Hlášení z karantény v nastavení nahlášených uživatelem.

Tip

• Pokud se zpráva uvolní z karantény a pak se před doručením původnímu příjemci přesměruje do bezpečnostní služby nebo zařízení třetí strany, dojde při doručení zprávy do poštovní schránky příjemce ke ztrátě obsahu.
• Správci můžou pomocí trasování zpráv určit, jestli byla uvolněná zpráva doručena do složky Doručená pošta příjemce.
• Antivirová řešení třetích stran můžou zabránit tomu, aby se uvolněná e-mailová zpráva nedostala do složky Doručená pošta příjemce.

Po výběru zprávy ji uvolněte některou z následujících metod:

• Na kartě Email: Vyberte Vydanou verzi.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Uvolnit e-mail.

V rozevíracím rámečku Doručená pošta pro uvolnění e-mailu pro příjemce , který se otevře, nakonfigurujte následující možnosti:

• Vyberte jednu z následujících hodnot:

  • Uvolnění pro všechny příjemce
  • Uvolnění pro jednoho nebo více původních příjemců e-mailu: Zadejte příjemce do pole Příjemci , které se zobrazí.

• Odeslat kopii této zprávy jinému příjemci: Pokud vyberete tuto možnost, vyberte jednoho nebo více příjemců kliknutím do zobrazeného pole Příjemci .

• Odešlete zprávu společnosti Microsoft za účelem zlepšení zjišťování: Pokud vyberete tuto možnost, bude zpráva chybně umístěná v karanténě nahlášena společnosti Microsoft jako falešně pozitivní. V závislosti na výsledcích analýzy mohou být pravidla filtru spamu pro celou službu upravena tak, aby umožňovala průchod zpráv.

  Výběrem této možnosti se zobrazí následující možnosti:

  • Povolit e-mail s podobnými atributy: Pokud vyberete tuto možnost, přidají se položky povolení do seznamu povolených/blokovaných položek pro odesílatele tenanta a všechny související adresy URL nebo přílohy ve zprávě. Zobrazí se také následující možnosti:
    • Odebrat položku po: Výchozí hodnota je 30 dnů, ale můžete také vybrat 1 den, 7 dní nebo konkrétní datum , které je kratší než 30 dnů.
    • Povolit zadání poznámky: Zadejte volitelnou poznámku, která obsahuje další informace.

Až skončíte s informačním rámečkem E-mail o uvolnění pro příjemce, vyberte Zpráva o uvolnění.

Zpět na kartě Email je stav vydání zprávy Vydáno.

Schválení nebo zamítnutí žádostí uživatelů o vydání e-mailů v karanténě

Uživatelé můžou požádat o uvolnění e-mailových zpráv, pokud zásady karantény používají možnost Povolit příjemcům požádat o uvolnění zprávy z karantény (PermissionToRequestRelease oprávnění) místo možnosti Povolit příjemcům uvolnit zprávu z karantény (PermissionToRelease oprávnění), když byla zpráva v karanténě. Další informace najdete v tématu Vytvoření zásad karantény na portálu Microsoft 365 Defender.

Jakmile příjemce požádá o vydání e-mailové zprávy, hodnota stavu vydání se změní na Vydání požadováno a správce může žádost schválit nebo zamítnout.

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy použijte některou z následujících metod ke schválení nebo zamítnutí žádosti o vydání:

• Na kartě Email vyberte Schválit vydání nebo Zamítnout.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další a pak vyberte Schválit vydání nebo Zamítnout vydání.

Pokud vyberete Schválit vydání, otevře se informační panel Schválit vydání , kde můžete zkontrolovat informace o této zprávě. Pokud chcete žádost schválit, vyberte Schválit vydání. Otevře se informační panel Schválená verze , kde můžete vybrat odkaz a získat další informace o vydávání zpráv. Až budete hotovi v informačním rámečku Vydaná verze schválená, vyberte Hotovo. Zpět na kartě Email se hodnota Stavu vydání zprávy změní na Schváleno.

Pokud vyberete Odepřít, otevře se informační panel Zamítnout vydání , kde můžete zkontrolovat informace o této zprávě. Pokud chcete žádost zamítnout, vyberte Odepřít uvolnění. Otevře se vysouvací panel Vydané odepření , kde můžete vybrat odkaz a získat další informace o vydávání zpráv. Až skončíte s vysouvacím rámečkem Uvolnění odepřeno, vyberte Hotovo. Zpět na kartě Email se hodnota Stavu vydání zprávy změní na Odepřeno.

Odstranění e-mailu z karantény

Když odstraníte e-mailovou zprávu z karantény, zpráva se odebere a neodesílají se původním příjemcům.

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy ji odeberte některou z následujících metod:

• Na kartě Email: Vyberte Odstranit z karantény.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odstranit z karantény.

V informačním rámečku Odstranit (n) zprávy z karantény , který se otevře, použijte k odstranění zprávy některou z následujících metod:

• Vyberte Trvale odstranit zprávu z karantény a pak vyberte Odstranit: Zpráva se trvale odstraní a nedá se obnovit.
• Vyberte Pouze odstranit : Zpráva se odstraní, ale dá se obnovit.

Po výběru možnosti Odstranit v informačním rámečku Odstranit (n) zprávy z karantény se vrátíte na kartu Email, kde už zpráva není uvedená.

Náhled e-mailu z karantény

Po výběru zprávy použijte některou z následujících metod a zobrazte si náhled zprávy:

• Na kartě Email: Vyberte Náhled zprávy.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Náhled zprávy.

V informačním rámečku, který se otevře, zvolte jednu z následujících karet:

• Zdroj: Zobrazuje verzi HTML textu zprávy se zakázanými všemi odkazy.
• Prostý text: Zobrazuje text zprávy ve formátu prostého textu.

Zobrazení záhlaví e-mailových zpráv

Po výběru zprávy použijte některou z následujících metod k zobrazení záhlaví zprávy:

• Na kartě Email: Vyberte Další>zobrazení záhlaví zpráv.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Zobrazit záhlaví zpráv.

V informačním rámečku Záhlaví zprávy , který se otevře, se zobrazí záhlaví zprávy (všechna pole záhlaví).

Pomocí příkazu Kopírovat záhlaví zprávy zkopírujte záhlaví zprávy do schránky.

Vyberte odkaz Microsoft Message Header Analyzer a analyzujte pole záhlaví a hodnoty do hloubky. Vložte záhlaví zprávy do oddílu Vložit záhlaví zprávy, kterou chcete analyzovat (CTRL+V nebo klikněte pravým tlačítkem myši a zvolte Vložit) a pak vyberte Analyzovat záhlaví.

Nahlásit e-mail Microsoftu ke kontrole z karantény

Po výběru zprávy použijte některou z následujících metod k odeslání zprávy společnosti Microsoft k analýze:

• Na kartě Email: Vyberte Další>odeslat ke kontrole.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odeslat ke kontrole.

V rozevíracím rámečku Odeslat do Microsoftu k analýze , který se otevře, nakonfigurujte následující možnosti:

• Vyberte typ odeslání: Vyberte Email (výchozí), ADRESU URL nebo Soubor.

• Přidejte ID síťové zprávy nebo nahrajte soubor e-mailu: Vyberte jednu z následujících možností:

  • Přidejte ID e-mailové zprávy: Tato hodnota je ve výchozím nastavení vybraná a v poli má odpovídající hodnotu.
  • Nahrání souboru e-mailu (.msg nebo eml): Po výběru této možnosti vyberte tlačítko Procházet soubory, které se zobrazí a vyhledejte a vyberte soubor zprávy .msg nebo .eml, který chcete odeslat.

• Zvolte příjemce, u kterého došlo k problému: Vyberte jednoho (preferovaného) nebo více původních příjemců zprávy a analyzujte zásady, které se na ně použily.

• Vyberte důvod odeslání do Microsoftu: Zvolte jednu z následujících možností:

  • Nemělo být blokované (falešně pozitivní) (výchozí): Pokud vyberete tuto možnost, budou k dispozici následující nastavení:

    • Povolit e-mail s podobnými atributy: Pokud vyberete tuto možnost, přidají se položky povolení do seznamu povolených/blokovaných položek pro odesílatele tenanta a všechny související adresy URL nebo přílohy ve zprávě. Zobrazí se také následující možnosti:

  • Odebrat položku po: Výchozí hodnota je 30 dnů, ale můžete také vybrat 1 den, 7 dní nebo konkrétní datum , které je kratší než 30 dnů.

    • Povolit zadání poznámky: Zadejte volitelnou poznámku, která obsahuje další informace.

  • Mělo být blokované (falešně negativní): Pokud vyberete tuto možnost, zobrazí se následující nastavení:

    • E-mail by měl být kategorizován takto: Vyberte Phish, Spam nebo Spam.
    • Blokovat všechny e-maily od tohoto odesílatele nebo domény: Pokud vyberete tuto možnost, položky blokování pro odesílatele nebo doménu (které zvolíte) se přidají do seznamu povolených/blokovaných klientů.
      • Odebrat položku bloku po: Výchozí hodnota je 30 dnů, ale můžete také vybrat 1 den, 7 dní, 90 dnů, Nikdy nevyprší platnost nebo Konkrétní datum.
    • Poznámka k zadání bloku: Zadejte volitelnou poznámku, která obsahuje další informace.

Až skončíte s vysouvacím rámečkem Odeslat do Microsoftu k analýze , vyberte Odeslat.

Tip

Uživatelé můžou společnosti Microsoft hlásit falešně pozitivní výsledky z karantény v závislosti na hodnotě nastavení Hlášení z karantény v nastavení nahlášených uživatelem.

Blokování odesílatelů e-mailů v karanténě

Akce Blokovat odesílatele přidá odesílatele vybrané e-mailové zprávy do seznamu Blokovaní odesílatelé v poštovní schránce toho, kdo je přihlášený. Tuto akci obvykle používají koncoví uživatelé, pokud je pro ně dostupná prostřednictvím zásad karantény. Další informace o tom, jak uživatelé blokují odesílatele, najdete v tématu Blokování odesílatele pošty.

Po výběru zprávy přidejte odesílatele zprávy do seznamu Blokovaní odesílatelé ve vaší poštovní schránce pomocí některé z následujících metod:

• Na kartě Email: Vyberte Další>blokovat odesílatele.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Blokovat odesílatele.

V rozevíracím seznamu Blokovat odesílatele , který se otevře, zkontrolujte informace o odesílateli a pak vyberte Blokovat.

Tip

Organizace může dál přijímat e-maily od blokovaného odesílatele. Zprávy od odesílatele se doručují do uživatelských složek s nevyžádanou poštou Email nebo do karantény. Pokud chcete zprávy od odesílatele při doručení odstranit, použijte pravidla toku pošty (označovaná také jako pravidla přenosu) a zprávu zablokujte.

Sdílení e-mailů z karantény

Kopii e-mailové zprávy v karanténě, včetně potenciálně škodlivého obsahu, můžete odeslat určeným příjemcům.

Po výběru zprávy použijte některou z následujících metod k odeslání její kopie ostatním:

• Na kartě Email: Vyberte Další>sdílet e-mail.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Sdílet e-mail.

V rozevíracím rámečku Sdílet e-mail s dalšími uživateli , který se otevře, vyberte jednoho nebo více příjemců, kteří dostanou kopii zprávy. Až budete hotovi, vyberte Sdílet.

Stažení e-mailu z karantény

Po výběru e-mailové zprávy si ji stáhněte některým z následujících způsobů:

• Na kartě Email: Vyberte Další>stažení zpráv.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Stáhnout zprávu.

V rozevíracím rámečku Stáhnout soubor , který se otevře, zadejte následující informace:

• Důvod stahování souboru: Zadejte popisný text.
• Vytvořit heslo a Potvrdit heslo: Zadejte heslo, které je potřeba k otevření staženého souboru zprávy.

Až budete hotovi v informačním rámečku Stáhnout soubor , vyberte Stáhnout.

Až bude stahování připravené, otevře se dialogové okno Uložit jako , kde můžete zobrazit nebo změnit stažený název souboru a umístění. Ve výchozím nastavení je soubor zprávy .eml uložen v komprimovaném souboru s názvem Messages.zip v karanténě do složky Stažené soubory . Pokud soubor .zip již existuje, připojí se k názvu souboru číslo (například Zprávy v karanténě(1).zip).

Přijměte nebo změňte podrobnosti o stažených souborech a pak vyberte Uložit.

Zpět v rozevíracím rámečku Stáhnout soubor vyberte Hotovo.

Akce pro e-mailové zprávy v karanténě v plánu Defender pro Office 365 Plan 2

V organizacích s Microsoft Defender pro Office 365 Plán 2 (licence na doplňky nebo zahrnuté v předplatných, jako je Microsoft 365 E5), jsou v informačním rámečku podrobností vybrané zprávy dostupné také následující akce:

• Otevřít e-mailovou entitu: Další informace najdete v tématu Jak číst stránku e-mailové entity.

• Provedení akcí: Tato akce spustí stejného průvodce akcí, který je k dispozici na stránce e-mailové entity. Další informace najdete v tématu Akce, které můžete provést na stránce Email entity.

Provedení akce u několika e-mailových zpráv v karanténě

Když na kartě Email vyberete více zpráv v karanténě zaškrtnutím políček vedle prvního sloupce, jsou na kartě Email k dispozici následující hromadné akce (v závislosti na hodnotách stavu vydané verze vybraných zpráv):

• E-mail o uvolnění v karanténě

  Jediné dostupné možnosti, které můžete vybrat pro hromadné akce, jsou Poslat kopii této zprávy ostatním příjemcům ve vaší organizaci a Odeslat zprávu microsoftu za účelem zlepšení detekce (falešně pozitivní).

• Schválení nebo zamítnutí žádostí uživatelů o vydání e-mailů v karanténě

• Odstranění e-mailu z karantény

• Nahlásit e-mail Microsoftu ke kontrole z karantény

  Jediné dostupné možnosti, které je možné vybrat pro hromadné akce, jsou Povolit e-maily s podobnými atributy a související možnosti Odebrat položku povolit po a Povolit vstupní poznámku .

• Stažení e-mailu z karantény

Zjištění, kdo odstranil zprávu v karanténě

Ve výchozím nastavení mnoho verdiktů zásad zabezpečení umožňuje uživatelům odstranit zprávy v karanténě (zprávy, ve kterých jsou příjemci). Další informace najdete v tabulce v tématu Správa zpráv a souborů v karanténě jako uživatel.

Správci můžou prohledávat protokol auditu a vyhledat události zpráv, které byly odstraněny z karantény, pomocí následujících postupů:

1. Na portálu Defender na adrese https://security.microsoft.compřejděte na Audit. Nebo jestli chcete přejít přímo na stránku Auditování, použijte https://security.microsoft.com/auditlogsearch.

   Tip

   Můžete se také dostat na stránku Audit v Portál dodržování předpisů Microsoft Purview na adresehttps://compliance.microsoft.com/auditlogsearch

2. Na stránce Audit ověřte, že je vybraná karta Nové hledání , a pak nakonfigurujte následující nastavení:

   • Rozsah data a času (UTC)
   • Aktivity – popisné názvy: Klikněte do pole, začněte psát "karanténa" do vyhledávacího pole, které se zobrazí, a pak ve výsledcích vyberte Zpráva o odstranění karantény.
   • Uživatelé: Pokud víte, kdo zprávu odstranil z karantény, můžete výsledky dále filtrovat podle uživatele.

3. Až dokončíte zadávání kritérií hledání, vyberte Hledat a vygenerujte hledání.

Úplné pokyny pro hledání v protokolu auditování najdete v tématu Auditování nového hledání.

Použití portálu Microsoft 365 Defender ke správě souborů v karanténě v Defender pro Office 365

Poznámka

Postupy pro soubory v karanténě v této části jsou dostupné jenom pro předplatitele Microsoft Defender pro Office 365 - plán 1 nebo Plan 2.

Soubory uložené v karanténě na SharePointu nebo OneDrivu se po 30 dnech odeberou, ale blokované soubory zůstanou na SharePointu nebo OneDrivu v blokovaném stavu.

V organizacích s Defender pro Office 365 můžou správci spravovat soubory, které byly v karanténě bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams. Pokud chcete povolit ochranu těchto souborů, přečtěte si článek Zapnutí bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams.

Zobrazení souborů v karanténě

Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Na kartě Zkontrolovat>soubory v karanténě>. Nebo pokud chcete přejít přímo na kartu Soubory na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Files

Na kartě Soubory můžete zmenšit svislé mezery v seznamu kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a výběrem možnosti Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (^*):

• Uživatele^*
• Umístění^*: Hodnota je SharePoint nebo OneDrive.
• Název souboru přílohy^*
• Adresa URL souboru^*
• Velikost souboru
• Stav vydání^*
• Vyprší^*
• Zjistil(a)
• Změněno časem

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

• Čas přijetí:
  • Posledních 24 hodin
  • Posledních 7 dní
  • Posledních 14 dní
  • Posledních 30 dnů (výchozí)
  • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
• Platnost vyprší:
  • Vlastní (výchozí): Zadejte čas zahájení a čas ukončení (datum).
  • Dnes
  • Další 2 dny
  • Příštích 7 dní
• Důvod karantény: Jediná dostupná hodnota je Malware.
• Typ zásady: Jediná dostupná hodnota je Neznámá.

Až skončíte v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní soubory podle názvu souboru. Zástupné cardy se nepodporují.

Po zadání kritérií hledání vyfiltrujte výsledky stisknutím klávesy ENTER.

Jakmile najdete konkrétní soubor v karanténě, vyberte ho, abyste o něm zobrazili podrobnosti a mohli s ním provést akci (například zobrazit, uvolnit, stáhnout nebo odstranit soubor).

Zobrazení podrobností o souboru v karanténě

1. Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Na kartě Zkontrolovat>soubory v karanténě>. Nebo pokud chcete přejít přímo na kartu Soubory na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Files

2. Na kartě Soubory vyberte soubor v karanténě kliknutím na libovolné místo v jiném řádku než zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

• Oddíl s podrobnostmi o souboru :
  • Název souboru
  • Adresa URL souboru: Adresa URL, která definuje umístění souboru (například v SharePointu Online).
  • Škodlivý obsah zjištěn v Datum a čas, kdy byl soubor umístěn do karantény.
  • Vyprší: Datum, kdy se soubor odstraní z karantény.
  • Zjistil(a)
  • Vydané?
  • Název malwaru
  • ID dokumentu: Jedinečný identifikátor dokumentu.
  • Velikost souboru
  • Organizace Jedinečné ID vaší organizace.
  • Naposledy změněno
  • Autor poslední změny: Uživatel, který soubor naposledy upravil.
  • 256bitová hodnota SHA-256bitového algoritmu hash: Tuto hodnotu hash můžete použít k identifikaci souboru v jiných úložištích reputace nebo v jiných umístěních ve vašem prostředí.

Informace o provedení akce se souborem najdete v další části.

Tip

Pokud chcete zobrazit podrobnosti o jiných souborech v karanténě, aniž byste opustili vysouvací panel podrobností, použijte možnost Předchozí položka a Další položka v horní části informačního rámečku.

Provedení akce se soubory v karanténě

1. Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Na kartě Zkontrolovat>soubory v karanténě>. Nebo pokud chcete přejít přímo na kartu Soubory na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Files

2. Na kartě Soubory vyberte soubor v karanténě kliknutím na libovolné místo v jiném řádku než zaškrtávací políčko.

Po výběru souboru v karanténě jsou dostupné akce v informačním rámečku podrobnosti o souboru, který se otevře, popsány v následujících pododdílech.

Uvolnění souborů v karanténě z karantény

Tato akce není k dispozici pro soubory, které už byly vydány (hodnota stavu Vydáno je Uvolněno).

Pokud soubor nevydáte nebo neodstraníte z karantény, odebere se soubor z karantény po vypršení výchozí doby uchovávání karantény (jak je znázorněno ve sloupci Vypršení platnosti ), ale blokovaný soubor zůstane na SharePointu nebo OneDrivu v blokovaném stavu.

Jakmile soubor vyberete, v informačním rámečku s podrobnostmi o souboru, který se otevře, vyberte Uvolnit soubor .

V informačním rámečku Uvolnit soubory a nahlásit je microsoftu , který se otevře, zobrazte podrobnosti o souborech v části Nahlásit soubory společnosti Microsoft k analýze , rozhodněte se, jestli chcete vybrat Možnost Ohlásit soubory společnosti Microsoft k analýze, a pak vyberte Uvolnit.

V rozevíracím rámečku Soubory byly vydány , který se otevře, vyberte Hotovo.

Vraťte se do informačního rámečku podrobností o souboru a vyberte Zavřít.

Zpět na kartě Soubory je hodnota Release status souboru Uvolněno.

Stažení souborů v karanténě z karantény

Po výběru souboru vyberte Stáhnout soubor v informačním rámečku s podrobnostmi, který se otevře.

V rozevíracím rámečku Stáhnout soubor , který se otevře, zadejte následující informace:

• Důvod stahování souboru: Zadejte popisný text.
• Vytvořit heslo a Potvrdit heslo: Zadejte heslo, které se vyžaduje k otevření staženého souboru.

Až budete hotovi v informačním rámečku Stáhnout soubor , vyberte Stáhnout.

Až bude stahování připravené, otevře se dialogové okno Uložit jako , kde můžete zobrazit nebo změnit stažený název souboru a umístění. Ve výchozím nastavení se soubor uloží do komprimovaného souboru s názvem Messages.zip v karanténě do složky Stažené soubory . Pokud soubor .zip již existuje, připojí se k názvu souboru číslo (například Zprávy v karanténě(1).zip).

Přijměte nebo změňte podrobnosti o stažených souborech a pak vyberte Uložit.

Zpět v rozevíracím rámečku Stáhnout soubor vyberte Hotovo.

Odstranění souborů v karanténě z karantény

Pokud soubor nevydáte nebo neodstraníte z karantény, odebere se soubor z karantény po vypršení výchozí doby uchovávání karantény (jak je znázorněno ve sloupci Vypršení platnosti ), ale blokovaný soubor zůstane na SharePointu nebo OneDrivu v blokovaném stavu.

Po výběru souboru vyberte další>možnosti Odstranit z karantény v informačním rámečku podrobností, který se otevře.

V dialogovém okně upozornění, které se otevře, vyberte Pokračovat .

Zpátky na kartě Soubory už soubor není uvedený.

Provedení akce u více souborů v karanténě

Když na kartě Soubory vyberete více souborů v karanténě zaškrtnutím políček vedle prvního sloupce (až 100 souborů), zobrazí se rozevírací seznam Hromadné akce , ve kterém můžete provést následující akce:

• Uvolnění souborů v karanténě z karantény
• Odstranění souborů v karanténě z karantény
• Stažení souborů v karanténě z karantény

Správa zpráv v karanténě v Microsoft Teams pomocí portálu Microsoft 365 Defender

Karanténa v Microsoft Teams je dostupná jenom v organizacích s Microsoft Defender pro Office 365 Plan 2 (licence na doplňky nebo zahrnuté v předplatných, jako je Microsoft 365 E5).

Když je v Microsoft Teams zjištěna potenciálně škodlivá chatovací zpráva, automatické vymazání (ZAP) nula hodin odebere zprávu a umístí ji do karantény. Správci můžou tyto zprávy Teams v karanténě zobrazit a spravovat. Zpráva je umístěna do karantény po dobu 30 dnů. Potom se zpráva Teams trvale odebere.

Tato funkce je ve výchozím nastavení povolená.

Zobrazení zpráv v karanténě v Microsoft Teams

Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Kontrola> zprávv aplikaci Karanténa>teams. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams

Na kartě Zprávy Teams můžete svislé mezery v seznamu zmenšit kliknutím na Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí hodnoty jsou označené hvězdičkou (^*):

• Text zprávy Teams: Obsahuje předmět zprávy Teams.^*
• Čas přijetí: Čas přijetí zprávy příjemcem.^*
• Stav vydání: Zobrazuje, jestli je zpráva už zkontrolovaná a vydaná, nebo jestli je potřeba ji zkontrolovat. ^*
• Účastníci: Celkový počet uživatelů, kteří zprávu obdrželi.^*
• Odesílatel: Osoba, která odeslala zprávu, která byla v karanténě.^*
• Důvod karantény: K dispozici jsou možnosti "High Confidence Phish" a "Malware".^*
• Typ zásady: Zásady organizace zodpovědné za zprávu v karanténě.^*
• Vyprší: Označuje čas, po kterém se zpráva odebere z karantény. Ve výchozím nastavení je tato hodnota 30 dní.^*
• Adresa příjemce: Email adresu příjemců.^*
• ID zprávy: Zahrnuje ID zprávy chatu.

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtry, který se otevře, jsou k dispozici následující filtry :

• ID zprávy
• Adresa odesílatele
• Adresa příjemce
• Předmět
• Čas přijetí:
  • Posledních 24 hodin
  • Posledních 7 dní
  • Posledních 14 dní
  • Posledních 30 dnů (výchozí)
  • Vlastní: Zadejte Počáteční čas a Čas ukončení (datum).
• Platnost vyprší:
  • Vlastní (výchozí): Zadejte čas zahájení a čas ukončení (datum).
  • Dnes
  • Další 2 dny
  • Příštích 7 dní
• Důvod karantény: Dostupné hodnoty jsou malware a phishing s vysokou spolehlivostí.
• Příjemce: Vyberte Všichni uživatelé nebo Jenom já.
• Stav kontroly: Vyberte Je potřeba zkontrolovat a Vydáno.

Až skončíte v informačním rámečku Filtry , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní zprávy Teams. Zástupné cardy se nepodporují.

Jakmile najdete konkrétní zprávu Teams v karanténě, vyberte ji, zobrazte o ní podrobnosti a proveďte s ní nějakou akci (například zobrazit, uvolnit, stáhnout nebo odstranit zprávu).

Zobrazení podrobností zpráv v karanténě v Microsoft Teams

1. Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Kontrola> zprávv aplikaci Karanténa>teams. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams

2. Na kartě Zprávy Teams vyberte zprávu v karanténě kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko.

V informačním rámečku podrobností, který se otevře, jsou k dispozici následující informace:

• Část Podrobnosti o karanténě: Obsahuje důvod karantény, datum vypršení platnosti, typ zásad karantény a další informace.
• Část s podrobnostmi o zprávě : Obsahuje primární důvod hrozby, datum a čas odeslané zprávy a adresu odesílatele. Obsahuje také ID zprávy Teams a technologii detekce.
• Oddíl Odesílatel: Obsahuje jméno odesílatele, jeho umístění v doméně a to, jestli je odesílatel mimo organizaci.
• Část Účastníci : Jména a ID e-mailů všech lidí, kteří dostali stejnou zprávu.
• Oddíl Adresy URL: Obsahuje podrobnosti o všech škodlivých adresách URL, které byly zjištěny ve zprávě chatu.

Informace o provedení akce se zprávou najdete v další části.

Tip

Pokud chcete zobrazit podrobnosti o dalších zprávách v karanténě, aniž byste opustili informační panel podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

Provedení akce u zpráv v karanténě v Microsoft Teams

1. Na portálu Microsoft 365 Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Kontrola> zprávv aplikaci Karanténa>teams. Nebo pokud chcete přejít přímo na kartu Zprávy Teams na stránce Karanténa, použijte .https://security.microsoft.com/quarantine?viewid=Teams

2. Na kartě Zprávy Teams vyberte zprávu v karanténě pomocí některé z následujících metod:

   • Vyberte zprávu ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce. Dostupné akce se už nezobrazují šedě.

     

   • Vyberte zprávu ze seznamu kliknutím na libovolné místo v jiném řádku, než je zaškrtávací políčko. Dostupné akce jsou v informačním rámečku podrobností, který se otevře.

     

   Pomocí obou metod vyberte zprávu, některé akce jsou k dispozici v části Další.

Po výběru zprávy v karanténě jsou dostupné akce popsány v následujících pododdílech.

Uvolnění zpráv Teams v karanténě

Tato akce není k dispozici pro zprávy Teams, které už byly vydány (hodnota Stavu vydané verze je Vydáno).

Pokud zprávu neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu uvedeném ve sloupci Konec platnosti .

Po výběru zprávy ji uvolněte některou z následujících metod:

• Na kartě Zprávy Teams: Vyberte Vydat.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Uvolnit.

V informačním rámečku Uvolnit všem účastníkům chatu , který se otevře, se rozhodněte, jestli chcete odeslat zprávu společnosti Microsoft, aby se zlepšila detekce (falešně pozitivní), a pak vyberte Uvolnit.

Odstranění zpráv Teams z karantény

Pokud zprávu Teams neuvolníte nebo neodeberete, automaticky se odstraní z karantény po datu zobrazeném ve sloupci Vypršení platnosti .

Po výběru zprávy Teams ji odeberte některou z následujících metod:

• Na kartě Zprávy Teams: Vyberte Odstranit zprávy.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odstranit z karantény.

V dialogovém okně upozornění, které se otevře, si přečtěte informace a pak vyberte Pokračovat.

Když se vrátíte na kartu Zprávy Teams , zpráva už není uvedená.

Náhled zpráv Teams z karantény

Po výběru zprávy Teams použijte k jejímu zobrazení náhledu některou z následujících metod:

• Na kartě Zprávy Teams: Vyberte Náhled zprávy.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Náhled zprávy.

V informačním rámečku, který se otevře, zvolte jednu z následujících karet:

• Zdroj: Zobrazuje verzi HTML textu zprávy se zakázanými všemi odkazy.
• Prostý text: Zobrazuje text zprávy ve formátu prostého textu.

Ohlaste zprávy Teams do Microsoftu ke kontrole z karantény

Po výběru zprávy použijte některou z následujících metod k odeslání zprávy společnosti Microsoft k analýze:

• Na kartě Zprávy Teams: Vyberte Další>odeslat ke kontrole.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Odeslat ke kontrole.

Když vyberete Odeslat zprávu, zpráva se odešle do Microsoftu k analýze. Zobrazí se dialogové okno Odeslaná položka , kde vyberete OK.

Stažení zpráv Teams z karantény

Po výběru zprávy Teams ji stáhněte některým z následujících způsobů:

• Na kartě Zprávy Teams: Vyberte Další>stažení zpráv.
• V informačním rámečku podrobností vybrané zprávy: Vyberte Další možnosti>Stáhnout zprávu.

V rozevíracím rámečku Stáhnout zprávy , který se otevře, zadejte následující informace:

• Důvod stahování souboru: Zadejte popisný text.
• Vytvořit heslo a Potvrdit heslo: Zadejte heslo, které je potřeba k otevření staženého souboru zprávy.

Až budete hotovi v informačním rámečku Stáhnout soubor , vyberte Stáhnout.

Ve výchozím nastavení se soubor .html zprávy ukládá do komprimovaného souboru s názvem Messages.zip v karanténě ve složce Stažené soubory . Pokud soubor .zip již existuje, připojí se k názvu souboru číslo (například Zprávy v karanténě(1).zip).

Zpět v rozevíracím rámečku Stáhnout zprávy vyberte Hotovo.

Provedení akce u několika zpráv Teams v karanténě

Když vyberete více zpráv v karanténě na kartě Zprávy Teams zaškrtnutím políček vedle prvního sloupce, budou na kartě Zprávy Teams k dispozici následující hromadné akce:

• Uvolnění zpráv Teams v karanténě
• Odstranění zpráv Teams z karantény
• Ohlaste zprávy Teams do Microsoftu ke kontrole z karantény
• Stažení zpráv Teams z karantény

Schválení nebo zamítnutí žádostí uživatelů o vydání zpráv Teams v karanténě

Když uživatel požádá o vydání zprávy Aplikace Teams v karanténě, hodnota Stavu vydání se změní na Požadovaná verze a správce může žádost schválit nebo zamítnout.

Další informace najdete v tématu Schválení nebo zamítnutí žádostí uživatelů o vydání verze.

Správa zpráv v karanténě pomocí Exchange Online PowerShellu nebo samostatného Prostředí EOP PowerShellu

V této části jsou popsány rutiny, které používáte k zobrazení a správě zpráv a souborů v karanténě.

• Delete-QuarantineMessage
• Export-QuarantineMessage
• Get-QuarantineMessage
• Preview-QuarantineMessage: Tato rutina je určená jenom pro zprávy, ne pro soubory v karanténě.
• Release-QuarantineMessage

Další informace

Nejčastější dotazy ke zprávm v karanténě