Entfernen von blockierten Benutzern aus dem Portal „Eingeschränkte Benutzer“ in Microsoft 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Gilt für

Wenn ein Benutzer einen der Grenzwerte für den ausgehendem Versand überschreitet, wie unterSendegrenzwerte oder Richtlinien für ausgehenden Spam angegeben, wird der Benutzer am Senden von E-Mails gehindert, kann aber weiterhin E-Mails empfangen.

Der Benutzer wird zur Seite Eingeschränkte Benutzer im Microsoft 365 Defender-Portal hinzugefügt. Wenn sie versuchen, E-Mails zu senden, wird die Nachricht in einem Nichtzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet) mit dem Fehlercode 5.1.8 und dem folgenden Text zurückgegeben:

„Ihre Nachricht konnte nicht übermittelt werden, weil Sie nicht als gültiger Absender erkannt wurden. Der häufigste Grund dafür ist, dass der Verdacht besteht, dass von Ihrer E-Mail-Adresse Spam versandt wurde, und dass deshalb das Senden von E-Mails nicht mehr zugelassen wird. Wenden Sie sich an Ihren E-Mail-Administrator, um Unterstützung zu erhalten. Der Remoteserver hat „550 5.1.8 Zugriff verweigert, ungültiger ausgehender Absender“ zurückgegeben.“

Administratoren können Benutzer von der Seite Eingeschränkte Benutzer im Microsoft 365 Defender oder in Exchange Online PowerShell entfernen.

Weitere Informationen zu eingeschränkten Entitäten

Eine eingeschränkte Entität ist eine Entität, die am Senden von E-Mails gehindert wurde, weil sie möglicherweise kompromittiert wurde oder das Sendelimit überschritten hat.

Es gibt zwei Typen von eingeschränkten Entitäten:

  • Eingeschränkte Benutzer: Erfahren Sie, warum ein Benutzer eingeschränkt werden kann und wie man mit eingeschränkten Benutzern handelt (dieser Artikel).

  • Eingeschränkter Connector: Weitere Informationen dazu, warum ein Connector eingeschränkt werden kann und wie man mit eingeschränkten Connectors handelt, finden Sie unter Entfernen blockierter Connectors aus dem Portal für eingeschränkte Entitäten.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft 365 Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite eingeschränkte Benutzer zu wechseln, verwenden Sie https://security.microsoft.com/restrictedusers.

  • Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  • Bevor Sie die Verfahren in diesem Artikel ausführen können, müssen Ihnen in Exchange Online Berechtigungen zugewiesen werden:

    • Wenn Sie Benutzer aus dem Portal für eingeschränkte Benutzer entfernen möchten, müssen Sie Mitglied der RollengruppenOrganisationsverwaltung oder Sicherheitsadministrator sein.
    • Für den schreibgeschützten Zugriff auf das Portal für eingeschränkte Benutzer müssen Sie Mitglied der Rollengruppe Globaler Leseberechtigter oder Sicherheitsleseberechtigter sein.

    Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

    Hinweis

    • Durch Hinzufügen von Benutzern zur entsprechenden Azure Active Directory-Rolle im Microsoft 365 Admin Center erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.

    • Die Rollengruppe Organisationsverwaltung mit Leserechten in Exchange Online ermöglicht auch einen schreibgeschützten Zugriff auf das Feature.

  • Werden die Grenzwerte für ausgehende E-Mail-Nachrichten von einem Absender überschritten, ist dies ein Hinweis auf ein kompromittiertes Konto. Bevor Sie den Benutzer aus dem Portal für eingeschränkte Benutzer entfernen, führen Sie die erforderlichen Schritte aus, um die Kontrolle über das Konto wiederherzustellen. Weitere Informationen finden Sie unter Reagieren auf ein kompromittiertes E-Mail-Konto in Office 365.

Verwenden des Microsoft 365 Defender-Portals zum Entfernen eines Benutzers aus der Liste der eingeschränkten Benutzer

  1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Email & Zusammenarbeit>Eingeschränkte Benutzerüberprüfen>. Um direkt zur Seite eingeschränkte Benutzer zu wechseln, verwenden Sie https://security.microsoft.com/restrictedusers.

  2. Suchen Sie auf der Seite Eingeschränkte Benutzer den Benutzer, dessen Blockierung Sie entfernen möchten, und wählen Sie diesen aus, indem Sie darauf klicken.

  3. Klicken Sie auf die Aktion Blockierung aufheben, die angezeigt wird.

  4. Lesen Sie im angezeigten Flyout Benutzer entsperren die Details zum eingeschränkten Konto. Gehen Sie die Empfehlungen durch und stellen Sie sicher, dass Sie die richtigen Maßnahmen für den Fall ergreifen, dass das Konto kompromittiert ist.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  5. Der nächste Bildschirm enthält Empfehlungen zur Verhinderung zukünftiger Kompromittierungen. Das Aktivieren der mehrstufigen Authentifizierung (MFA) und das Zurücksetzen des Kennworts ist eine gute Abwehr.

    Klicken Sie nach Abschluss des Vorgangs auf Senden.

  6. Klicken Sie zur Änderungsbestätigung auf Ja.

    Hinweis

    Es kann bis zu 24 Stunden dauern, bis alle Einschränkungen für den Benutzer aufgehoben sind.

Überprüfen der Warnungseinstellungen für eingeschränkte Benutzer

Die standardmäßige Benachrichtigungsrichtlinie mit dem Namen Benutzer, dessen E-Mail-Versand blockiert wurde benachrichtigt Administratoren automatisch, wenn Benutzer blockiert werden, damit sie keine ausgehenden E-Mails mehr senden können. Sie können diese Einstellungen überprüfen und weitere Benutzer hinzufügen, die benachrichtigt werden sollen. Weitere Informationen über Benachrichtigungsrichtlinien finden Sie unter Benachrichtigungsrichtlinien in Microsoft 365.

Wichtig

Damit Benachrichtigungen funktionieren, muss die Überwachungsprotokollsuche aktiviert sein. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der Überwachungsprotokollsuche.

  1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Email & Richtlinien für die Zusammenarbeit>& Regeln>Warnungsrichtlinie. Um direkt zur Seite Warnungsrichtlinie zu wechseln, verwenden Sie https://security.microsoft.com/alertpolicies.

  2. Suchen Sie auf der Seite Warnungsrichtlinie die Warnung mit dem Namen Benutzer, dessen E-Mail-Versand blockiert wurde, und wählen Sie sie aus. Sie können die Richtlinien nach Namen sortieren oder das Feld Suchen verwenden, um die Richtlinie zu suchen.

  3. Überprüfen oder konfigurieren Sie im Flyout Benutzer, dessen E-Mail-Versand blockiert wurde die folgenden Einstellungen:

    • Status: Vergewissern Sie sich, dass die Warnung aktiviert ist.

    • E-Mail-Empfänger: Klicken Sie auf Bearbeiten, und überprüfen oder konfigurieren Sie die folgenden Einstellungen im angezeigten Flyout Empfänger bearbeiten:

      • Senden von E-Mail-Benachrichtigungen: Vergewissern Sie sich, dass diese Option aktiviert ist (Ein).
      • E-Mail-Empfänger: Der Standardwert ist TenantAdmins (dies bedeutet Mitglieder von Globaler Administrator). Wenn Sie weitere Empfänger hinzufügen möchten, klicken Sie auf einen leeren Bereich des Felds. Eine Liste von Empfängern wird angezeigt, und Sie können mit der Eingabe eines Namens beginnen, um die Liste zu filtern und einen Empfänger auszuwählen. Sie können einen vorhandenen Empfänger aus dem Feld entfernen, indem Sie neben ihrem Namen auf Das Symbol Entfernen klicken.
      • Tägliche Benachrichtigungsgrenze: Der Standardwert ist Keine Grenze, aber Sie können eine Grenze für die maximale Anzahl von Benachrichtigungen pro Tag festlegen.

      Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  4. Zurück im Flyout Benutzer, dessen E-Mail-Versand blockiert wurde klicken Sie auf Schließen.

Verwenden Sie die Exchange Online-PowerShell, um die Liste der eingeschränkten Benutzer anzuzeigen und Benutzer daraus zu entfernen.

Um diese Liste der Benutzer anzuzeigen, deren E-Mail-Versand beschränkt ist, führen Sie den folgenden Befehl aus:

Get-BlockedSenderAddress

Um Details zu einem bestimmten Benutzer anzuzeigen, ersetzen Sie <emailaddress> durch die E-Mail-Adresse des Benutzers, und führen Sie den folgenden Befehl aus:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-BlockedSenderAddress.

Um einen Benutzer aus der Liste Eingeschränkte Benutzer zu entfernen, ersetzen Sie <emailaddress> durch seine E-Mail-Adresse, und führen Sie den folgenden Befehl aus:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-BlockedSenderAddres.