Anzeigen und Freigeben von in Quarantäne befindlichen Nachrichten aus freigegebenen Postfächern

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Benutzer können unter Quarantäne gestellte Nachrichten verwalten, bei denen sie einer der Empfänger sind, wie unter Suchen und Freigeben von in Quarantäne befindlichen Nachrichten als Benutzer in EOP beschrieben. Aber was ist mit freigegebenen Postfächern, bei denen der Benutzer über die Berechtigungen Vollzugriff und Senden als oder Senden im Auftrag für das Postfach verfügt, wie unter Freigegebene Postfächer in Exchange Online beschrieben?

Bisher mussten Administratoren aufgrund der Möglichkeit, in Quarantäne befindliche Nachrichten zu verwalten, die an ein freigegebenes Postfach gesendet wurden, die automatische Zuordnung für das freigegebene Postfach aktiviert lassen (dies ist standardmäßig aktiviert, wenn ein Administrator einem Benutzer Zugriff auf ein anderes Postfach gewährt). Je nach Größe und Anzahl der Postfächer, auf die der Benutzer Zugriff hat, kann die Leistung jedoch beeinträchtigt werden, wenn Outlook versucht, alle Postfächer zu öffnen, auf die der Benutzer Zugriff hat. Aus diesem Grund entscheiden sich viele Administratoren dafür, die automatische Zuordnung für freigegebene Postfächer zu entfernen.

Jetzt ist die automatische Zuordnung nicht mehr erforderlich, damit Benutzer unter Quarantäne gestellte Nachrichten verwalten können, die an freigegebene Postfächer gesendet wurden. Es funktioniert einfach. Es gibt zwei verschiedene Methoden für den Zugriff auf unter Quarantäne gestellte Nachrichten, die an ein freigegebenes Postfach gesendet wurden:

  • Wenn die folgenden Anweisungen alle zutreffen:

    • Ein Administrator hat Quarantänerichtlinien konfiguriert, um Quarantänebenachrichtigungen (früher als Spambenachrichtigungen für Endbenutzer bezeichnet) zuzulassen.
    • Der Benutzer hat Zugriff auf Quarantänebenachrichtigungen des freigegebenen Postfachs.
    • Der Benutzer verfügt über Vollzugriffsberechtigungen für das freigegebene Postfach (direkt oder über eine Sicherheitsgruppe).

    Der Benutzer kann überprüfen in der Benachrichtigung auswählen, um im Microsoft Defender-Portal in Quarantäne zu gehen. Diese Methode ermöglicht nur den Zugriff auf unter Quarantäne gestellte Nachrichten, die an das freigegebene Postfach gesendet wurden. Benutzer können in diesem Kontext keine eigenen Quarantänenachrichten verwalten.

  • Der Benutzer kann im Microsoft Defender-Portal in Quarantäne gehen und Filtern auswählen, um die Ergebnisse nach Empfängeradresse (die E-Mail-Adresse des freigegebenen Postfachs) zu filtern. Auf der Seite Standard Quarantäne können Sie auf die Spaltenüberschrift Empfänger klicken, um nach Nachrichten zu sortieren, die an das freigegebene Postfach gesendet wurden.

Dabei ist Folgendes zu berücksichtigen:

  • In Microsoft 365, betrieben von 21Vianet, ist quarantäne derzeit nicht im Microsoft Defender-Portal verfügbar. Quarantäne ist nur im klassischen Exchange Admin Center (klassisches EAC) verfügbar.

  • Mithilfe von Quarantänerichtlinien wird definiert, welche Aktionen Benutzer für unter Quarantäne gestellte Nachrichten ausführen dürfen, je nachdem, warum die Nachricht für unterstützte Features unter Quarantäne gesetzt wurde. Standardquarantänerichtlinien erzwingen die Verlaufsfunktionen für das Sicherheitsfeature, das die Nachricht unter Quarantäne stellte, wie in der tabelle hier beschrieben. Administratoren können benutzerdefinierte Quarantänerichtlinien erstellen und anwenden, die weniger restriktive oder restriktivere Funktionen für Benutzer definieren. Weitere Informationen finden Sie unter Create Quarantänerichtlinien.

  • Der erste Benutzer, der auf die unter Quarantäne gestellte Nachricht reagiert, entscheidet über das Schicksal der Nachricht für jeden, der das freigegebene Postfach verwendet. Wenn beispielsweise 10 Benutzer auf ein freigegebenes Postfach zugreifen und ein Benutzer die Quarantänenachricht löschen möchte, wird die Nachricht für alle 10 Benutzer gelöscht. Ebenso gilt: Wenn ein Benutzer entscheidet, die Nachricht freizugeben, wird sie für das freigegebene Postfach freigegeben und ist für alle anderen Benutzer des freigegebenen Postfachs zugänglich.

  • Derzeit ist die Schaltfläche Absender blockieren im Details-Flyout für unter Quarantäne gestellte Nachrichten, die an das freigegebene Postfach gesendet wurden, nicht verfügbar.

  • Wenn Sie in Bezug auf Quarantänevorgänge für freigegebene Postfächer geschachtelte Sicherheitsgruppen verwenden, um Zugriff auf ein freigegebenes Postfach zu gewähren, wird nicht mehr als zwei Ebenen geschachtelter Gruppen empfohlen. Beispielsweise ist Gruppe A ein Mitglied von Gruppe B, die Mitglied von Gruppe C ist. Um einem freigegebenen Postfach Berechtigungen zuzuweisen, fügen Sie den Benutzer nicht der Gruppe A hinzu, und weisen Sie dann Gruppe C dem freigegebenen Postfach zu.

  • Der Zugriff auf unter Quarantäne gestellte Elemente für freigegebene Postfächer in lokalen Umgebungen wird derzeit nicht unterstützt (direkt oder mithilfe von Sicherheitsgruppen).

  • Ab Juli 2022 sollten Benutzer mit primären SMTP-Adressen, die sich von ihren Benutzerprinzipalnamen (UPNs) unterscheiden, auf unter Quarantäne gestellte Nachrichten für das freigegebene Postfach zugreifen können.

  • Um unter Quarantäne gestellte Nachrichten für das freigegebene Postfach in Exchange Online PowerShell zu verwalten, muss der Benutzer das Cmdlet Get-QuarantineMessage mit der E-Mail-Adresse des freigegebenen Postfachs für den Wert des RecipientAddress-Parameters verwenden, um die Nachrichten zu identifizieren. Zum Beispiel:

    Get-QuarantineMessage -RecipientAddress officeparty@contoso.com

    Anschließend kann der Benutzer eine unter Quarantäne gestellte Nachricht aus der Liste auswählen, um sie anzuzeigen oder maßnahmen zu ergreifen.

    Dieses Beispiel zeigt alle in Quarantäne befindlichen Nachrichten, die an das freigegebene Postfach gesendet wurden, und gibt dann die erste Nachricht in der Liste aus der Quarantäne frei (die erste Nachricht in der Liste ist 0, die zweite ist 1 usw.).

    $SharedMessages = Get-QuarantineMessage -RecipientAddress officeparty@contoso.com | select -ExpandProperty Identity
$SharedMessages
Release-QuarantineMessage -Identity $SharedMessages[0]

    Ausführliche Informationen zu Syntax und Parametern finden Sie in den folgenden Artikeln: