Estettyjen käyttäjien poistaminen Rajoitetut entiteetit -sivulta

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender ominaisuuksia ilmaiseksi palvelupakettiin 2 Office 365? Käytä 90 päivän Defender-Office 365 kokeiluversiota Microsoft Defender portaalin kokeilukeskuksessa. Lue lisää siitä, ketkä voivat rekisteröityä ja käyttää kokeiluehtoja Office 365 Try Microsoft Defender -ruudussa.

Kaikissa organisaatioissa, joissa on pilvipalvelupostilaatikoita, tapahtuu useita asioita, jos käyttäjä ylittää palvelun lähtevien lähetysrajoitusten tai lähtevien roskapostikäytäntöjen rajat:

• Käyttäjällä on sähköpostin lähettäminen estetty, mutta hän voi silti vastaanottaa sähköpostia.

• Käyttäjä lisätään Microsoft Defender portaalin Rajoitetut entiteetit -sivulle.

  Rajoitettu entiteetti on käyttäjätili tai liitin, joka on estetty lähettämästä sähköpostia vaarantumismerkinnän vuoksi. Se sisältää yleensä viestien vastaanotto- ja lähetysrajoitusten ylittämisen.

• Jos käyttäjä yrittää lähettää sähköpostia, viesti palautetaan toimittamattomassa raportissa (jota kutsutaan myös NDR:ksi tai pomppuviestiksi) virhekoodilla 5.1.8 ja seuraavalla tekstillä:

"Viestiäsi ei voitu toimittaa, koska sinua ei tunnistettu kelvolliseksi lähettäjäksi. Yleisin syy tähän on se, että sähköpostiosoitteesi epäillään lähettävän roskapostia, eikä sähköpostin lähettäminen ole enää sallittua. Pyydä apua sähköpostin järjestelmänvalvojalta. Etäpalvelin palautti kohteen '550 5.1.8 käyttö estetty, virheellinen lähtevä lähettäjä."

Lisätietoja vaarantuneista käyttäjätileistä ja niiden hallinnan palauttamisesta on artikkelissa Vaarantuneelle sähköpostitilille vastaaminen.

Tässä artikkelissa kerrotaan, miten järjestelmänvalvojat voivat poistaa käyttäjätilit Microsoft Defender portaalin rajoitetut entiteetit -sivulta tai Exchange Online PowerShellistä.

Lisätietoja vaarantuneet liittimet ja niiden poistaminen Rajoitetut entiteetit -sivulta on kohdassa Estettyjen liittimien poistaminen Rajoitetut entiteetit -sivulta.

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Rajoitetut käyttäjät -sivulle, käytä -https://security.microsoft.com/restrictedusers

• Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta) tai Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).

  • Exchange Online käyttöoikeudet:

    • Poista käyttäjätilit Rajoitetut entiteetit -sivulta: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyydet.
    • Vain luku -käyttöoikeus Rajoitetut entiteetit -sivulle: Yleisen lukijan, suojauksen lukijan tai vain tarkastelu -organisaation hallinta - rooliryhmien jäsenyys.

  • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan^*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

    Tärkeää

    ^* Microsoft kannattaa voimakkaasti pienintä etuoikeutta koskevaa periaatetta. Tilien määrittäminen vain niiden tehtävien suorittamiseen tarvittavilla vähimmäisoikeuksilla auttaa pienentämään suojausriskejä ja vahvistamaan organisaatiosi yleistä suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajoittaa hätätilanteisiin tai silloin, kun et voi käyttää eri roolia.

• Lähtevien sähköpostirajoitusten ylittävä lähettäjä on merkki vaarantuneesta tilistä. Ennen kuin noudatat tämän artikkelin ohjeita käyttäjän poistamiseksi Rajoitetut entiteetit -sivulta, muista palauttaa tilin hallinta noudattamalla vaadittuja ohjeita kohdassa Vaarantuneelle sähköpostitilille vastaaminen Office 365.

Käyttäjän poistaminen Microsoft Defender portaalin Rajoitetut entiteetit -sivulta

1. Siirry Microsoft Defender-portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyö>Tarkista>rajoitetut entiteetit. Voit myös siirtyä suoraan Rajoitetut entiteetit -sivulle valitsemalla https://security.microsoft.com/restrictedentities.

2. Määritä Rajoitetut entiteetit -sivulla käyttäjätili, jonka esto poistetaan. Entiteetin arvo on Postilaatikko.

   Valitse sarakeotsikko, jonka mukaan lajitellaan kyseisen sarakkeen mukaan.

   Jos haluat muuttaa entiteettiluettelon normaalista tiivistettyyn välistykseen, valitse Muuta luettelon välistys tiivistettyyn tai normaaliin ja valitse sitten Järjestä luettelo.

   Etsi tiettyjä käyttäjiä hakuruudun ja sitä vastaavan arvon avulla.

3. Valitse käyttäjä, jonka esto poistetaan, valitsemalla entiteetin valintaruudun ja valitsemalla sitten sivulla näkyvä Poista esto -toiminnon.

4. Lue näyttöön avautuvasta Poista käyttäjän esto -pikaikkunasta rajoitetun tilin tiedot Yleiskatsaus-sivulta . Varmista, että olet käynyt Läpi Suositukset-osion ehdotukset varmistaaksesi, että tili ei ole vaarantunut, tai palauttaaksesi tilin hallinnan.

   Kun olet valmis Yleiskatsaus-sivulla , valitse Seuraava.

5. Harkitse Poista käyttäjän esto -sivulla suosituksia ja käytä monimenetelmäisen todentamisen ja salasanan osien linkkejä, jos haluat ottaa monimenetelmäisen todentamisen käyttöön ja nollata käyttäjän salasanan , jos et ole vielä tehnyt näitä vaiheita. Monimenetelmäisen todentamisen ottaminen käyttöön ja salasanan vaihtaminen on hyvä puolustus tulevaa tilin kompromissia vastaan.

   Kun olet valmis Poista käyttäjän esto -sivulla, valitse Lähetä.

6. Valitse Kyllä avautuvasta varoitusikkunasta.

   Huomautus

   Useimmissa tilanteissa kaikki rajoitukset tulee poistaa käyttäjästä tunnin kuluessa. Tilapäiset tekniset ongelmat saattavat pidentää odotusaikaa, mutta kokonaisodotusaika saa olla enintään 24 tuntia.

Tarkista rajoitettujen käyttäjien ilmoitusasetukset

Oletusarvoinen ilmoituskäytäntö nimeltä Käyttäjä on estänyt sähköpostin lähettämisen , ilmoittaa järjestelmänvalvojille automaattisesti, kun käyttäjiä estetään lähettämästä sähköpostia. Lisätietoja ilmoituskäytännöistä on Microsoft Defender-portaalin ilmoituskäytännöissä.

Tärkeää

Jotta ilmoitukset toimivat, valvontalokin on oltava käytössä (se on oletusarvoisesti käytössä). Jos haluat varmistaa, että valvontaloki on käytössä tai ottaa sen käyttöön, katso Ota valvonta käyttöön tai poista se käytöstä.

1. Siirry Microsoft Defender portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyökäytännöt>& säännöt>Ilmoituskäytäntö. Voit myös siirtyä suoraan Ilmoituskäytäntö-sivulle valitsemalla https://security.microsoft.com/alertpoliciesv2.

2. Etsi Ilmoituskäytäntö-sivulla ilmoitus nimeltä Käyttäjä, jonka sähköpostin lähettäminen on estetty. Voit lajitella hälytykset nimen mukaan tai etsiä ilmoituksen hakuruudun avulla.

   Valitse Käyttäjä, joka ei voi lähettää sähköposti-ilmoitusta , napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua.

3. Tarkista tai määritä seuraavat asetukset kohdassa Käyttäjä, joka on rajoitettu avaavan sähköpostin pikaikkunan lähettämisestä :

   • Tila: Varmista, että ilmoitus on käytössä .

   • Laajenna Määritä vastaanottajat -osio ja tarkista Vastaanottajat - ja Päivittäinen ilmoitus -rajoitusarvot .

     Jos haluat muuttaa arvoja, valitse osiosta Muokkaa vastaanottajan asetuksia tai valitse muokkaa käytäntöä pikaikkunan yläosasta.

     • Valitse Valitse, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistyy, näyttöön avautuvan ohjatun toiminnon sivulta tarkista tai muuta seuraavia asetuksia:

       • Varmista , että sähköposti-ilmoitusten suostuminen on valittuna.
       • Sähköpostin vastaanottajat: Oletusarvo on TenantAdmins-ryhmä (yleisen järjestelmänvalvojan jäsenet). Jos haluat lisätä vastaanottajia, napsauta ruudun tyhjää aluetta. Näkyviin tulee luettelo vastaanottajista, ja voit aloittaa suodatuksen nimen kirjoittamisen ja vastaanottajan valitsemisen. Poista aiemmin luotu vastaanottaja ruudusta valitsemalla hänen nimensä vieressä.
       • Päivittäinen ilmoitusrajoitus: Oletusarvo on Ei rajoitusta.

       Kun olet valmis , valitse Päätä, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistetään -sivulla Seuraava.

     • Valitse Tarkista asetukset - sivulla Lähetä ja valitse sitten Valmis.

4. Valitse takaisin käyttäjälle rajoitettu sähköpostin lähettämisen pikaikkuna, valitse pikaikkunan yläosasta.

Exchange Online PowerShellin avulla voit tarkastella ja poistaa käyttäjiä Rajoitetut entiteetit -sivulta

Jos haluat tarkastella tätä käyttäjien luetteloa, jonka sähköpostin lähettämistä on rajoitettu, suorita seuraava komento Exchange Online PowerShellissä:

Get-BlockedSenderAddress

Jos haluat tarkastella tietyn käyttäjän tietoja, korvaa <emailaddress> hänen sähköpostiosoitteellaan ja suorita seuraava komento:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-BlockedSenderAddress.

Jos haluat poistaa käyttäjän Rajoitetut käyttäjät -luettelosta, korvaa <emailaddress> sähköpostiosoitteellaan ja suorita seuraava komento:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Lisätietoja syntaksista ja parametrista on kohdassa Remove-BlockedSenderAddress.

Lisätietoja

• Vaarantuneelle sähköpostitilille vastaaminen
• Estettyjen liittimien poistaminen Rajoitetut entiteetit -sivulta