שתף באמצעות


הסרת משתמשים חסומים מהדף 'ישויות מוגבלות'

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, מתרחשות כמה דברים אם משתמש חורג ממגבלות השליחה היוצאת של השירות או מהמגבלות במדיניות דואר הזבל היוצא:

  • המשתמש מוגבל לשליחת דואר אלקטרוני, אך הוא עדיין יכול לקבל דואר אלקטרוני.

  • המשתמש מתווסף לדף ישויות מוגבלות בפורטל Microsoft Defender.

    ישות מוגבלת היא חשבון משתמש או מחבר שנחסם בשל סימנים לפשרה, הכולל בדרך כלל חריגה ממגבלות קבלה ושליחה של הודעות.

  • אם המשתמש מנסה לשלוח דואר אלקטרוני, ההודעה מוחזרת בדוח אי-מסירה (המכונה גם הודעת NDR או הודעת החזרה) עם קוד השגיאה 5.1.8 והטקסט הבא:

"לא היתה אפשרות לשלוח את ההודעה שלך משום שלא זוהתה כשולח חוקי. הסיבה הנפוצה ביותר לכך היא כי כתובת הדואר האלקטרוני שלך חשודה בשליחת דואר זבל, והיא אינה מותרת עוד לשלוח דואר אלקטרוני. פנה למנהל הדואר האלקטרוני לקבלת סיוע. השרת המרוחק החזיר את '550 5.1.8 הגישה נדחתה, שולח יוצא שגוי."

לקבלת מידע נוסף אודות חשבונות משתמשים שנחשף לסכנה וכיצד לקבל שוב שליטה בהם, ראה מענה לחשבון דואר אלקטרוני שנחשף לסכנה.

ההליכים במאמר זה מסבירים כיצד מנהלי מערכת יכולים להסיר חשבונות משתמשים מהדף 'ישויות מוגבלות' בפורטל Microsoft Defender או Exchange Online PowerShell.

לקבלת מידע נוסף אודות מחברים שנחשף לסכנה וכיצד להסיר אותם מהדף 'ישויות מוגבלות', ראה הסרת מחברים חסומים מהדף 'ישויות מוגבלות'.

מה עליך לדעת לפני שתתחיל?

  • פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף 'משתמשים מוגבלים' , השתמש ב- https://security.microsoft.com/restrictedusers.

  • כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

  • עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

    • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (אם ההרשאות 'שיתוף פעולה &> דואר אלקטרוני Defender עבור Office 365 פעילות'. משפיע על פורטל Defender בלבד, לא על PowerShell): הגדרות הרשאה והגדרות/אבטחה/הגדרות אבטחת ליבה (ניהול) או הרשאה והגדרות/הגדרות אבטחה/הגדרות אבטחה ליבה (קריאה).

    • Exchange Online נוספות:

      • הסר חשבונות משתמשים מהדף 'ישויות מוגבלות': חברות בקבוצות התפקידים 'ניהול ארגון ' או 'מנהל אבטחה'.
      • גישה לקריאה בלבד לדף 'ישויות מוגבלות': חברות בקבוצות התפקידים 'קורא כללי ','קורא אבטחה' או 'ניהול ארגון תצוגה בלבד' .
    • Microsoft Entra: *החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה', 'קורא כללי' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

      חשוב

      * Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

  • שולח שחורג ממגבלות הדואר האלקטרוני היוצאות הוא מחוון של חשבון שנחשף לסכנה. לפני שתבצע את ההליכים במאמר זה כדי להסיר משתמש מהדף ישויות מוגבלות, הקפד לבצע את השלבים הדרושים כדי לקבל שוב שליטה בחשבון כמתואר בסעיף מענה לחשבון דואר אלקטרוני שנחשף לסכנה ב- Office 365.

הסרת משתמש מהדף 'ישויות מוגבלות' בפורטל Microsoft Defender שלך

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל דואר אלקטרוני ושיתוף &>פעולה סקור>ישויות מוגבלות. לחלופין, כדי לעבור ישירות לדף ישויות מוגבלות , השתמש ב- https://security.microsoft.com/restrictedentities.

  2. בדף ישויות מוגבלות, זהה את חשבון המשתמש כדי לבטל את החסימה. ערך הישות הוא תיבת דואר.

    בחר כותרת עמודה כדי למיין לפי עמודה זו.

    כדי לשנות את רשימת הישויות ממרווח רגיל לדחוס, בחר שנה מרווח בין רשימה לדחוס או רגיל ולאחר מכן בחר דחוס רשימה.

    השתמש בתיבת החיפוש ובערך תואם כדי למצוא משתמשים ספציפיים.

  3. בחר את המשתמש שברצונך לבטל את החסימה על-ידי בחירה בתיבת הסימון עבור הישות ולאחר מכן בחירה בפעולה בטל חסימה המופיעה בדף.

  4. בתפריט הנשלף בטל חסימת משתמש שנפתח, קרא את הפרטים אודות החשבון המוגבל בדף מבט כולל. ודא שביצעת את ההצעות במקטע המלצות כדי לוודא שהחשבון אינו נחשף לסכנה או כדי לקבל שוב שליטה בחשבון.

    לאחר שתסיים בדף מבט כולל, בחר הבא.

  5. בדף ביטול חסימת משתמש, שקול את ההמלצות והשתמש בקישורים במקטעים אימות רב-גורמי ושינוי סיסמה כדי להפוך את MFA לזמין ולאפס את סיסמת המשתמש אם עדיין לא ביצעת שלבים אלה. הפיכת MFA לזמין ואיפוס הסיסמה הם הגנה טובה מפני סכנה עתידית בחשבון.

    לאחר שתסיים בדף בטל חסימת משתמש, בחר שלח.

  6. בחר כן בתיבת הדו-שיח של האזהרה שנפתחת.

    הערה

    ברוב הנסיבות, יש להסיר את כל ההגבלות מהמשתמש תוך שעה. בעיות טכניות ארעיות עלולות לגרום לזמן המתנה ארוך יותר, אך ההמתנה הכוללת לא אמורה להיות ארוכה יותר מ- 24 שעות.

אימות הגדרות ההתראה עבור משתמשים מוגבלים

מדיניות ההתראה המוגדרת כברירת מחדל בשם משתמש מגבילה את שליחת הדואר האלקטרוני מודיעה באופן אוטומטי למנהלי מערכת כאשר משתמשים חסומים בשליחת דואר אלקטרוני. לקבלת מידע נוסף אודות מדיניות התראה, ראה מדיניות התראה בפורטל Microsoft Defender.

חשוב

כדי שהתראות יפעלו, יש להפעיל את רישום הביקורת (הוא מופעל כברירת מחדל). כדי לוודא שרישום ביקורת מופעל או כדי להפעיל אותו, ראה הפעלה או ביטול של ביקורת.

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל מדיניות שיתוף &>דואר אלקטרוני & מדיניות>התראה. לחלופין, כדי לעבור ישירות לדף מדיניות התראה , השתמש ב- https://security.microsoft.com/alertpoliciesv2.

  2. בדף מדיניות התראה , מצא את ההתראה בשם משתמש המוגבלת לשליחת דואר אלקטרוני. באפשרותך למיין את ההתראות לפי שם, או להשתמש בתיבת החיפוש כדי למצוא את ההתראה.

    בחר בתיבת הסימון המשתמש הגביל את שליחת ההתראה בדואר אלקטרוני על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם.

  3. בתפריט הנשלף של המשתמש המוגבל לשליחת דואר אלקטרוני שנפתח, ודא או קבע את תצורת ההגדרות הבאות:

    • מצב: ודא שההתראה מופעלת .

    • הרחב את המקטע הגדר את הנמענים שלך ואמת את הערכים של מגבלת ההודעותשל נמענים והודעות יומיות.

      כדי לשנות את הערכים, בחר ערוך הגדרות של נמען במקטע או בחר ערוך מדיניות בחלק העליון של התפריט הנשלף.

      • בדף החלט אם ברצונך להודיע לאנשים מתי התראה זו מופעלת של האשף שנפתח, אמת או שנה את ההגדרות הבאות:

        • ודא שההצטרפות לקבלת הודעות דואר אלקטרוני נבחרה.
        • נמעני דואר אלקטרוני: ערך ברירת המחדל הוא הקבוצה TenantAdmins (חברי מנהל מערכת כללי). כדי להוסיף נמענים נוספים, לחץ באזור הריק של התיבה. מופיעה רשימת נמענים, ובאפשרותך להתחיל להקליד שם כדי לסנן ולבחור נמען. הסר נמען קיים מהתיבה על-ידי בחירה לצד שמו.
        • מגבלת הודעות יומית: ערך ברירת המחדל הוא ללא מגבלה.

        לאחר שתסיים, בדף החלט אם ברצונך להודיע לאנשים מתי התראה זו מופעלת, בחר הבא.

      • בדף סקור את ההגדרות שלך , בחר שלח ולאחר מכן בחר סיום.

  4. בחזרה בתפריט הנשלף של המשתמש הגביל את שליחת הדואר האלקטרוני , בחר בחלק העליון של התפריט הנשלף.

שימוש Exchange Online PowerShell כדי להציג ולהסיר משתמשים מהדף 'ישויות מוגבלות'

כדי להציג רשימה זו של משתמשים המוגבלת לשליחת דואר אלקטרוני, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-BlockedSenderAddress

כדי להציג פרטים אודות משתמש ספציפי, החלף <את emailaddress> בכתובת הדואר האלקטרוני שלו והפעל את הפקודה הבאה:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-BlockedSenderAddress.

כדי להסיר משתמש מהרשימה משתמשים מוגבלים, החלף <את emailaddress> בכתובת הדואר האלקטרוני שלו והפעל את הפקודה הבאה:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-BlockedSenderAddress.

מידע נוסף