Letiltott felhasználók eltávolítása a Korlátozott entitások lapról

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben, amelyek nem Exchange Online postaládákat, számos dolog történik, ha egy felhasználó túllépi a szolgáltatás kimenő küldési korlátait vagy a kimenő levélszemét-házirendek korlátait:

• A felhasználó nem küldhet e-maileket, de továbbra is fogadhat e-maileket.

• A felhasználó a Microsoft Defender portál Korlátozott entitások lapján lesz hozzáadva.

  A korlátozott entitások olyan felhasználói fiókok vagy összekötők , amelyek biztonsági sérülésre utaló jelek miatt blokkolva vannak az e-mailek küldésében, ami általában magában foglalja az üzenetek fogadási és küldési korlátainak túllépését.

• Ha a felhasználó megpróbál e-mailt küldeni, az üzenetet egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben) kapja vissza az 5.1.8-as hibakóddal és az alábbi szöveggel:

"Az üzenet nem kézbesíthető, mert nem ismerték fel érvényes feladóként. Ennek leggyakoribb oka az, hogy az e-mail-címe feltehetően levélszemét küldésére utal, és már nem küldhet e-maileket. Segítségért forduljon a levelezési rendszergazdához. A távoli kiszolgáló "550 5.1.8 Hozzáférés megtagadva, rossz kimenő feladó" hibát adott vissza.

A feltört felhasználói fiókokról és azok ellenőrzésének visszaszerzéséről további információt a Válasz a feltört e-mail-fiókra című témakörben talál.

A cikkben ismertetett eljárások azt ismertetik, hogy a rendszergazdák hogyan távolíthatnak el felhasználói fiókokat a Microsoft Defender portál korlátozott entitások lapjáról vagy Exchange Online PowerShellben.

A feltört összekötőkről és azok a Korlátozott entitások lapról való eltávolításáról további információt a Letiltott összekötők eltávolítása a Korlátozott entitások lapról című témakörben talál.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Korlátozott felhasználók lapra szeretne lépni, használja a következőt https://security.microsoft.com/restrictedusers: .

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, nem a PowerShellt): Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
  • Exchange Online engedélyek:
    • Felhasználói fiókok eltávolítása a Korlátozott entitások lapról: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
    • Írásvédett hozzáférés a Korlátozott entitások laphoz: Tagság a Globális olvasó, a Biztonsági olvasó vagy a Csak megtekintési szervezet kezelése szerepkörcsoportban.
  • Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

• A kimenő e-mail-korlátokat túllépő feladó egy feltört fiók jelzése. Mielőtt a cikkben szereplő eljárásokat követve eltávolít egy felhasználót a Korlátozott entitások lapról, mindenképpen kövesse azokat a lépéseket, amelyek szükségesek ahhoz, hogy visszanyerje a fiók feletti irányítást az Office 365 sérült e-mail-fiókra válaszolva című cikkben leírtak szerint.

Felhasználó eltávolítása a Korlátozott entitások lapról a Microsoft Defender portálon

A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködés> korlátozottentitásokáttekintése> lapra. Vagy ha közvetlenül a Korlátozott entitások lapra szeretne lépni, használja a következőt https://security.microsoft.com/restrictedentities: .

2. A Korlátozott entitások lapon azonosítsa a letiltani kívánt felhasználói fiókot. Az Entitás értéke Postaláda.

   Jelöljön ki egy oszlopfejlécet az oszlop szerinti rendezéshez.

   Ha az entitások listáját normálről kompaktra szeretné módosítani, válassza a Lista térközének módosítása kompaktra vagy normálra lehetőséget, majd válassza a Lista tömörítése lehetőséget.

   A Keresés mező és egy megfelelő érték használatával kereshet meg adott felhasználókat.

3. Jelölje ki a feloldani kívánt felhasználót az entitáshoz tartozó jelölőnégyzet bejelölésével, majd jelölje be a lapon megjelenő Tiltás feloldása műveletet.

4. A megnyíló Felhasználói tiltás feloldása úszó panelen olvassa el a korlátozott fiók részleteit az Áttekintés lapon. Ellenőrizze, hogy áttekintette-e a Javaslatok szakaszban található javaslatokat, és győződjön meg arról, hogy a fiók biztonsága nem sérült, vagy hogy visszanyerte a fiók feletti irányítást.

   Ha végzett az Áttekintés lapon, válassza a Tovább gombot.

5. A Felhasználói tiltás feloldása lapon vegye figyelembe a javaslatokat, és használja a Többtényezős hitelesítés és a Jelszó módosítása szakasz hivatkozásait az MFA engedélyezéséhez és a felhasználó jelszavának alaphelyzetbe állításához , ha még nem tette meg ezeket a lépéseket. Az MFA engedélyezése és a jelszó alaphelyzetbe állítása jó védelmet nyújt a fiók későbbi feltörése ellen.

   Ha végzett a Felhasználói tiltás feloldása lapon, válassza a Küldés lehetőséget.

6. Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.

   Megjegyzés:

   A legtöbb esetben az összes korlátozást egy órán belül el kell távolítani a felhasználótól. Az átmeneti technikai problémák hosszabb várakozási időt okozhatnak, de a teljes várakozási idő nem lehet hosszabb 24 óránál.

A korlátozott felhasználók riasztási beállításainak ellenőrzése

A Felhasználó által e-mailek küldésére korlátozott alapértelmezett riasztási szabályzat automatikusan értesíti a rendszergazdákat, ha a felhasználók nem küldhetnek e-maileket. További információ a riasztási szabályzatokról: Riasztási szabályzatok a Microsoft Defender portálon.

Fontos

A riasztások működéséhez be kell kapcsolni a naplózást (alapértelmezés szerint be van kapcsolva). Ha ellenőrizni szeretné, hogy a naplózás be van-e kapcsolva, vagy be szeretné-e kapcsolni, olvassa el a Naplózás be- és kikapcsolása című témakört.

1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>riasztási szabályzatához. Vagy ha közvetlenül a Riasztási szabályzat lapra szeretne lépni, használja a következőt https://security.microsoft.com/alertpoliciesv2: .

2. A Riasztási szabályzat lapon keresse meg a Felhasználó nem küldhet e-maileket nevű riasztást. A riasztásokat név szerint rendezheti, vagy a Keresés mezőben megkeresheti a riasztást.

   Jelölje be a Felhasználó, aki nem küldhet e-mail-riasztást , ha a név melletti jelölőnégyzeten kívül bárhová kattint.

3. A megnyíló e-mail-úszó panelen ellenőrizze vagy konfigurálja a következő beállításokat:

   • Állapot: Ellenőrizze, hogy a riasztás be van-e kapcsolva .

   • Bontsa ki a Címzettek beállítása szakaszt , és ellenőrizze a Címzettek és a Napi értesítési korlát értékeit.

     Az értékek módosításához válassza a szakasz Címzettbeállítások szerkesztése elemét, vagy válassza a Házirend szerkesztése lehetőséget az úszó panel tetején.

     • A varázsló megnyíló értesítési lapján ellenőrizze vagy módosítsa a következő beállításokat a Döntés arról, hogy szeretne-e értesítést küldeni a felhasználóknak a riasztás aktiválásakor :

       • Ellenőrizze , hogy be van-e jelölve a Feliratkozás az e-mail-értesítésekre beállítás.
       • Email címzettek: Az alapértelmezett érték a TenantAdmins (vagyis globális rendszergazdai tagok). További címzettek hozzáadásához kattintson a mező üres területére. Megjelenik a címzettek listája, és elkezdhet beírni egy nevet a szűréshez és a címzett kiválasztásához. A név melletti gombra kattintva eltávolíthat egy meglévő címzettet a mezőből.
       • Napi értesítési korlát: Az alapértelmezett érték a Nincs korlát.

       Ha végzett a Döntés arról, hogy szeretne-e értesítést küldeni másoknak a riasztás aktiválásakor lapon, válassza a Tovább gombot.

     • A Beállítások áttekintése lapon válassza a Küldés, majd a Kész lehetőséget.

4. Térjen vissza a *Felhasználó, aki nem tud e-mail-úszó panelt küldeni, válassza a lehetőséget az úszó panel tetején.

Felhasználók megtekintése és eltávolítása a Korlátozott entitások lapon Exchange Online PowerShell használatával

Az e-mailek küldésére korlátozott felhasználók listájának megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:

Get-BlockedSenderAddress

Egy adott felhasználó adatainak megtekintéséhez cserélje le <az emailaddress> kifejezést az e-mail-címére, és futtassa a következő parancsot:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Részletes szintaxis- és paraméterinformációkért lásd: Get-BlockedSenderAddress.

Ha el szeretne távolítani egy felhasználót a Korlátozott felhasználók listából, cserélje le <az emailaddress> kifejezést az e-mail-címére, és futtassa a következő parancsot:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Részletes szintaxis- és paraméterinformációkért lásd: Remove-BlockedSenderAddress.

További információ

• Válasz egy feltört e-mail-fiókra
• Letiltott összekötők eltávolítása a Korlátozott entitások lapról