Letiltott felhasználók eltávolítása a Korlátozott entitások lapról

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezetekben vagy az Exchange Online-postaládákat nem tartalmazó önálló Exchange Online Védelmi (EOP) szervezetekben több dolog történik, ha egy felhasználó túllépi a szolgáltatás kimenő küldési korlátait vagy a kimenő levélszemét-házirendek korlátait:

• A felhasználó nem küldhet e-maileket, de továbbra is fogadhat e-maileket.

• A felhasználó a Microsoft Defender portál Korlátozott entitások lapjára kerül.

  A korlátozott entitások olyan felhasználói fiókok vagy összekötők , amelyek biztonsági sérülésre utaló jelek miatt blokkolva vannak az e-mailek küldésében, ami általában magában foglalja az üzenetek fogadási és küldési korlátainak túllépését.

• Ha a felhasználó megpróbál e-mailt küldeni, az üzenetet egy sikertelen kézbesítésről szóló jelentésben (más néven sikertelen kézbesítésről szóló vagy visszapattanó üzenetben) kapja vissza az 5.1.8-as hibakóddal és az alábbi szöveggel:

"Az üzenet nem kézbesíthető, mert nem ismerték fel érvényes feladóként. Ennek leggyakoribb oka az, hogy az e-mail-címe feltehetően levélszemét küldésére utal, és már nem küldhet e-maileket. Segítségért forduljon a levelezési rendszergazdához. A távoli kiszolgáló "550 5.1.8 Hozzáférés megtagadva, rossz kimenő feladó" hibát adott vissza.

A feltört felhasználói fiókokról és azok ellenőrzésének visszaszerzéséről további információt a Válasz a feltört e-mail-fiókra című témakörben talál.

A cikkben ismertetett eljárások azt ismertetik, hogy a rendszergazdák hogyan távolíthatnak el felhasználói fiókokat a Microsoft Defender portál korlátozott entitások lapján vagy az Exchange Online PowerShellben.

A feltört összekötőkről és azok a Korlátozott entitások lapról való eltávolításáról további információt a Letiltott összekötők eltávolítása a Korlátozott entitások lapról című témakörben talál.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg https://security.microsoft.com. Ha közvetlenül a Korlátozott felhasználók lapra szeretne lépni, használja a következőt https://security.microsoft.com/restrictedusers: .

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás az Exchange Online-hoz PowerShell.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha az e-mail & együttműködéshez>Az Office 365-höz készült Defender engedélyei aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).

  • Exchange Online-engedélyek:

    • Felhasználói fiókok eltávolítása a Korlátozott entitások lapról: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
    • Írásvédett hozzáférés a Korlátozott entitások laphoz: Tagság a Globális olvasó, a Biztonsági olvasó vagy a Csak megtekintési szervezet kezelése szerepkörcsoportban.

  • Microsoft Entra-engedélyek: A globális rendszergazdai, biztonsági rendszergazdai^*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

    Fontos

    ^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

• A kimenő e-mail-korlátokat túllépő feladó egy feltört fiók jelzése. Mielőtt követné a jelen cikkben szereplő eljárásokat, hogy eltávolítson egy felhasználót a Korlátozott entitások lapról, mindenképpen kövesse a fiók feletti irányítás helyreállításához szükséges lépéseket a Válasz egy feltört e-mail fiókra az Office 365-ben című témakörben leírtak szerint.

Felhasználó eltávolítása a Microsoft Defender portál Korlátozott entitások lapjáról

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az E-mail & együttműködés> –Korlátozott entitásokáttekintése> elemre. Vagy ha közvetlenül a Korlátozott entitások lapra szeretne lépni, használja a következőt https://security.microsoft.com/restrictedentities: .

2. A Korlátozott entitások lapon azonosítsa a letiltani kívánt felhasználói fiókot. Az Entitás értéke Postaláda.

   Jelöljön ki egy oszlopfejlécet az oszlop szerinti rendezéshez.

   Ha az entitások listáját normálről kompaktra szeretné módosítani, válassza a Lista térközének módosítása kompaktra vagy normálra lehetőséget, majd válassza a Lista tömörítése lehetőséget.

   Adott felhasználók kereséséhez használja a Keresőmezőt és a megfelelő értéket.

3. Jelölje ki a feloldani kívánt felhasználót az entitáshoz tartozó jelölőnégyzet bejelölésével, majd jelölje be a lapon megjelenő Tiltás feloldása műveletet.

4. A megnyíló Felhasználói tiltás feloldása úszó panelen olvassa el a korlátozott fiók részleteit az Áttekintés lapon. Ellenőrizze, hogy áttekintette-e a Javaslatok szakaszban található javaslatokat, és győződjön meg arról, hogy a fiók biztonsága nem sérült, vagy hogy visszanyerte a fiók feletti irányítást.

   Ha végzett az Áttekintés lapon, válassza a Tovább gombot.

5. A Felhasználói tiltás feloldása lapon vegye figyelembe a javaslatokat, és használja a Többtényezős hitelesítés és a Jelszó módosítása szakasz hivatkozásait az MFA engedélyezéséhez és a felhasználó jelszavának alaphelyzetbe állításához , ha még nem tette meg ezeket a lépéseket. Az MFA engedélyezése és a jelszó alaphelyzetbe állítása jó védelmet nyújt a fiók későbbi feltörése ellen.

   Ha végzett a Felhasználói tiltás feloldása lapon, válassza a Küldés lehetőséget.

6. Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.

   Megjegyzés:

   A legtöbb esetben az összes korlátozást egy órán belül el kell távolítani a felhasználótól. Az átmeneti technikai problémák hosszabb várakozási időt okozhatnak, de a teljes várakozási idő nem lehet hosszabb 24 óránál.

A korlátozott felhasználók riasztási beállításainak ellenőrzése

A Felhasználó által e-mailek küldésére korlátozott alapértelmezett riasztási szabályzat automatikusan értesíti a rendszergazdákat, ha a felhasználók nem küldhetnek e-maileket. További információ a riasztási szabályzatokról: Riasztási szabályzatok a Microsoft Defender portálon.

Fontos

A riasztások működéséhez be kell kapcsolni a naplózást (alapértelmezés szerint be van kapcsolva). Ha ellenőrizni szeretné, hogy a naplózás be van-e kapcsolva, vagy be szeretné-e kapcsolni, olvassa el a Naplózás be- és kikapcsolása című témakört.

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az E-mail & együttműködési>szabályzatok & szabályok>riasztási szabályzata elemre. Vagy ha közvetlenül a Riasztási szabályzat lapra szeretne lépni, használja a következőt https://security.microsoft.com/alertpoliciesv2: .

2. A Riasztási szabályzat lapon keresse meg a Felhasználó nem küldhet e-maileket nevű riasztást. A riasztásokat név szerint rendezheti, vagy a Keresőmezővel megkeresheti a riasztást.

   Jelölje be a Felhasználó, aki nem küldhet e-mail-riasztást , ha a név melletti jelölőnégyzeten kívül bárhová kattint.

3. A megnyíló e-mail-úszó panelen ellenőrizze vagy konfigurálja a következő beállításokat:

   • Állapot: Ellenőrizze, hogy a riasztás be van-e kapcsolva .

   • Bontsa ki a Címzettek beállítása szakaszt , és ellenőrizze a Címzettek és a Napi értesítési korlát értékeit.

     Az értékek módosításához válassza a szakasz Címzettbeállítások szerkesztése elemét, vagy válassza a Házirend szerkesztése lehetőséget az úszó panel tetején.

     • A varázsló megnyíló értesítési lapján ellenőrizze vagy módosítsa a következő beállításokat a Döntés arról, hogy szeretne-e értesítést küldeni a felhasználóknak a riasztás aktiválásakor :

       • Ellenőrizze , hogy be van-e jelölve a Feliratkozás az e-mail-értesítésekre beállítás.
       • E-mail címzettjei: Az alapértelmezett érték a TenantAdmins csoport (globális rendszergazdai tagok). További címzettek hozzáadásához kattintson a mező üres területére. Megjelenik a címzettek listája, és elkezdhet beírni egy nevet a szűréshez és a címzett kiválasztásához. A név melletti gombra kattintva eltávolíthat egy meglévő címzettet a mezőből.
       • Napi értesítési korlát: Az alapértelmezett érték a Nincs korlát.

       Ha végzett a Döntés arról, hogy szeretne-e értesítést küldeni másoknak a riasztás aktiválásakor lapon, válassza a Tovább gombot.

     • A Beállítások áttekintése lapon válassza a Küldés, majd a Kész lehetőséget.

4. Vissza a Felhasználó, aki nem tud e-mail-úszó panelt küldeni, válassza a elemet az úszó panel tetején.

Felhasználók megtekintése és eltávolítása a Korlátozott entitások lapon az Exchange Online PowerShell használatával

Az e-mailek küldésére korlátozott felhasználók listájának megtekintéséhez futtassa a következő parancsot az Exchange Online PowerShellben:

Get-BlockedSenderAddress

Egy adott felhasználó adatainak megtekintéséhez cserélje le <az emailaddress> kifejezést az e-mail-címére, és futtassa a következő parancsot:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Részletes szintaxis- és paraméterinformációkért lásd: Get-BlockedSenderAddress.

Ha el szeretne távolítani egy felhasználót a Korlátozott felhasználók listából, cserélje le <az emailaddress> kifejezést az e-mail-címére, és futtassa a következő parancsot:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Részletes szintaxis- és paraméterinformációkért lásd: Remove-BlockedSenderAddress.

További információ

• Válasz egy feltört e-mail-fiókra
• Letiltott összekötők eltávolítása a Korlátozott entitások lapról