Usuwanie zablokowanych użytkowników z portalu użytkowników z ograniczeniami w Microsoft 365

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Dotyczy

Jeśli użytkownik przekroczy jeden z limitów wysyłania wychodzących określonych w limitach usług lub w zasadach spamu wychodzącego, użytkownik nie może wysyłać wiadomości e-mail, ale nadal może odbierać wiadomości e-mail.

Użytkownik jest dodawany do strony Użytkownicy z ograniczeniami w portalu Microsoft 365 Defender. Podczas próby wysłania wiadomości e-mail wiadomość jest zwracana w raporcie o braku dostarczenia (znanym również jako komunikat NDR lub bounce) z kodem błędu 5.1.8 i następującym tekstem:

"Nie można dostarczyć wiadomości, ponieważ nie zostałeś rozpoznany jako prawidłowy nadawca. Najczęstszą przyczyną jest to, że twój adres e-mail jest podejrzany o wysyłanie spamu i nie może już wysyłać wiadomości e-mail. Skontaktuj się z administratorem poczty e-mail, aby uzyskać pomoc. Serwer zdalny zwrócił komunikat "550 5.1.8 Odmowa dostępu, nieprawidłowy nadawca wychodzący".

Administratorzy mogą usuwać użytkowników ze strony Użytkownicy z ograniczeniami w Microsoft 365 Defender lub w programie Exchange Online Programu PowerShell.

Dowiedz się więcej na temat jednostek z ograniczeniami

Jednostka z ograniczeniami to jednostka, która nie mogła wysyłać wiadomości e-mail, ponieważ została potencjalnie naruszona lub przekroczyła limit wysyłania.

Istnieją 2 typy jednostek z ograniczeniami:

  • Użytkownik z ograniczeniami: dowiedz się, dlaczego użytkownik może być ograniczony i jak obsługiwać użytkowników z ograniczeniami (w tym artykule).

  • Łącznik z ograniczeniami: Aby uzyskać więcej informacji o tym, dlaczego można ograniczyć łącznik i jak obsługiwać łączniki z ograniczeniami, zobacz Usuwanie zablokowanych łączników z portalu jednostek z ograniczeniami.

Co należy wiedzieć przed rozpoczęciem?

  • Otwórz portal Microsoft 365 Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Użytkownicy z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedusers.

  • Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia w Exchange Online:

    • Aby usunąć użytkowników z portalu użytkowników z ograniczeniami, musisz być członkiem grup ról Zarządzanie organizacją lub Administrator zabezpieczeń .
    • Aby uzyskać dostęp tylko do odczytu do portalu użytkowników z ograniczeniami, musisz być członkiem grup ról Czytelnik globalny lub Czytelnik zabezpieczeń .

    Aby uzyskać więcej informacji, zobacz Uprawnienia w Exchange Online.

    Uwaga

    • Dodanie użytkowników do odpowiedniej roli usługi Azure Active Directory w Centrum administracyjne platformy Microsoft 365 zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w Microsoft 365. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje.

    • Grupa ról Zarządzanie organizacją tylko do wyświetlania w Exchange Online zapewnia również dostęp tylko do odczytu do tej funkcji.

  • Nadawca przekraczający limity wychodzącej poczty e-mail jest wskaźnikiem konta, które zostało naruszone. Przed usunięciem użytkownika z portalu Użytkownicy z ograniczeniami wykonaj wymagane kroki, aby odzyskać kontrolę nad swoim kontem. Aby uzyskać więcej informacji, zobacz Odpowiadanie na naruszone konto e-mail w Office 365.

Usuwanie użytkownika z listy Użytkowników z ograniczeniami przy użyciu portalu Microsoft 365 Defender

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do strony Email collaboration > Review Restricted users (Współpraca Email &— przegląd>użytkowników z ograniczeniami). Aby przejść bezpośrednio do strony Użytkownicy z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedusers.

  2. Na stronie Użytkownicy z ograniczeniami znajdź i wybierz użytkownika, który chcesz odblokować, klikając użytkownika.

  3. Kliknij wyświetloną akcję Odblokuj .

  4. W wyświetlonym oknie wysuwnym Odblokuj użytkownika przeczytaj szczegóły dotyczące konta z ograniczeniami. Należy zapoznać się z zaleceniami, aby upewnić się, że podejmujesz odpowiednie akcje w przypadku naruszenia zabezpieczeń konta.

    Po zakończeniu kliknij przycisk Dalej.

  5. Następny ekran zawiera zalecenia, które pomogą zapobiec przyszłemu kompromisowi. Włączenie uwierzytelniania wieloskładnikowego (MFA) i zresetowanie hasła to dobra ochrona.

    Po zakończeniu kliknij pozycję Prześlij.

  6. Kliknij przycisk Tak , aby potwierdzić zmianę.

    Uwaga

    W większości przypadków wszystkie ograniczenia powinny zostać usunięte z użytkownika w ciągu jednej godziny. Przejściowe problemy techniczne mogą powodować dłuższy czas oczekiwania, ale całkowite oczekiwanie nie powinno trwać dłużej niż 24 godziny.

Weryfikowanie ustawień alertów dla użytkowników z ograniczeniami

Domyślne zasady alertów o nazwie Użytkownik z ograniczeniami wysyłania wiadomości e-mail będą automatycznie powiadamiać administratorów, gdy użytkownicy będą blokować wysyłanie poczty wychodzącej. Możesz zweryfikować te ustawienia i dodać dodatkowych użytkowników do powiadomienia. Aby uzyskać więcej informacji na temat zasad alertów, zobacz Zasady alertów w Microsoft 365.

Ważna

Aby alerty działały, należy włączyć wyszukiwanie dzienników inspekcji. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie wyszukiwania dziennika inspekcji.

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do Email & zasad współpracy>Zasady &>alertów. Aby przejść bezpośrednio do strony zasad alertów , użyj polecenia https://security.microsoft.com/alertpolicies.

  2. Na stronie Zasady alertów znajdź i wybierz alert o nazwie Użytkownik ograniczony do wysyłania wiadomości e-mail. Zasady można posortować według nazwy lub znaleźć zasady za pomocą pola Wyszukaj .

  3. W wyświetlonym oknie wysuwu wiadomości e-mail użytkownik nie może wysyłać wiadomości e-mail , sprawdź lub skonfiguruj następujące ustawienia:

    • Stan: sprawdź, czy alert jest włączony Włączyć przełącznik.

    • Email adresatów: kliknij pozycję Edytuj i sprawdź lub skonfiguruj następujące ustawienia w wyświetlonym wysuwu Edytuj adresatów:

      • Wysyłanie powiadomień e-mail: sprawdź, czy wybrano tę opcję (włączone).
      • Email adresatów: wartość domyślna to TenantAdmins (czyli członkowie administratora globalnego). Aby dodać więcej adresatów, kliknij pusty obszar pola. Zostanie wyświetlona lista adresatów i możesz zacząć wpisywać nazwę, aby filtrować i wybierać adresata. Możesz usunąć istniejącego adresata z pola, klikając pozycję Usuń ikonę. Obok jego nazwy.
      • Dzienny limit powiadomień: wartość domyślna to Brak limitu , ale możesz wybrać limit maksymalnej liczby powiadomień dziennie.

      Po zakończeniu kliknij przycisk Zapisz.

  4. Wróć do obszaru Użytkownik z ograniczeniami wysyłania wysuwanych wiadomości e-mail , kliknij przycisk Zamknij.

Wyświetlanie i usuwanie użytkowników z listy Użytkowników z ograniczeniami przy użyciu programu Exchange Online PowerShell

Aby wyświetlić tę listę użytkowników, którzy nie mogą wysyłać wiadomości e-mail, uruchom następujące polecenie:

Get-BlockedSenderAddress

Aby wyświetlić szczegóły dotyczące określonego użytkownika, zastąp <ciąg emailaddress> adresem e-mail i uruchom następujące polecenie:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-BlockedSenderAddress.

Aby usunąć użytkownika z listy Użytkownicy z ograniczeniami, zastąp <ciąg emailaddress> adresem e-mail i uruchom następujące polecenie:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-BlockedSenderAddress.