Compartilhar via

Remover utilizadores bloqueados da página Entidades restritas

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio no Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, acontecem várias coisas se um utilizador exceder os limites de envio de saída do serviço ou os limites nas políticas de spam de saída:

  • O utilizador está impedido de enviar e-mails, mas ainda pode receber e-mails.

  • O utilizador é adicionado à página Entidades restritas no portal do Microsoft Defender.

    Uma entidade restrita é uma conta de utilizador ou um conector que está impedido de enviar e-mails devido a indicações de comprometimento, o que normalmente inclui exceder os limites de receção e envio de mensagens.

  • Se o utilizador tentar enviar um e-mail, a mensagem é devolvida num relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução) com o código de erro 5.1.8 e o seguinte texto:

"A mensagem não pôde ser entregue porque você não foi reconhecido como um remetente válido. O motivo mais comum para isso é que seu endereço de email é suspeito de enviar spam e não tem mais permissão para enviar emails. Fale com o administrador para obter assistência. O servidor remoto retornou ' 550 5.1.8 acesso negado, remetente de saída incorreto ".

Para obter mais informações sobre contas de utilizador comprometidas e como recuperar o controlo das mesmas, consulte Responder a uma conta de e-mail comprometida.

Os procedimentos neste artigo explicam como os administradores podem remover contas de utilizador da página Entidades restritas no portal do Microsoft Defender ou no PowerShell do Exchange Online.

Para obter mais informações sobre conectores comprometidos e como removê-los da página Entidades restritas , veja Remover conectores bloqueados da página Entidades restritas.

Do que você precisa saber para começar?

  • Abra o portal do Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Usuários restritos, use https://security.microsoft.com/restrictedusers.

  • Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

  • Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

    • Controlo de acesso unificado (RBAC) do Microsoft Defender XDR (Se o E-mail & aspermissões doDefender para Office 365 de colaboração > estiverem Ativas. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Definições de Segurança Principal (gerir) ou Autorização e definições/Definições de segurança/Definições de Segurança Principal (leitura).

    • Permissões do Exchange Online:

      • Remover contas de utilizador da página Entidades restritas: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
      • Acesso só de leitura à página Entidades restritas: Associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gestão de Organização Só de Visualização .

    • Permissões do Microsoft Entra: a associação nas funções Administrador* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

      Importante

      * A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  • Um remetente que exceder os limites de email de saída é um indicador de uma conta comprometida. Antes de seguir os procedimentos neste artigo para remover um utilizador da página Entidades restritas , certifique-se de que segue os passos necessários para recuperar o controlo da conta, conforme descrito em Responder a uma conta de e-mail comprometida no Office 365.

Remover um utilizador da página Entidades restritas no portal do Microsoft Defender

No portal do Microsoft Defender em https://security.microsoft.com, aceda a E-mail & colaboração>Rever>Entidades restritas. Em alternativa, para aceder diretamente à página Entidades restritas , utilize https://security.microsoft.com/restrictedentities.

  1. Na página Entidades restritas , identifique a conta de utilizador a desbloquear. O valor Entidade é Caixa de Correio.

    Selecione um cabeçalho de coluna para ordenar por essa coluna.

    Para alterar a lista de entidades do espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.

    Utilize a caixa Procurar e um valor correspondente para localizar utilizadores específicos.

  2. Selecione o utilizador para desbloquear ao selecionar a caixa de verificação da entidade e, em seguida, selecione a ação Desbloquear que aparece na página.

  3. Na lista de opções Desbloquear utilizador que é aberta, leia os detalhes sobre a conta restrita na página Descrição geral . Verifique se analisou as sugestões na secção Recomendações para confirmar que a conta não está comprometida ou para recuperar o controlo da conta.

    Quando terminar na página Descrição geral , selecione Seguinte.

  4. Na página Desbloquear utilizador, considere as recomendações e utilize as ligações nas secções Autenticação multifator e Alterar palavra-passe para Ativar mFA e Repor a palavra-passe do utilizador , se ainda não tiver efetuado estes passos. Ativar a MFA e repor a palavra-passe é uma boa defesa contra o compromisso futuro da conta.

    Quando tiver terminado na página Desbloquear utilizador, selecione Submeter.

  5. Selecione Sim na caixa de diálogo de aviso que é aberta.

    Observação

    Na maioria das circunstâncias, todas as restrições devem ser removidas do utilizador no prazo de uma hora. Problemas técnicos transitórios podem causar um tempo de espera mais longo, mas a espera total não deve ser superior a 24 horas.

Verifique as configurações de alertados usuários restritos

A política de alerta predefinida denominada Utilizador impedido de enviar e-mails notifica automaticamente os administradores quando os utilizadores são impedidos de enviar e-mails. Para obter mais informações sobre políticas de alerta, veja Políticas de alerta no portal do Microsoft Defender.

Importante

Para que os alertas funcionem, o registo de auditoria tem de estar ativado (está ativado por predefinição). Para verificar se o registo de auditoria está ativado ou para o ativar, consulte Ativar ou desativar a auditoria.

  1. No portal do Microsoft Defender em https://security.microsoft.com, aceda a E-mail & políticas de colaboração>& regras>Políticas de alerta. Em alternativa, para aceder diretamente à página Política de alerta , utilize https://security.microsoft.com/alertpoliciesv2.

  2. Na página Política de alerta , localize o alerta denominado Utilizador impedido de enviar e-mails. Pode ordenar os alertas por nome ou utilizar a caixa Procurar para localizar o alerta.

    Selecione a caixa de verificação Utilizador impedido de enviar alerta por e-mail ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome.

  3. Na lista de opções Utilizador impedido de enviar e-mail que é aberta, verifique ou configure as seguintes definições:

    • Estado: verifique se o alerta está ativado .

    • Expanda a secção Definir os destinatários e verifique os valores de Limite de notificações diários e Destinatários.

      Para alterar os valores, selecione Editar definições de destinatário na secção ou selecione Editar política na parte superior da lista de opções.

      • Na página Decidir se pretende notificar as pessoas quando este alerta é acionado do assistente que é aberto, verifique ou altere as seguintes definições:

        • Verifique se a opção Optar ativamente por receber notificações por e-mail está selecionada.
        • Destinatários de e-mail: o valor predefinido é o grupo TenantAdmins (membros do Administrador Global ). Para adicionar mais destinatários, clique na área vazia da caixa. É apresentada uma lista de destinatários e pode começar a escrever um nome para filtrar e selecionar um destinatário. Remova um destinatário existente da caixa ao selecionar junto ao respetivo nome.
        • Limite de notificação diário: o valor predefinido é Sem limite.

        Quando tiver terminado a página Decidir se pretende notificar as pessoas quando este alerta for acionado , selecione Seguinte.

      • Na página Rever as definições , selecione Submeter e, em seguida, selecione Concluído.

  4. Novamente na lista de opções *Utilizador impedido de enviar e-mail , selecione na parte superior da lista de opções.

Utilizar o PowerShell do Exchange Online para ver e remover utilizadores da página Entidades restritas

Para ver esta lista de utilizadores que estão impedidos de enviar e-mails, execute o seguinte comando no PowerShell do Exchange Online:

Get-BlockedSenderAddress

Para visualizar detalhes de um usuário específico, substitua <emailaddress> pelo endereço de e-mails e execute o seguinte comando:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Para obter mais informações detalhadas de sintaxe e parâmetro, consulte Get-BlockedSenderAddress.

Para remover um utilizador da lista Utilizadores restritos, substitua <emailaddress> pelo respetivo endereço de e-mail e execute o seguinte comando:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Para obter mais informações detalhadas de sintaxe e parâmetro, consulte Remove-BlockedSenderAddress.

Mais informações