الملاحظات

إزالة المستخدمين المحظورين من مدخل المستخدمين المقيدين في Microsoft 365

  • مقالة
  • قراءة خلال 4 دقائق

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

إذا تجاوز المستخدم أحد حدود الإرسال الصادرة كما هو محدد في حدود الخدمة أو في نهج البريد العشوائي الصادرة، يتم تقييد المستخدم من إرسال البريد الإلكتروني، ولكن لا يزال بإمكانه تلقي البريد الإلكتروني.

تتم إضافة المستخدم إلى صفحة "المستخدمون المقيدون" في مدخل Microsoft 365 Defender. عندما يحاولون إرسال بريد إلكتروني، يتم إرجاع الرسالة في تقرير بعدم التسليم (المعروف أيضا باسم NDR أو رسالة إعلام البريد المرتد) مع رمز الخطأ 5.1.8 والنص التالي:

"تعذر تسليم رسالتك لأنه لم يتم التعرف عليك كمرسل صالح. السبب الأكثر شيوعا لذلك هو أن عنوان البريد الإلكتروني الخاص بك مشتبه في إرسال البريد العشوائي ولم يعد مسموحا له بإرسال البريد الإلكتروني. اتصل بمسؤول البريد الإلكتروني للحصول على المساعدة. أرجع Remote Server '550 5.1.8 Access مرفوض، مرسل صادر غير صالح."

يمكن للمسؤولين إزالة المستخدمين من صفحة "المستخدمون المقيدون" في Microsoft 365 Defender أو في Exchange Online PowerShell.

معرفة المزيد حول الكيانات المقيدة

الكيان المقيد هو كيان تم حظره من إرسال البريد الإلكتروني إما لأنه قد تم اختراقه أو تجاوز حد الإرسال.

هناك نوعان من الكيانات المقيدة:

ما الذي تحتاج إلى معرفته قبل البدء؟

  • يمكنك فتح مدخل Microsoft 365 Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة "المستخدمون المقيدون "، استخدم https://security.microsoft.com/restrictedusers.

  • للاتصال Exchange Online PowerShell، راجع الاتصال إلى Exchange Online PowerShell.

  • يجب تعيين أذونات لك في Exchange Online قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة:

    • لإزالة المستخدمين من مدخل المستخدمين المقيدين، يجب أن تكون عضوا في مجموعات دور مسؤول الأمان أو إدارة المؤسسة.
    • للوصول للقراءة فقط إلى مدخل المستخدمين المقيدين، يجب أن تكون عضوا في مجموعات دور القارئ العمومي أو قارئ الأمان .

    لمزيد من المعلومات، راجع الأذونات في Exchange Online.

    ملاحظة

    • إضافة مستخدمين إلى دور Azure Active Directory المقابل في مركز مسؤولي Microsoft 365 يمنح المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.

    • كما توفر مجموعة دور إدارة المؤسسة للعرض فقط في Exchange Online إمكانية الوصول للقراءة فقط إلى الميزة.

  • يعد المرسل الذي يتجاوز حدود البريد الإلكتروني الصادر مؤشرا لحساب تم اختراقه. قبل إزالة المستخدم من مدخل المستخدمين المقيدين، تأكد من اتباع الخطوات المطلوبة لاستعادة التحكم في حسابه. لمزيد من المعلومات، راجع الاستجابة إلى حساب بريد إلكتروني تم اختراقه في Office 365.

استخدام مدخل Microsoft 365 Defender لإزالة مستخدم من قائمة المستخدمين المقيدين

  1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى تعاون > البريد الإلكتروني & مراجعة > المستخدمين المقيدين. للانتقال مباشرة إلى صفحة "المستخدمون المقيدون "، استخدم https://security.microsoft.com/restrictedusers.

  2. في صفحة "المستخدمون المقيدون "، ابحث عن المستخدم الذي تريد إلغاء حظره وحدده بالنقر فوق المستخدم.

  3. انقر فوق الإجراء "إلغاء الحظر" الذي يظهر.

  4. في القائمة المنبثقة "إلغاء حظر المستخدم " التي تظهر، اقرأ التفاصيل حول الحساب المقيد. يجب عليك الاطلاع على التوصيات للتأكد من أنك تتخذ الإجراءات المناسبة في حالة اختراق الحساب.

    عند الانتهاء، انقر فوق "التالي".

  5. تحتوي الشاشة التالية على توصيات للمساعدة في منع الاختراق في المستقبل. تمكين المصادقة متعددة العوامل (MFA) وإعادة تعيين كلمة المرور هي دفاع جيد.

    عند الانتهاء، انقر فوق "إرسال".

  6. انقر فوق "نعم " لتأكيد التغيير.

    ملاحظة

    قد يستغرق الأمر ما يصل إلى ساعة واحدة لإزالة جميع القيود من المستخدم.

التحقق من إعدادات التنبيه للمستخدمين المقيدين

سيعلم نهج التنبيه الافتراضي المسمى المستخدم المقيد من إرسال البريد الإلكتروني المسؤولين تلقائيا عند حظر المستخدمين من إرسال البريد الصادر. يمكنك التحقق من هذه الإعدادات وإضافة مستخدمين إضافيين لإعلامهم. لمزيد من المعلومات حول نهج التنبيه، راجع نهج التنبيه في Microsoft 365.

هام

لكي تعمل التنبيهات، يجب تشغيل البحث في سجل التدقيق. لمزيد من المعلومات، راجع تشغيل البحث في سجل التدقيق أو إيقاف تشغيله.

  1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى نهج التعاون > & البريد الإلكتروني & نهج > التنبيه. للانتقال مباشرة إلى صفحة نهج التنبيه ، استخدم https://security.microsoft.com/alertpolicies.

  2. في صفحة نهج التنبيه ، ابحث عن التنبيه المسمى User مقيدا من إرسال البريد الإلكتروني وحدده. يمكنك فرز النهج حسب الاسم، أو استخدام مربع البحث للعثور على النهج.

  3. في المستخدم المقيد من إرسال القائمة المنبثقة للبريد الإلكتروني التي تظهر، تحقق من الإعدادات التالية أو قم بتكوينها:

    • الحالة: تحقق من تشغيل تشغيل التنبيه.

    • مستلمو البريد الإلكتروني: انقر فوق "تحرير" وتحقق من الإعدادات التالية أو قم بتكوينها في القائمة المنبثقة "تحرير المستلمين " التي تظهر:

      • إرسال إعلامات بالبريد الإلكتروني: تحقق من تحديد هذا الخيار (تشغيل).
      • مستلمو البريد الإلكتروني: القيمة الافتراضية هي TenantAdmins (بمعنى، أعضاء المسؤول العمومي ). لإضافة المزيد من المستلمين، انقر في منطقة فارغة من المربع. ستظهر قائمة بالمستلمين، ويمكنك البدء بكتابة اسم لتصفية المستلم وتحديده. يمكنك إزالة مستلم موجود من المربع بالنقر فوق أيقونة " إزالة". بجوار أسمائهم.
      • حد الإعلامات اليومية: القيمة الافتراضية ليست حدا ولكن يمكنك تحديد حد أقصى لعدد الإعلامات في اليوم.

      عند الانتهاء، انقر فوق حفظ.

  4. مرة أخرى على المستخدم المقيد من إرسال القائمة المنبثقة للبريد الإلكتروني ، انقر فوق "إغلاق".

استخدام Exchange Online PowerShell لعرض المستخدمين وإزالتها من قائمة المستخدمين المقيدين

لعرض قائمة المستخدمين المحظورين من إرسال البريد الإلكتروني، قم بتشغيل الأمر التالي:

Get-BlockedSenderAddress

لعرض تفاصيل حول مستخدم معين، استبدله <emailaddress> بعنوان بريده الإلكتروني وقم بتشغيل الأمر التالي:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-BlockedSenderAddress.

لإزالة مستخدم من قائمة المستخدمين المقيدين، استبدله <emailaddress> بعنوان بريده الإلكتروني ثم قم بتشغيل الأمر التالي:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-BlockedSenderAddress.