Odebrání blokovaných uživatelů ze stránky Omezené entity

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek se stane několik věcí, když uživatel překročí limity odchozího odesílání služby nebo limity v zásadách odchozího spamu:

• Uživatel nemůže odesílat e-maily, ale přesto může e-maily přijímat.

• Uživatel se přidá na stránku Omezené entity na portálu Microsoft Defender.

  Entita s omezeným přístupem je uživatelský účet nebo konektor, který má zablokované odesílání e-mailů kvůli známce ohrožení zabezpečení, což obvykle zahrnuje překročení limitů příjmu a odesílání zpráv.

• Pokud se uživatel pokusí odeslat e-mail, zpráva se vrátí v oznámení o nedoručení (označované také jako nedoručení nebo zpráva o nedoručení) s kódem chyby 5.1.8 a následujícím textem:

"Zprávu nelze doručit, protože jste nebyli rozpoznáni jako platný odesílatel. Nejčastějším důvodem je podezření, že vaše e-mailová adresa je podezřelá z posílání spamu a e-maily už nesmí posílat. Požádejte o pomoc správce e-mailu. Vzdálený server vrátil chybu 550 5.1.8 Přístup odepřen, chybný odchozí odesílatel.

Další informace o ohrožených uživatelských účtech a o tom, jak nad nimi znovu získat kontrolu, najdete v tématu Reakce na ohrožený e-mailový účet.

Postupy v tomto článku vysvětlují, jak můžou správci odebrat uživatelské účty ze stránky Omezené entity na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

Další informace o ohrožených konektorech a jejich odebrání ze stránky Omezené entity najdete v tématu Odebrání blokovaných konektorů ze stránky s omezenými entitami.

Co potřebujete vědět, než začnete?

• Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Uživatelé s omezeným přístupem, použijte https://security.microsoft.com/restrictedusers.

• Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:

  • Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) (Týká se jenom portálu Defenderu, ne PowerShellu): Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (správa) nebo Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).
  • Exchange Online oprávnění:
    • Odeberte uživatelské účty ze stránky Omezené entity: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
    • Přístup jen pro čtení na stránce Omezené entity: Členství ve skupinách rolí Globální čtenář, Čtenář zabezpečení nebo Správa organizace jen pro zobrazení .
  • Microsoft Entra oprávnění: Členství v rolích globálního správce, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

• Odesílatel překračující limity odchozích e-mailů je indikátorem ohroženého účtu. Než budete postupovat podle pokynů v tomto článku k odebrání uživatele ze stránky Omezené entity, nezapomeňte postupovat podle požadovaných kroků k opětovnému získání kontroly nad účtem, jak je popsáno v tématu Reakce na ohrožený e-mailový účet v Office 365.

Odebrání uživatele ze stránky Omezené entity na portálu Microsoft Defender

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & spolupráci>Kontrola>omezených entit. Pokud chcete přejít přímo na stránku Omezené entity, použijte .https://security.microsoft.com/restrictedentities

2. Na stránce Omezené entity identifikujte uživatelský účet, který chcete odblokovat. Hodnota Entity je Poštovní schránka.

   Vyberte záhlaví sloupce, které chcete seřadit podle tohoto sloupce.

   Pokud chcete změnit seznam entit z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

   K vyhledání konkrétních uživatelů použijte pole Search a odpovídající hodnotu.

3. Vyberte uživatele, kterého chcete odblokovat, tak, že zaškrtnete políčko u dané entity a pak vyberete akci Odblokovat , která se zobrazí na stránce.

4. V informačním rámečku Odblokovat uživatele , který se otevře, si přečtěte podrobnosti o účtu s omezeným přístupem na stránce Přehled . Ověřte, že jste si prošli návrhy v části Doporučení , abyste ověřili, že účet není napadený, nebo abyste získali kontrolu nad účtem.

   Až budete na stránce Přehled hotovi, vyberte Další.

5. Na stránce Odblokovat uživatele zvažte doporučení a použijte odkazy v částech Vícefaktorové ověřování a Změna hesla na Povolení vícefaktorového ověřování a Resetování hesla uživatele , pokud jste ještě tyto kroky neudělali. Povolení vícefaktorového ověřování a resetování hesla jsou dobrou ochranou proti budoucímu ohrožení zabezpečení účtu.

   Až budete na stránce Odblokovat uživatele hotovi, vyberte Odeslat.

6. V dialogovém okně upozornění, které se otevře, vyberte Ano .

   Poznámka

   Za většiny okolností by všechna omezení měla být uživateli odebrána do jedné hodiny. Přechodné technické problémy můžou způsobit delší čekací dobu, ale celkové čekání by nemělo být delší než 24 hodin.

Ověření nastavení upozornění pro uživatele s omezeným přístupem

Výchozí zásada upozornění s názvem Uživatel s omezeným odesíláním e-mailů automaticky upozorní správce, když budou uživatelé zablokovaní v odesílání e-mailů. Další informace o zásadách upozornění najdete v tématu Zásady upozornění na portálu Microsoft Defender.

Důležité

Aby upozornění fungovala, musí být protokolování auditu zapnuté (ve výchozím nastavení je zapnuté). Pokud chcete ověřit, jestli je protokolování auditu zapnuté nebo jestli ho chcete zapnout, přečtěte si téma Zapnutí nebo vypnutí auditování.

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady spolupráce>Email & & pravidla>Zásady upozornění. Nebo pokud chcete přejít přímo na stránku zásady upozornění, použijte .https://security.microsoft.com/alertpoliciesv2

2. Na stránce Zásady upozornění najděte upozornění s názvem Uživatel s omezeným odesíláním e-mailů. Výstrahy můžete seřadit podle názvu nebo můžete k vyhledání výstrahy použít pole Search.

   Kliknutím kamkoli do jiného řádku, než je zaškrtávací políčko vedle jména, zaškrtněte políčko Uživatel nemůže odesílat e-maily .

3. V informačním rámečku Uživatel s omezeným odesíláním e-mailů , který se otevře, ověřte nebo nakonfigurujte následující nastavení:

   • Stav: Ověřte, že je upozornění zapnuté .

   • Rozbalte část Nastavit příjemce a ověřte hodnoty Omezení počtu příjemců a Denní oznámení .

     Pokud chcete hodnoty změnit, vyberte v části Upravit nastavení příjemce nebo v horní části informačního rámečku vyberte Upravit zásadu.

     • Na stránce Rozhodněte se, jestli chcete upozornit uživatele na aktivaci tohoto upozornění v průvodci, který se otevře, ověřte nebo změňte následující nastavení:

       • Ověřte, že je vybraná možnost Přihlásit se k e-mailovým oznámením .
       • Email příjemci: Výchozí hodnota je TenantAdmins (to znamená členové globálního správce). Pokud chcete přidat další příjemce, klikněte do prázdné oblasti pole. Zobrazí se seznam příjemců a můžete začít psát jméno a filtrovat a vybrat příjemce. Odeberte existujícího příjemce z pole tak, že vyberete vedle jeho jména.
       • Denní limit oznámení: Výchozí hodnota je Bez limitu.

       Až skončíte na stránce Rozhodněte se, jestli chcete upozornit ostatní, když se toto upozornění aktivuje , vyberte Další.

     • Na stránce Zkontrolovat nastavení vyberte Odeslat a pak vyberte Hotovo.

4. Zpět v rozevíracím rámečku *Uživatel omezil odesílání e-mailů vyberte v horní části informačního rámečku .

Použití Exchange Online PowerShellu k zobrazení a odebrání uživatelů ze stránky Omezené entity

Pokud chcete zobrazit tento seznam uživatelů, kteří nemají možnost odesílat e-maily, spusťte v Exchange Online PowerShellu následující příkaz:

Get-BlockedSenderAddress

Pokud chcete zobrazit podrobnosti o konkrétním uživateli, nahraďte <e-mailovou adresu e-mailovou> adresou a spusťte následující příkaz:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Podrobné informace o syntaxi a parametrech najdete v tématu Get-BlockedSenderAddress.

Pokud chcete uživatele odebrat ze seznamu Uživatelé s omezeným přístupem, nahraďte <e-mailovou adresu> e-mailovou adresou a spusťte následující příkaz:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-BlockedSenderAddress.

Další informace

• Reakce na ohrožený e-mailový účet
• Odebrání blokovaných konektorů ze stránky Omezené entity