Supprimer les utilisateurs bloqués du portail Utilisateurs restreints dans Microsoft 365

Important

Le Centre de sécurité Microsoft 365 est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365. Découvrir les nouveautés.

S’applique à

Si un utilisateur dépasse l’une des limites d’envoi sortant, comme spécifié dans les limites de service ou dans les stratégies anti-courrier indésirable sortantes, l’utilisateur ne peut pas envoyer d’e-mails, mais il peut continuer à en recevoir.

L’utilisateur est ajouté à la page Utilisateurs restreints dans le portail Microsoft 365 Defender. Lorsqu’il essaie d’envoyer des e-mail, le message est renvoyé dans une notification d’échec de remise (ou notification de non-remise) avec le code d’erreur 5.1.8 et le texte suivant :

«Votre message n’a pas pu être remis parce que vous n’avez pas été reconnu comme expéditeur valide. Le plus souvent, il est possible que votre adresse de messagerie soit susceptible d’envoyer du courrier indésirable et qu’elle ne soit plus autorisée à envoyer du courrier électronique. Contactez votre administrateur pour obtenir de l’aide. Le serveur distant a renvoyé' 550 5.1.8 accès refusé, expéditeur sortant incorrect».

Les administrateurs peuvent supprimer des utilisateurs de la page Utilisateurs restreints dans Microsoft 365 Defender ou dans Exchange Online PowerShell.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le Portail Microsoft 365 Defender sur https://security.microsoft.com. Pour accéder directement à la page Utilisateurs restreints, utilisez https://security.microsoft.com/restrictedusers.

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.

  • Des autorisations doivent vous avoir été attribuées dans Exchange Online pour que vous puissiez effectuer les procédures décrites dans cette rubrique.

    • Pour supprimer des utilisateurs du portail Utilisateurs restreints, vous devez être membre des groupes de rôles Management de l’organisation ou Administrateur de sécurité.
    • Pour l’accès en lecture seule au portail Utilisateurs restreints, vous devez être membre du groupe de rôles Lecteur global ou Lecteur de sécurité.

    Pour plus d'informations, voir Permissions en échange en ligne.

    Notes

    • L’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d’administration Microsoft 365 donne aux utilisateurs les autorisations requises et les autorisations pour les autres fonctionnalités de Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur.

    • Le groupe de rôles Gestion de l’organisation en affichage seul dans Exchange Online permet également d’accéder en lecture seule à la fonctionnalité.

  • Un expéditeur dépassant la limite du nombre de messages sortants est un indicateur de compte compromis. Avant de supprimer l’utilisateur du portail Utilisateurs restreints, veillez à suivre les étapes nécessaires pour reprendre le contrôle de son compte. Pour plus informations, voir Réponse à un compte de messagerie compromis dans Office 365.

Utiliser le portail Microsoft 365 Defender pour supprimer un utilisateur de la liste des Utilisateurs restreints

  1. Dans le portail Microsoft 365 Defender, accédez à Courrier électronique et collaboration > Examiner > Utilisateurs restreints.

  2. Dans la page Utilisateurs restreints , recherchez et sélectionnez l’utilisateur que vous souhaitez débloquer en cliquant sur l’utilisateur.

  3. Cliquez sur l’action Débloquer qui s’affiche.

  4. Dans le menu volant Débloquer l’utilisateur qui s’affiche, lisez les détails sur le compte restreint. Vous devez suivre les recommandations pour vous assurer que vous effectuez les actions appropriées au cas où le compte est compromis.

    Lorsque vous avez terminé, cliquez sur Suivant.

  5. L’écran suivant comporte des recommandations pour empêcher toute compromission ultérieure. L’activation de l’authentification multifacteur (MFA) et la réinitialisation du mot de passe constituent une bonne défense.

    Lorsque vous avez terminé, cliquez sur Envoyer.

  6. Cliquez sur Oui pour confirmer la modification.

    Notes

    La suppression de toutes les restrictions de l’utilisateur peut prendre jusqu’à 24 heures.

Vérifier les paramètres d’alerte pour les utilisateurs restreints

La stratégie d’alerte par défaut nommée Utilisateur pour lequel l’envoi de courrier est restreint avertit automatiquement les administrateurs lorsque les utilisateurs ne peuvent pas envoyer de messages sortants. Vous pouvez vérifier ces paramètres et ajouter des utilisateurs à avertir. Pour plus d'informations sur les stratégies d'alerte, voir Stratégies d'alerte dans Microsoft 365.

Important

Pour que les alertes fonctionnent, la recherche dans le journal d’audit doit être activée. Pour plus d’informations, voir Activer ou désactiver la recherche dans le journal d’audit.

  1. Dans le portail Microsoft 365 Defender, accédez à Courrier électronique et stratégies de collaboration > Stratégies & règles > Alerte.

  2. Dans la page Stratégie d’alerte, recherchez et sélectionnez l’alerte nommée Utilisateur restreint pour l’envoi d’e-mail. Vous pouvez trier les stratégies par nom ou utiliser la Zone de recherche pour rechercher la stratégie.

  3. Dans le menu volant Utilisateur restreint pour l’envoi d’e-mail qui s’affiche, vérifiez ou configurez les paramètres suivants :

    • État : vérifiez que l’alerte est activée Activer.

    • Destinataires de courrier : cliquez sur Modifier et vérifiez ou configurez les paramètres suivants dans le menu volant Modifier les destinataires qui apparaît :

      • Envoyer des notifications par e-mail: vérifiez que cette option est sélectionnée (Activé).
      • Destinataires du courrier : la valeur par défaut est TenantAdmins (c’est-à-dire membres de type Administrateur général). Pour ajouter des destinataires, cliquez sur une zone vide de la zone. Une liste de destinataires apparaît, puis vous pouvez commencer à saisir un nom pour filtrer et sélectionner un destinataire. Vous pouvez supprimer un destinataire existant de la zone en cliquant sur Icône Supprimer en regard de son nom.
      • Limite quotidienne de notification : la valeur par défaut est Aucune limite, mais vous pouvez sélectionner une limite pour le nombre maximal de notifications par jour.

      Lorsque vous avez terminé, cliquez sur Enregistrer.

  4. De retour dans le menu roulant Utilisateur pour lequel l’envoi de courrier est restreint, cliquez sur Fermer.

Utiliser Exchange Online PowerShell pour afficher et supprimer des utilisateurs de la liste des Utilisateurs restreints

Pour afficher cette liste d’utilisateurs pour lesquels l’envoi de courrier est restreint, exécutez la commande suivante :

Get-BlockedSenderAddress

Pour afficher les détails d’un utilisateur spécifique, remplacez <emailaddress> par son adresse e-mail, puis exécutez la commande suivante :

Get-BlockedSenderAddress -SenderAddress <emailaddress>

Pour des informations détaillées sur la syntaxe et les paramètres, voir Get-BlockedSenderAddress.

Pour supprimer un utilisateur de la liste Utilisateurs restreints, remplacez <emailaddress> par son adresse e-mail, puis exécutez la commande suivante :

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Pour des informations détaillées sur la syntaxe et les paramètres, voir Remove-BlockedSenderAddress.