Rimuovere utenti bloccati dal portale Utenti con restrizioni in Microsoft 365Remove blocked users from the Restricted users portal in Microsoft 365

Importante

Il nuovo Centro sicurezza Microsoft 365 è ora disponibile.The improved Microsoft 365 security center is now available. Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Informazioni sulle novità.Learn what's new.

Si applica aApplies to

Se un utente supera uno dei limiti di invio in uscita, come specificato nei limiti di servizio o nei criteri di posta indesiderata in uscita, l'utente non può inviare messaggi di posta elettronica, ma può continuare a riceverne.If a user exceeds one of the outbound sending limits as specified in the service limits or in outbound spam policies, the user is restricted from sending email, but they can still receive email.

L'utente viene aggiunto alla pagina Utenti con restrizioni nel portale di Microsoft 365 Defender.The user is added to the Restricted users page in the Microsoft 365 Defender portal. Quando prova a inviare messaggi di posta elettronica, il messaggio viene restituito in un rapporto di mancato recapito, noto anche come NDR o notifica di mancato recapito, con il codice di errore 5.1.8 e il testo seguente:When they try to send email, the message is returned in a non-delivery report (also known as an NDR or bounce messages) with the error code 5.1.8 and the following text:

"Non è stato possibile recapitare il messaggio perché l'utente non è stato riconosciuto come mittente valido."Your message couldn't be delivered because you weren't recognized as a valid sender. La causa più comune di questo problema è che l'indirizzo di posta elettronica sia sospettato di inviare posta indesiderata e che non sia più autorizzato a inviare messaggi di posta elettronica.The most common reason for this is that your email address is suspected of sending spam and it's no longer allowed to send email. Contattare l'amministratore della posta elettronica per ricevere assistenza.Contact your email admin for assistance. Il server remoto ha restituito l'errore "550 5.1.8 Access denied, bad outbound sender."Remote Server returned '550 5.1.8 Access denied, bad outbound sender."

Gli amministratori possono rimuovere gli utenti dalla pagina Utenti con restrizioni in Microsoft 365 Defender o in PowerShell per Exchange Online.Admins can remove users from the Restricted users page in the Microsoft 365 Defender or in Exchange Online PowerShell.

Che cosa è necessario sapere prima di iniziare?What do you need to know before you begin?

  • Per aprire il portale di Microsoft 365 Defender, andare alla pagina https://security.microsoft.com.You open the Microsoft 365 Defender portal at https://security.microsoft.com. Per passare direttamente alla pagina Utenti con restrizioni, usare https://security.microsoft.com/restrictedusers.Too go directly to the Restricted users page, use https://security.microsoft.com/restrictedusers.

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  • Prima di eseguire le procedure descritte in questo articolo, occorre disporre delle autorizzazioni in Exchange Online:You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • Per rimuovere gli utenti dal portale Utenti con restrizioni è necessario essere membri dei gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza.To remove users from the Restricted users portal, you need to be a member of the Organization Management or Security Administrator role groups.
    • Per l'accesso in sola lettura al portale Utenti con restrizioni, è necessario essere un membro del gruppo di ruoli Amministratore con autorizzazioni di lettura globali o Amministratore che legge i dati di sicurezza.For read-only access to the Restricted users portal, you need to be a member of the Global Reader or Security Reader role groups.

    Per altre informazioni, vedere Autorizzazioni in Exchange Online.For more information, see Permissions in Exchange Online.

    Nota

    • L'aggiunta di utenti al ruolo di Azure Active Directory corrispondente nell'interfaccia di amministrazione di Microsoft 365 fornisce agli utenti le autorizzazioni necessarie e le autorizzazioni per altre funzionalità di Microsoft 365.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.For more information, see About admin roles.

    • Anche il gruppo di ruoli di Gestione organizzazione sola visualizzazione in Exchange Online offre inoltre l'accesso di sola lettura a tale funzionalità.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.

  • Un mittente che supera i limiti di posta elettronica in uscita è un indicatore di account compromesso.A sender exceeding the outbound email limits is an indicator of a compromised account. Prima di rimuovere l'utente dal portale Utenti con restrizioni, assicurarsi di seguire i passaggi necessari per riprendere il controllo dell'account.Before you remove the user from the Restricted users portal, be sure to follow the required steps to regain control of their account. Per altre informazioni, vedere Rispondere a un account di posta elettronica compromesso in Office 365.For more information, see Responding to a compromised email account in Office 365.

Usare il portale di Microsoft 365 Defender per rimuovere un utente dall'elenco Utenti con restrizioniUse the Microsoft 365 Defender portal to remove a user from the Restricted users list

  1. Nel portale di Microsoft 365 Defender, passare a Posta elettronica e collaborazione > Rivedi > Utenti con restrizioni.In the Microsoft 365 Defender portal, go to Email & collaboration > Review > Restricted users.

  2. Nella pagina Utenti con restrizioni individuare e selezionare l'utente che si desidera sbloccare facendo clic sull'utente.On the Restricted users page, find and select the user that you want to unblock by clicking on the user.

  3. Fare clic sull'azione Sblocca che viene visualizzata.Click the Unblock action that appears.

  4. Nel riquadro a comparsa Sblocca utente visualizzato leggere i dettagli sull'account con restrizioni.In the Unblock user flyout that appears, read the details about the restricted account. Si consiglia di consultare i suggerimenti per assicurarsi di eseguire le operazioni appropriate nel caso in cui l'account sia compromesso.You should go through the recommendations to ensure you're taking the proper actions in case the account is compromised.

    Al termine dell'operazione, fare clic su Avanti.When you're finished, click Next.

  5. La schermata successiva include suggerimenti che consentono di evitare compromissioni future.The next screen has recommendations to help prevent future compromise. L'abilitazione dell'autenticazione a più fattori (MFA) e la reimpostazione della password sono buone soluzioni di difesa.Enabling multi-factor authentication (MFA) and resetting the password are a good defense.

    Al termine, fare clic su Salva.When you're finished, click Submit.

  6. Fare clic su per confermare la modifica.Click Yes to confirm the change.

    Nota

    La rimozione di tutte le restrizioni utente può richiedere fino a 24 ore.It might take up to 24 hours for all restrictions to be removed from the user.

Verificare le impostazioni di avviso per gli utenti con restrizioniVerify the alert settings for restricted users

Il criterio di avviso predefinito denominato Utente al quale è stato impedito di inviare messaggi di posta elettronica invierà automaticamente una notifica agli amministratori quando gli utenti sono bloccati dall'invio di posta in uscita.The default alert policy named User restricted from sending email will automatically notify admins when users are blocked from sending outbound mail. È possibile verificare queste impostazioni e aggiungere altri utenti a cui inviare una notifica.You can verify these settings and add additional users to notify. Per ulteriori informazioni sui criteri di avviso, vedere Criteri di avviso in Microsoft 365.For more information about alert policies, see Alert policies in Microsoft 365.

Importante

Per il corretto funzionamento degli avvisi, la ricerca nel log di controllo deve essere attivata.For alerts to work, audit log search must to be turned on. Per altre informazioni, vedere Attivare o disattivare la ricerca nel log di controllo.For more information, see Turn the audit log search on or off.

  1. Nel portale di Microsoft 365 Defender, passare a Posta elettronica e collaborazione > Rivedi> Criterio di avviso.In the Microsoft 365 Defender portal, go to Email & collaboration > Policies & rules > Alert policy.

  2. Nella pagina Criteri di avviso, trovare e selezionare l'avviso relativo agli utenti ai quali è stato impedito di inviare posta elettronica.On the Alert policy page, find and select the alert named User restricted from sending email. È possibile ordinare i criteri in base al nome o usare la casella di ricerca per trovare il criterio.You can sort the policies by name, or use the Search box to find the policy.

  3. Nel riquadro a comparsa visualizzato relativo agli utenti ai quali è stato impedito di inviare posta elettronica verificare o configurare le impostazioni seguenti:In the User restricted from sending email flyout that appears, verify or configure the following settings:

    • Stato: verificare che l'avviso sia attivato Attiva.Status: Verify the alert is turned on Toggle on.

    • Destinatari di posta elettronica: fare clic su Modifica e verificare o configurare le impostazioni seguenti nel riquadro a comparsa Modifica destinatari visualizzato:Email recipients: Click Edit and verify or configure the following settings in the Edit recipients flyout that appears:

      • Invia notifiche tramite posta elettronica: verificare sia selezionato (Attivato).Send email notifications: Verify this is selected (On).
      • Destinatari di posta elettronica: il valore predefinito è TenantAdmins, ossia i membri di Amministratore globale.Email recipients: The default value is TenantAdmins (meaning, Global admin members). Per aggiungere altri destinatari, fare clic in un'area vuota della casella.To add more recipients, click in a blank area of the box. Verrà visualizzato un elenco di destinatari e si può iniziare a digitare un nome per filtrare e selezionare un destinatario.A list of recipients will appear, and you can start typing a name to filter and select a recipient. È possibile rimuovere un destinatario esistente dalla casella facendo clic sull’icona Rimuovi accanto al nome.You can remove an existing recipient from the box by clicking Remove icon next to their name.
      • Limite giornaliero per le notifiche: il valore predefinito è Nessun limite, ma è possibile selezionare un limite per il numero massimo di notifiche giornaliere.Daily notification limit: The default value is No limit but you can select a limit for the maximum number of notifications per day.

      Al termine, scegliere Salva.When you're finished, click Save.

  4. Nel riquadro a comparsa relativo agli utenti ai quali è stato impedito di inviare posta elettronica fare clic su Chiudi.Back on the User restricted from sending email flyout, click Close.

Usare PowerShell per Exchange Online per visualizzare e rimuovere utenti dall'elenco Utenti con restrizioniUse Exchange Online PowerShell to view and remove users from the Restricted users list

Per visualizzare l’elenco di utenti ai quali è stato impedito di inviare posta elettronica, eseguire il comando seguente:To view this list of users that are restricted from sending email, run the following command:

Get-BlockedSenderAddress

Per visualizzare i dettagli di un utente specifico, sostituire <emailaddress> con l'indirizzo di posta elettronica corrispondente ed eseguire il comando seguente:To view details about a specific user, replace <emailaddress> with their email address and run the following command:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

Per informazioni dettagliate su sintassi e parametri, vedere Get-BlockedSenderAddress.For detailed syntax and parameter information, see Get-BlockedSenderAddress.

Per rimuovere un utente dall'elenco Utenti con Restrizioni, sostituire <emailaddress> con l'indirizzo di posta elettronica corrispondente ed eseguire il comando seguente:To remove a user from the Restricted users list, replace <emailaddress> with their email address and run the following command:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Per informazioni dettagliate su sintassi e parametri, vedere Remove-BlockedSenderAddress.For detailed syntax and parameter information, see Remove-BlockedSenderAddress.