Office 365 の制限されたユーザー ポータルから、ブロックされたユーザーを削除するRemove blocked users from the Restricted Users portal in Office 365

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

ユーザーがサービスの制限または送信スパム ポリシーで指定されている送信の制限のいずれかを超えた場合、そのユーザーはメールの送信を制限されますが、メールを受信することはできます。If a user exceeds one of the outbound sending limits as specified in the service limits or in outbound spam policies, the user is restricted from sending email, but they can still receive email.

そのユーザーは、セキュリティ/コンプライアンス センターの制限されたユーザー ポータルに追加されます。The user is added to the Restricted Users portal in the Security & Compliance Center. メールを送信しようとすると、メッセージは配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) として返され、エラー コード 5.1.8 と次のテキストが記載されます。When they try to send email, the message is returned in a non-delivery report (also known as an NDR or bounce messages) with the error code 5.1.8 and the following text:

「有効な送信者として認識されなかったため、メッセージを配信できませんでした。」"Your message couldn't be delivered because you weren't recognized as a valid sender. この最も一般的な理由は、メールアドレスがスパムを送信している疑いがあり、メールを送信することを許可されていないことです。The most common reason for this is that your email address is suspected of sending spam and it's no longer allowed to send email. 詳細については、メールアドレスの管理者に問い合わせてください。Contact your email admin for assistance. リモートサーバーが 「550 5.1.8 アクセスが拒否されました。アウトバウンド送信者が正しくありません」を返すRemote Server returned '550 5.1.8 Access denied, bad outbound sender."

管理者は、セキュリティ/コンプライアンス センターまたは Exchange Online PowerShell の制限された送信者ポータルからユーザーを削除することができます。Admins can remove users from the Restricted Senders portal in the Security & Compliance Center or in Exchange Online PowerShell.

はじめに把握しておくべき情報What do you need to know before you begin?

  • https://protection.office.com/ でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com/. 制限されたユーザー のページに直接移動するには https://protection.office.com/restrictedusers を使用します。To go directly to the Restricted Users page, use https://protection.office.com/restrictedusers.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  • この記事の手順を実行する際には、あらかじめ Exchange Online でアクセス許可を割り当てる必要があります。You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • 制限されたユーザー ポータルからユーザーを削除するには、組織の管理 または セキュリティ管理者 役割グループのメンバーである必要があります。To remove users from the Restricted Users portal, you need to be a member of the Organization Management or Security Administrator role groups.
    • 制限されたユーザー ポータルに読み取り専用でアクセスするには、グローバル閲覧者 または セキュリティ 閲覧者 役割グループのメンバーである必要があります。For read-only access to the Restricted Users portal, you need to be a member of the Global Reader or Security Reader role groups.

    詳細については、「Exchange Online のアクセス許可」を参照してください。For more information, see Permissions in Exchange Online.

    注意

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.

    • Exchange Online閲覧専用の組織管理 の役割グループが この機能への読み取り専用アクセス権も付与します。The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.

  • 送信メールの制限を超える送信者は、アカウントが侵害されていることを示しています。A sender exceeding the outbound email limits is an indicator of a compromised account. 制限されたユーザー ポータルからユーザーを削除する前に、必要な手順に従ってアカウントの制御を再度行ってください。Before you remove the user from the Restricted Users portal, be sure to follow the required steps to regain control of their account. 詳細については、「侵害された Office 365 電子メール アカウントへの対応」を参照してください。For more information, see Responding to a compromised email account in Office 365.

セキュリティ/コンプライアンス センターを使用して、制限されたユーザーの一覧からユーザーを削除するUse the Security & Compliance Center to remove a user from the Restricted Users list

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [レビュー] > [制限されたユーザー] の順に移動します。In the Security & Compliance Center, go to Threat management > Review > Restricted users.

  2. ブロックを解除するユーザーを見つけて選択します。Find and select the user that you want to unblock. [アクション] 列の [ブロックを解除] をクリックします。In the Actions column, click Unblock.

  3. 送信が制限されているアカウントの詳細がポップアップで表示されます。A fly-out will go into the details about the account whose sending is restricted. アカウントが実際に侵害された場合に備えて、適切な対策を講じるため、推奨事項を確認する必要があります。You should go through the recommendations to ensure you're taking the proper actions in case the account is actually compromised. 操作が完了したら、[次へ] をクリックします。Click Next when done.

  4. 次の画面には、今後の侵害を防ぐための推奨事項が表示されます。The next screen has recommendations to help prevent future compromise. *多要素認証 (MFA) を有効にし、Enabling multi-factor authentication (MFA) and changing the passwords are a good defense. 操作が完了したら、[ユーザーのブロックを解除] をクリックします。Click Unblock user when done.

  5. [はい] をクリックして変更を確定します。Click Yes to confirm the change.

    注意

    ユーザーからすべての制限を削除するには、最大で 24 時間かかる可能性があります。It might take up to 24 hours for all restrictions to be removed from the user.

制限されたユーザーのアラート設定を確認するVerify the alert settings for restricted users

ユーザーがメールの送信をブロックされている場合、メール送信を制限されているユーザー という既定のアラート ポリシーにより、管理者に自動的に通知されます。The default alert policy named User restricted from sending email will automatically notify admins when users are blocked from sending outbound mail. その設定を確認し、通知するユーザーを追加することができます。You can verify these settings and add additional users to notify. アラート ポリシーの詳細については、「セキュリティ/コンプライアンス センターでのアラート ポリシー」を参照してください。For more information about alert policies, see Alert policies in the security and compliance center.

重要

アラートを機能させるには、監査ログ検索をオンにする必要があります。For alerts to work, audit log search must to be turned on. 詳細については、「監査ログの検索を有効または無効にする」をご覧ください。For more information, see Turn the audit log search on or off.

  1. セキュリティ/コンプライアンス センターで、[アラート] > [アラート ポリシー] の順に移動します。In the Security & Compliance Center, go to Alerts > Alert policies.

  2. [メール送信を制限されているユーザー] アラートを見つけて選択します。Find and select the User restricted from sending email alert.

  3. 表示されるポップアップで、次の設定を確認または構成します。In the flyout that appears, verify or configure the following settings:

    • 状態: [オンに切り替え] で、アラートがオンになっていることを確認します。Status: Verify the alert is turned on Toggle on.

    • メール受信者: [編集] をクリックし、表示される [受信者の編集] ポップアップで、次の設定を確認または構成します。Email recipients: Click Edit and verify or configure the following settings in the Edit recipients flyout that appears:

      • メール通知の送信: チェック ボックスが選択済み (オン) になっていることを確認します。Send email notifications: Verify the check box is selected (On).

      • メール受信者: 既定値は TenantAdmins (つまり、グローバル管理者 のメンバー) です。Email recipients: The default value is TenantAdmins (meaning, Global admin members). 受信者を追加するには、ボックスの空白の領域をクリックします。To add more recipients, click in a blank area of the box. 受信者の一覧が表示されますので、名前を入力して、フィルター処理で受信者を選択します。A list of recipients will appear, and you can start typing a name to filter and select a recipient. 名前の横にある削除アイコンをクリックすると、既存の受信者をボックスから削除することができます。You can remove an existing recipient from the box by clicking Remove icon next to their name.

      • 1 日の通知の上限: 既定値は 制限なし ですが、1 日あたりの通知数の上限を選択することができます。Daily notification limit: The default value is No limit but you can select a limit for the maximum number of notifications per day.

      完了したら、[保存] をクリックします。When you're finished, click Save.

  4. [メール送信を制限されているユーザー] ポップアップの [閉じる] をクリックします。Back on the User restricted from sending email flyout, click Close.

Exchange Online PowerShell を使用して、制限されたユーザーの一覧からユーザーを表示および削除するUse Exchange Online PowerShell to view and remove users from the Restricted Users list

メールの送信が制限されているユーザーの一覧を表示するには、次のコマンドを実行します。To view this list of users that are restricted from sending email, run the following command:

Get-BlockedSenderAddress

特定のユーザーの詳細を表示するには、<emailaddress>をユーザーのメール アドレスに置き換えて、次のコマンドを実行します。To view details about a specific user, replace <emailaddress> with their email address and run the following command:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

構文およびパラメーターの詳細については、「Get-BlockedSenderAddress」を参照してください。For detailed syntax and parameter information, see Get-BlockedSenderAddress.

制限されたユーザーの一覧からユーザーを削除するには、<emailaddress> をメール アドレスに置き換えて、次のコマンドを実行します。To remove a user from the Restricted Users list, replace <emailaddress> with their email address and run the following command:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

構文およびパラメーターの詳細については、「Remove-BlockedSenderAddress」を参照してください。For detailed syntax and parameter information, see Remove-BlockedSenderAddress.