Office 365의 제한된 사용자 포털에서 차단된 사용자 제거Remove blocked users from the Restricted Users portal in Office 365

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상Applies to

사용자가 서비스 제한 또는 아웃바운드 스팸 정책에 지정된 아웃바운드 전송 제한 중 하나를 초과하는 경우 전자 메일 보내기가 제한되지만 계속 전자 메일을 받을 수 있습니다.If a user exceeds one of the outbound sending limits as specified in the service limits or in outbound spam policies, the user is restricted from sending email, but they can still receive email.

보안 및 규정 준수 센터의 제한된 사용자 포털에 사용자가 추가됩니다.The user is added to the Restricted Users portal in the Security & Compliance Center. 사용자가 전자 메일을 보내려고 하면 메시지가 오류 코드 5.1.8 및 다음 텍스트와 함께 배달 못 함 보고서(NDR 또는 바운스 메시지라고도 함)로 반환됩니다.When they try to send email, the message is returned in a non-delivery report (also known as an NDR or bounce messages) with the error code 5.1.8 and the following text:

"유효한 보낸 사람으로 인식되지 않았기 때문에 메시지를 배달할 수 없습니다."Your message couldn't be delivered because you weren't recognized as a valid sender. 가장 일반적인 이유는 전자 메일 주소가 스팸 메일을 보내는 것으로 의심어서 더 이상 전자 메일을 보낼 수 없는 경우입니다.The most common reason for this is that your email address is suspected of sending spam and it's no longer allowed to send email. 도움이 필요하면 전자 메일 관리자에게 문의하세요.Contact your email admin for assistance. 원격 서버에서 '550 5.1.8 액세스가 거부되었습니다. 잘못된 아웃 바운드 보낸 사람"이 반환되었습니다.Remote Server returned '550 5.1.8 Access denied, bad outbound sender."

관리자는 보안 및 규정 준수 센터 또는 Exchange Online PowerShell에서 제한된 보낸 사람 포털의 사용자를 제거할 수 있습니다.Admins can remove users from the Restricted Senders portal in the Security & Compliance Center or in Exchange Online PowerShell.

시작하기 전에 알아야 할 내용은 무엇인가요?What do you need to know before you begin?

  • https://protection.office.com/에서 보안 및 규정 준수 센터를 엽니다.You open the Security & Compliance Center at https://protection.office.com/. 제한된 사용자 페이지로 직접 이동하려면 https://protection.office.com/restrictedusers를 사용합니다.To go directly to the Restricted Users page, use https://protection.office.com/restrictedusers.

  • Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  • 이 게시물의 절차를 수행하려면 먼저 Exchange Online 에서 사용 권한을 할당받아야 합니다.You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • 제한된 사용자 포털에서 사용자를 제거하려면 조직 관리 또는 보안 관리자 역할 그룹의 구성원이어야 합니다.To remove users from the Restricted Users portal, you need to be a member of the Organization Management or Security Administrator role groups.
    • 제한된 사용자 포털에 대한 읽기 전용 액세스를 위해서는 글로벌 리더 또는 보안 리더 역할 그룹의 구성원이어야 합니다.For read-only access to the Restricted Users portal, you need to be a member of the Global Reader or Security Reader role groups.

    자세한 내용은 Exchange Online의 사용 권한을 참조하세요.For more information, see Permissions in Exchange Online.

    참고

    • Microsoft 365 관리 센터의 해당 Azure Active Directory 역할에 사용자를 추가하면 사용자에게 필요한 권한 Microsoft 365의 다른 기능에 대한 권한이 부여됩니다.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 자세한 내용은 관리자 역할 정보를 참조하세요.For more information, see About admin roles.

    • Exchange Online보기 전용 조직 관리 역할 그룹도 기능에 대한 읽기 전용 권한을 부여합니다.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.

  • 아웃바운드 전자 메일 제한을 초과 하는 보낸 사람은 손상된 계정을 나타냅니다.A sender exceeding the outbound email limits is an indicator of a compromised account. 제한된 사용자 포털에서 사용자를 제거하기 전에 해당 계정을 다시 제어하기 위해 필요한 단계를 수행해야 합니다.Before you remove the user from the Restricted Users portal, be sure to follow the required steps to regain control of their account. 자세한 내용은 Office 365에서 손상된 전자 메일 계정에 응답을 참조하세요.For more information, see Responding to a compromised email account in Office 365.

보안 및 규정 준수 센터를 사용하여 제한 된 사용자 목록에서 사용자 제거Use the Security & Compliance Center to remove a user from the Restricted Users list

  1. 보안 및 규정 준수 센터에서 위협 관리 > 검토 > 제한된 사용자 로 이동합니다.In the Security & Compliance Center, go to Threat management > Review > Restricted users.

  2. 차단을 해제하려는 사용자를 찾아 선택합니다.Find and select the user that you want to unblock. 동작 열에서 차단 해제 를 클릭합니다.In the Actions column, click Unblock.

  3. 플라이아웃하면 전송이 제한된 계정에 대한 세부 정보로 이동합니다.A fly-out will go into the details about the account whose sending is restricted. 계정이 실제로 손상될 경우에 적절한 조치를 취하는지 확인하기 위해 권장 사항을 검토해야 합니다.You should go through the recommendations to ensure you're taking the proper actions in case the account is actually compromised. 완료되면 다음 을 선택합니다.Click Next when done.

  4. 다음 화면에는 이후 손상을 방지하는 데 도움이 되는 권장 사항이 있습니다.The next screen has recommendations to help prevent future compromise. MFA(다단계 인증)를 사용하도록 설정하고 암호를 변경하는 것이 좋습니다.Enabling multi-factor authentication (MFA) and changing the passwords are a good defense. 작업이 완료되면 사용자 차단 해제 를 클릭합니다.Click Unblock user when done.

  5. 를 클릭하여 변경 내용을 확인합니다.Click Yes to confirm the change.

    참고

    모든 제한 사항을 사용자에게서 제거하는 데 최대 24시간이 걸릴 수 있습니다.It might take up to 24 hours for all restrictions to be removed from the user.

제한된 사용자에 대한 경고 설정 확인Verify the alert settings for restricted users

전자 메일을 보내지 못하도록 제한된 사용자 라는 기본 경고 정책은 사용자가 아웃바운드 메일을 보내지 못하도록 차단되었을 때 관리자에게 알립니다.The default alert policy named User restricted from sending email will automatically notify admins when users are blocked from sending outbound mail. 이러한 설정을 확인하고 알림을 보낼 사용자를 더 추가할 수 있습니다.You can verify these settings and add additional users to notify. 경고 정책에 대한 자세한 내용은 Microsoft 365의 경고 정책을 참조하세요.For more information about alert policies, see Alert policies in Microsoft 365.

중요

경고가 작동하려면 감사 로그 검색이 설정되어 있어야 합니다.For alerts to work, audit log search must to be turned on. 자세한 내용은 감사 로그 검색 설정 및 해제를 참조하세요.For more information, see Turn the audit log search on or off.

  1. 보안 및 규정 준수 센터에서 경고 > 경고 정책 으로 이동합니다.In the Security & Compliance Center, go to Alerts > Alert policies.

  2. 전자 메일 전송이 제한된 사용자 를 찾아 선택합니다.Find and select the User restricted from sending email alert.

  3. 플라이아웃이 나타나면 다음 설정을 확인하거나 구성합니다.In the flyout that appears, verify or configure the following settings:

    • 상태: 경고가 토글 켬으로 설정되어 있는지 확인합니다.Status: Verify the alert is turned on Toggle on.

    • 전자 메일 받는 사람: 편집 을 클릭하고 받는 사람 편집 플라이아웃이 나타나면 다음 설정을 확인하거나 구성합니다.Email recipients: Click Edit and verify or configure the following settings in the Edit recipients flyout that appears:

      • 전자 메일 알림 보내기: 확인란이 선택(설정)되어 있는지 확인합니다.Send email notifications: Verify the check box is selected (On).

      • 전자 메일 받는 사람: 기본값은 TenantAdmins(즉, 전역 관리자 구성원)입니다.Email recipients: The default value is TenantAdmins (meaning, Global admin members). 받는 사람을 더 추가하려면 상자의 빈 영역을 클릭합니다.To add more recipients, click in a blank area of the box. 받는 사람 목록이 표시되면 이름을 입력하여 필터링하고 받는 사람을 선택할 수 있습니다.A list of recipients will appear, and you can start typing a name to filter and select a recipient. 해당 이름 옆의 제거 아이콘을 클릭하여 상자에서 기존의 받는 사람을 제거할 수 있습니다.You can remove an existing recipient from the box by clicking Remove icon next to their name.

      • 일별 알림 제한: 기본값은 제한 없음 이지만 일별 최대 알림 수에 대한 한도를 선택할 수 있습니다.Daily notification limit: The default value is No limit but you can select a limit for the maximum number of notifications per day.

      작업을 마쳤으면 저장 을 클릭합니다.When you're finished, click Save.

  4. 전자 메일을 보내지 못하도록 제한된 사용자 플라이아웃으로 돌아가서 닫기 를 클릭합니다.Back on the User restricted from sending email flyout, click Close.

Exchange Online PowerShell을 사용하여 제한된 사용자 목록에서 사용자 보기 및 제거Use Exchange Online PowerShell to view and remove users from the Restricted Users list

전자 메일을 보내지 못하도록 제한된 사용자 목록을 보려면 다음 명령을 실행합니다.To view this list of users that are restricted from sending email, run the following command:

Get-BlockedSenderAddress

특정 사용자에 대한 세부 정보를 보려면 <emailaddress>를 그들의 전자 메일 주소로 바꾸고 다음 명령을 실행합니다.To view details about a specific user, replace <emailaddress> with their email address and run the following command:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

자세한 구문 및 매개 변수 정보는 Get-BlockedSenderAddress를 참조하세요.For detailed syntax and parameter information, see Get-BlockedSenderAddress.

제한된 사용자 목록에서 사용자를 제거하려면 <emailaddress>를 그들의 전자 메일 주소로 바꾸고 다음 명령을 실행합니다.To remove a user from the Restricted Users list, replace <emailaddress> with their email address and run the following command:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

자세한 구문 및 매개 변수 정보는 Remove-BlockedSenderAddress를 참조하세요.For detailed syntax and parameter information, see Remove-BlockedSenderAddress.