Usuwanie zablokowanych użytkowników z portalu użytkowników z ograniczeniami w Microsoft 365

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy

Jeśli użytkownik przekroczy jeden z limitów wysyłania wychodzących określonych w limitach usług lub w zasadach spamu wychodzącego, użytkownik nie może wysyłać wiadomości e-mail, ale nadal może odbierać wiadomości e-mail.

Użytkownik jest dodawany do strony Użytkownicy z ograniczeniami w portalu Microsoft 365 Defender. Podczas próby wysłania wiadomości e-mail wiadomość jest zwracana w raporcie o braku dostarczenia (znanym również jako komunikat NDR lub bounce) z kodem błędu 5.1.8 i następującym tekstem:

"Nie można dostarczyć wiadomości, ponieważ nie zostałeś rozpoznany jako prawidłowy nadawca. Najczęstszą przyczyną jest to, że twój adres e-mail jest podejrzany o wysyłanie spamu i nie może już wysyłać wiadomości e-mail. Skontaktuj się z administratorem poczty e-mail, aby uzyskać pomoc. Serwer zdalny zwrócił komunikat "550 5.1.8 Odmowa dostępu, nieprawidłowy nadawca wychodzący".

Administratorzy mogą usuwać użytkowników ze strony Użytkownicy z ograniczeniami w Microsoft 365 Defender lub w programie Exchange Online Programu PowerShell.

Dowiedz się więcej na temat jednostek z ograniczeniami

Jednostka z ograniczeniami to jednostka, która nie mogła wysyłać wiadomości e-mail, ponieważ została potencjalnie naruszona lub przekroczyła limit wysyłania.

Istnieją 2 typy jednostek z ograniczeniami:

  • Użytkownik z ograniczeniami: dowiedz się, dlaczego użytkownik może być ograniczony i jak obsługiwać użytkowników z ograniczeniami (w tym artykule).

  • Łącznik z ograniczeniami: Aby uzyskać więcej informacji o tym, dlaczego można ograniczyć łącznik i jak obsługiwać łączniki z ograniczeniami, zobacz Usuwanie zablokowanych łączników z portalu jednostek z ograniczeniami.

Co należy wiedzieć przed rozpoczęciem?

  • Otwórz portal Microsoft 365 Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Użytkownicy z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedusers.

  • Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Połączenie to Exchange Online PowerShell.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia w Exchange Online:

    • Aby usunąć użytkowników z portalu użytkowników z ograniczeniami, musisz być członkiem grup ról Zarządzanie organizacją lub Administrator zabezpieczeń .
    • Aby uzyskać dostęp tylko do odczytu do portalu użytkowników z ograniczeniami, musisz być członkiem grup ról Czytelnik globalny lub Czytelnik zabezpieczeń .

    Aby uzyskać więcej informacji, zobacz Uprawnienia w Exchange Online.

    Uwaga

    • Dodanie użytkowników do odpowiedniej roli Azure Active Directory w Centrum administracyjne platformy Microsoft 365 daje użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w Microsoft 365. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje.

    • Grupa ról Zarządzanie organizacją tylko do wyświetlania w Exchange Online zapewnia również dostęp tylko do odczytu do tej funkcji.

  • Nadawca przekraczający limity wychodzącej poczty e-mail jest wskaźnikiem konta, które zostało naruszone. Przed usunięciem użytkownika z portalu Użytkownicy z ograniczeniami wykonaj wymagane kroki, aby odzyskać kontrolę nad swoim kontem. Aby uzyskać więcej informacji, zobacz Odpowiadanie na naruszone konto e-mail w Office 365.

Usuwanie użytkownika z listy Użytkowników z ograniczeniami przy użyciu portalu Microsoft 365 Defender

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do obszaru Poczta e-mail & współpracy > Przejrzyj > użytkowników z ograniczeniami. Aby przejść bezpośrednio do strony Użytkownicy z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedusers.

  2. Na stronie Użytkownicy z ograniczeniami znajdź i wybierz użytkownika, który chcesz odblokować, klikając użytkownika.

  3. Kliknij wyświetloną akcję Odblokuj .

  4. W wyświetlonym oknie wysuwnym Odblokuj użytkownika przeczytaj szczegóły dotyczące konta z ograniczeniami. Należy zapoznać się z zaleceniami, aby upewnić się, że podejmujesz odpowiednie akcje w przypadku naruszenia zabezpieczeń konta.

    Po zakończeniu kliknij przycisk Dalej.

  5. Następny ekran zawiera zalecenia, które pomogą zapobiec przyszłemu kompromisowi. Włączenie uwierzytelniania wieloskładnikowego (MFA) i zresetowanie hasła to dobra ochrona.

    Po zakończeniu kliknij pozycję Prześlij.

  6. Kliknij przycisk Tak , aby potwierdzić zmianę.

    Uwaga

    Usunięcie wszystkich ograniczeń z użytkownika może potrwać do 1 godziny.

Weryfikowanie ustawień alertów dla użytkowników z ograniczeniami

Domyślne zasady alertów o nazwie Użytkownik z ograniczeniami wysyłania wiadomości e-mail będą automatycznie powiadamiać administratorów, gdy użytkownicy będą blokować wysyłanie poczty wychodzącej. Możesz zweryfikować te ustawienia i dodać dodatkowych użytkowników do powiadomienia. Aby uzyskać więcej informacji na temat zasad alertów, zobacz Zasady alertów w Microsoft 365.

Ważne

Aby alerty działały, należy włączyć wyszukiwanie dzienników inspekcji. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie wyszukiwania dziennika inspekcji.

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do obszaru Zasady współpracy > & poczty e-mail & reguły > alertów. Aby przejść bezpośrednio do strony zasad alertów , użyj polecenia https://security.microsoft.com/alertpolicies.

  2. Na stronie Zasady alertów znajdź i wybierz alert o nazwie Użytkownik ograniczony do wysyłania wiadomości e-mail. Zasady można posortować według nazwy lub znaleźć zasady za pomocą pola Wyszukaj .

  3. W wyświetlonym oknie wysuwu wiadomości e-mail użytkownik nie może wysyłać wiadomości e-mail , sprawdź lub skonfiguruj następujące ustawienia:

    • Stan: sprawdź, czy alert jest włączony Włączyć przełącznik.

    • Adresaci wiadomości e-mail: kliknij pozycję Edytuj i sprawdź lub skonfiguruj następujące ustawienia w wyświetlonym wysuwu Edytuj adresatów :

      • Wysyłanie powiadomień e-mail: sprawdź, czy wybrano tę opcję (włączone).
      • Adresaci wiadomości e-mail: wartość domyślna to TenantAdmins (czyli członkowie administratora globalnego ). Aby dodać więcej adresatów, kliknij pusty obszar pola. Zostanie wyświetlona lista adresatów i możesz zacząć wpisywać nazwę, aby filtrować i wybierać adresata. Możesz usunąć istniejącego adresata z pola, klikając pozycję Usuń ikonę . obok ich nazwy.
      • Dzienny limit powiadomień: wartość domyślna to Brak limitu , ale możesz wybrać limit maksymalnej liczby powiadomień dziennie.

      Po zakończeniu kliknij przycisk Zapisz.

  4. Wróć do obszaru Użytkownik z ograniczeniami wysyłania wysuwanych wiadomości e-mail , kliknij przycisk Zamknij.

Wyświetlanie i usuwanie użytkowników z listy Użytkowników z ograniczeniami przy użyciu programu Exchange Online PowerShell

Aby wyświetlić tę listę użytkowników, którzy nie mogą wysyłać wiadomości e-mail, uruchom następujące polecenie:

Get-BlockedSenderAddress

Aby wyświetlić szczegółowe informacje o określonym użytkowniku, zastąp <emailaddress> ciąg swoim adresem e-mail i uruchom następujące polecenie:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-BlockedSenderAddress.

Aby usunąć użytkownika z listy Użytkownicy z ograniczeniami, zastąp <emailaddress> ciąg swoim adresem e-mail i uruchom następujące polecenie:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-BlockedSenderAddress.