Lägg till tillåt i klientorganisationens Tillåt/blockera-lista
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Administratörer kan inte lägga till tillåter direkt i klientorganisationens lista över tillåtna/blockerade. I stället använder du administrationsprocessen för inskicking för att skicka meddelandet som har blockerats så att motsvarande URL, fil och/eller avsändare läggs till i klientorganisationens lista över tillåtna/blockerade avsändare. Om ett block av filen, URL:en eller avsändaren inte har hänt skapas inte tillåtet. I de flesta fall där meddelandet har fastställt att det är en felaktig positiv inställning som felaktigt har blockerats sparas utrymmena så länge som behövs för att ge systemet tid att tillåta det på ett naturligt sätt.
Viktigt
Eftersom Microsoft hanterar gör det möjligt för dig, avsändaren, URL:en eller filen att inte behövs eller anses vara dåliga kommer att tas bort. Det här är för att skydda din miljö och förhindra felaktig konfiguration av tillåts. I de fall du inte håller med, kan supportärenden behövas för att avgöra varför ett meddelande fortfarande anses vara dåligt.
Med lägg till kan du använda portalen för inlämningar
Tillåt filer, URL:er och avsändare i avsnittet Inskickade filer Microsoft 365 Defender.
I Microsoft 365 Defender går du till Skicka e-& och > samarbetsinskick.
På sidan Inskickade kontrollerar du att fliken Skickat för analys är markerad och klickar sedan på
Skicka in till Microsoft för analys.Använd den utfällande fliken Skicka till Microsoft för granskning för att skicka ett meddelande, antingen genom att lägga till nätverksmeddelande-ID eller ladda upp e-postfilen.
I avsnittet Välj en orsak för att skicka till Microsoft väljer du Ska inte ha blockerats (felaktigt positivt).
Aktivera Tillåt meddelanden som det här alternativet.
I listrutan Ta bort efter anger du hur länge du vill att alternativet tillåt ska fungera.
När du är klar klickar du på skicka-knappen.

Skapa förfalskningsposter för avsändare med hjälp av Microsoft 365 Defender
Anteckning
- Endast kombinationen av den förfalskningsanvändaren och avsändarinfrastrukturen som definierats i domänparet är specifikt tillåten eller blockerad från förfalskning.
- När du konfigurerar en tillåta- eller blockeringspost för ett domänpar visas inte längre meddelanden från det domänparet i förfalskningsinformation.
- Poster för falska avsändare upphör aldrig att gälla.
- Förfalskning har stöd för både tillåt och blockering. URL stöder endast tillåts.
I Microsoft 365 Defender går du till Principer för & Regler för > hotregler för > > klientorganisationens tillåtna/blockerade listor.
Välj fliken Förfalskning på sidan Lista över tillåtna/blockerade klientorganisation och klicka sedan på
Lägg till.I den utfällna menyn Lägg till ny domänpar som visas konfigurerar du följande inställningar:
- Lägga till nya domänpar med jokertecken: Ange ett domänpar per rad, upp till maximalt 20. Mer information om syntaxen för falska avsändarposter finns i Hantera listan över tillåtna/blockerade klientorganisationen.
- Förfalskningstyp: Välj något av följande värden:
- Internt: Förfalskningsavsändare finns i en domän som tillhör din organisation (en godkänd domän).
- Extern: Den falska avsändaren finns i en extern domän.
- Åtgärd: Välj Tillåt eller Blockera.
När du är klar klickar du på Lägg till.
Lägga till tillåta-poster för avsändare med PowerShell
Om du vill lägga till förfalskningsposter från klientorganisationens lista över tillåtna/blockerade avsändare använder du följande syntax:
New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>
Detaljerad information om syntax och parametrar finns i New-TenantAllowBlockListSpoofItems.