Ta bort blockerade användare från portalen med åtkomstbegränsade användare i Office 365Remove blocked users from the Restricted Users portal in Office 365

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Om en användare överskrider någon av de utgående sändningsgränserna som anges i tjänstbegränsningarna eller i utgående skräppostprinciper, begränsas användaren från att skicka e-post, men de kan fortfarande ta emot e-post.If a user exceeds one of the outbound sending limits as specified in the service limits or in outbound spam policies, the user is restricted from sending email, but they can still receive email.

Användaren läggs till i portalen med åtkomstbegränsade användare i säkerhets- och efterlevnadscentret.The user is added to the Restricted Users portal in the Security & Compliance Center. När de försöker skicka e-post returneras meddelandet i en rapport om utebliven leverans (kallas även för ett NDR eller icke-leveranskvitto) med felkoden 5.1.8 och följande text:When they try to send email, the message is returned in a non-delivery report (also known as an NDR or bounce messages) with the error code 5.1.8 and the following text:

“Det gick inte att leverera meddelandet eftersom du inte godkändes som en giltig avsändare."Your message couldn't be delivered because you weren't recognized as a valid sender. Vanligtvis beror detta på att din e-postadress är misstänkt för att skicka skräppost och det är inte längre tillåten att skicka e-post.The most common reason for this is that your email address is suspected of sending spam and it's no longer allowed to send email. Kontakta e-postadministratören om du behöver hjälp.Contact your email admin for assistance. Fjärrservern returnerade '550 5.1.8 åtkomst nekad, felaktig utgående avsändare”.Remote Server returned '550 5.1.8 Access denied, bad outbound sender."

Administratörer kan ta bort användare från portalen med åtkomstbegränsade avsändare i säkerhets- och efterlevnadscentret eller i Exchange Online PowerShell.Admins can remove users from the Restricted Senders portal in the Security & Compliance Center or in Exchange Online PowerShell.

Vad behöver jag veta innan jag börjar?What do you need to know before you begin?

Använda Säkerhets- och efterlevnadscentret för att ta bort en användare från listan med begränsade användareUse the Security & Compliance Center to remove a user from the Restricted Users list

  1. I Säkerhets- och efterlevnadscentret går du till Hothantering > Granska > Begränsade användare.In the Security & Compliance Center, go to Threat management > Review > Restricted users.

  2. Leta rätt på och markera den användare som du vill avblockera.Find and select the user that you want to unblock. I kolumnen Åtgärder klickar du på Avblockera.In the Actions column, click Unblock.

  3. En utfällbar meny kommer att visa information om det konto vars sändning är begränsad.A fly-out will go into the details about the account whose sending is restricted. Vi rekommenderar att du går igenom rekommendationerna för att se till att du vidtar lämpliga åtgärder om kontot faktiskt är komprometterat.You should go through the recommendations to ensure you're taking the proper actions in case the account is actually compromised. Välj Nästa när du är klar.Click Next when done.

  4. På nästa skärm finns rekommendationer för att förhindra framtida intrång.The next screen has recommendations to help prevent future compromise. Att aktivera multifaktorautentisering (MFA) och ändra lösenord är ett bra skydd.Enabling multi-factor authentication (MFA) and changing the passwords are a good defense. Klicka Avblockera användare när du är klar.Click Unblock user when done.

  5. Bekräfta ändringen genom att klicka på Ja.Click Yes to confirm the change.

    Anteckning

    Det kan ta 30 minuter eller mer innan restriktioner tas bort.It may take 30 minutes or more before restrictions are removed.

Verifiera aviseringsinställningarna för begränsade användareVerify the alert settings for restricted users

Standardaviseringsprincipen med namnet Användare med restriktioner för att skicka e-post meddelar automatiskt administratörer när användare hindras från att skicka utgående e-post.The default alert policy named User restricted from sending email will automatically notify admins when users are blocked from sending outbound mail. Du kan kontrollera inställningarna och lägga till fler användare som ska meddelas.You can verify these settings and add additional users to notify. Gå till Varningsregler i Säkerhets- och efterlevnadscentret om du vill ha mer information om varningsprinciper.For more information about alert policies, see Alert policies in the security and compliance center.

Viktigt

För att varningar ska fungera måste Granskningsloggsökning aktiveras.For alerts to work, audit log search must to be turned on. Du kan läsa mer i Aktivera och inaktivera granskningsloggsökning.For more information, see Turn the audit log search on or off.

  1. Gå till Aviseringar > Aviseringsprinciper i Säkerhets- och efterlevnadscentret.In the Security & Compliance Center, go to Alerts > Alert policies.

  2. Sök efter och välj principen Användare som begränsas från att skicka e-postavisering.Find an select the User restricted from sending email alert.

  3. I den utfällbara meny som visas kan du verifiera eller konfigurera följande inställningar:In the flyout that appears, verify or configure the following settings:

    • Status: verifiera att meddelandet är aktiverat Aktivera.Status: Verify the alert is turned on Toggle on.

    • E-postmottagare: Klicka på Redigera och verifiera eller konfigurera följande inställningar i den utfällbara menyn Redigera mottagare som visas:Email recipients: Click Edit and verify or configure the following settings in the Edit recipients flyout that appears:

      • Skicka e-postmeddelanden: kontrollera att kryssrutan är markerad ().Send email notifications: Verify the check box is selected (On).

      • E-postmottagare: standardvärdet är TenantAdmins (d.v.s. Globala administratörmedlemmar).Email recipients: The default value is TenantAdmins (meaning, Global admin members). Klicka i ett tomt område i rutan om du vill lägga till fler mottagare.To add more recipients, click in a blank area of the box. En lista med mottagare visas, och du kan börja skriva ett namn för att filtrera och välja en mottagare.A list of recipients will appear, and you can start typing a name to filter and select a recipient. Du kan ta bort en befintlig mottagare från rutan genom att klicka på Ta bort ikon bredvid namnet.You can remove an existing recipient from the box by clicking Remove icon next to their name.

      • Daglig aviseringsgräns: standardvärdet är Ingen gräns, men du kan välja en gräns för max antal aviseringar per dag.Daily notification limit: The default value is No limit but you can select a limit for the maximum number of notifications per day.

      Klicka på Spara när du är klar.When you're finished, click Save.

  4. När du är tillbaka vid den utfällbara menyn Användare som begränsats från att skicka e-post klickar du på Stäng.Back on the User restricted from sending email flyout, click Close.

Använd Exchange Online PowerShell för att visa och ta bort användare från listan med åtkomstbegränsade användareUse Exchange Online PowerShell to view and remove users from the Restricted Users list

Om du vill visa en lista med användare som begränsas från att skicka e-post kör du följande kommando:To view this list of users that are restricted from sending email, run the following command:

Get-BlockedSenderAddress

Om du vill visa information om särskilda användare ersätter du <emailaddress> med deras e-postadress och kör följande kommando:To view details about a specific user, replace <emailaddress> with their email address and run the following command:

Get-BlockedSenderAddress -SenderAddress <emailaddress>

Se Get-BlockedSenderAddress för detaljerad information om syntax och parametrar.For detailed syntax and parameter information, see Get-BlockedSenderAddress.

Om du vill ta bort användare från listan med åtkomstbegränsade användare ersätter du <emailaddress> med deras e-postadress och kör följande kommando:To remove a user from the Restricted Users list, replace <emailaddress> with their email address and run the following command:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Se Remove-BlockedSenderAddress för detaljerad information om syntax och parametrar.For detailed syntax and parameter information, see Remove-BlockedSenderAddress.