Ta bort blockerade användare från portalen med begränsade användare i Microsoft 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Om en användare överskrider någon av de utgående sändningsgränserna som anges i tjänstbegränsningarna eller i utgående skräppostprinciper, begränsas användaren från att skicka e-post, men de kan fortfarande ta emot e-post.
Användaren läggs till på sidan Begränsade användare i Microsoft 365 Defender-portalen. När de försöker skicka e-post returneras meddelandet i en rapport om utebliven leverans (kallas även för ett NDR eller icke-leveranskvitto) med felkoden 5.1.8 och följande text:
“Det gick inte att leverera meddelandet eftersom du inte godkändes som en giltig avsändare. Vanligtvis beror detta på att din e-postadress är misstänkt för att skicka skräppost och det är inte längre tillåten att skicka e-post. Kontakta e-postadministratören om du behöver hjälp. Fjärrservern returnerade '550 5.1.8 åtkomst nekad, felaktig utgående avsändare”.
Administratörer kan ta bort användare från sidan för begränsade användare i Microsoft 365 Defender eller Exchange Online PowerShell.
Vad behöver jag veta innan jag börjar?
Du kan öppna Microsoft 365 Defender-portalen genom att gå till https://security.microsoft.com. För att gå direkt till sidan Begränsade användare använd https://security.microsoft.com/restrictedusers.
Information om hur du ansluter till Exchange Online PowerShell finns i Anslut till Exchange Online PowerShell.
Du måste ha tilldelats behörigheter i Exchange Online innan du kan genomföra procedurerna i den här artikeln:
- Om du vill ta bort användare från portalen med begränsade användare måste du vara medlem i en av rollgrupperna Organisationsledning eller Säkerhetsadministratör.
- För skrivskyddad åtkomst till portalen med begränsade användare måste du vara medlem i en av rollgrupperna Global läsare eller Säkerhetsläsare.
Mer information finns under Behörigheter i Exchange Online.
Anteckning
Genom att lägga till användare i motsvarande Azure Active Directory-roll i Administrationscenter för Microsoft 365 får användarna den nödvändiga behörigheten och behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.
Rollgruppen Skrivskyddad organisationshantering i Exchange Online ger också skrivskyddad åtkomst till funktionen.
En avsändare som överskrider gränsen för utgående e-post är ett bevis på ett komprometterat konto. Innan du tar bort användaren från portalen med begränsade användare måste du följa de nödvändiga stegen för att återfå kontrollen över deras konto. Mer information finns i Åtgärda ett komprometterat e-postkonto i Office 365.
Använd Microsoft 365 Defender-portalen för att ta bort en användare från listan med begränsade användare
I Microsoft 365 Defender-portalen på https://security.microsoft.comgår du till E-post och samarbete >Granska >Begränsade användare. För att gå direkt till sidan Begränsade användare använd https://security.microsoft.com/restrictedusers.
På sidan Begränsade användare letar du upp och väljer den användare som du vill avblockera genom att klicka på användaren.
Klicka på åtgärden Avblockera som visas.
I den utfällbara menyn Avblockera användare som visas kan du läsa information om det begränsade kontot. Du bör gå igenom rekommendationerna för att se till att du vidtar rätt åtgärder om kontot har komprometterats.
Klicka på Nästa när du är klar.
På nästa skärm finns rekommendationer för att förhindra framtida intrång. Att aktivera multifaktorautentisering (MFA) och återställa lösenordet är ett bra skydd.
Klicka på Skicka in när du är klar.
Bekräfta ändringen genom att klicka på Ja.
Anteckning
Det kan ta upp till 1 timma innan alla begränsningar tas bort från användaren.
Verifiera aviseringsinställningarna för begränsade användare
Standardaviseringsprincipen med namnet Användare med restriktioner för att skicka e-post meddelar automatiskt administratörer när användare hindras från att skicka utgående e-post. Du kan kontrollera inställningarna och lägga till fler användare som ska meddelas. Mer information om aviseringsprinciper finns i Principer för aviseringar i Microsoft 365.
Viktigt
För att varningar ska fungera måste Granskningsloggsökning aktiveras. Du kan läsa mer i Aktivera och inaktivera granskningsloggsökning.
I Microsoft 365 Defender-portalen går du till E-post och samarbete > Principer och regler > Varningsprincip.
På sidan Varningsprincip letar du upp och väljer varningen med namnet Användare som inte kan skicka e-post. Du kan sortera principerna efter namn eller använda Sökrutan för att hitta principen.
I den utfällbara menyn Användare som inte kan skicka e-post som visas kontrollerar eller konfigurerar du följande inställningar:
Status: verifiera att meddelandet är aktiverat
.E-postmottagare: Klicka på Redigera och verifiera eller konfigurera följande inställningar i den utfällbara menyn Redigera mottagare som visas:
- Skicka e-postmeddelanden: Kontrollera att kryssrutan är markerad (På).
- E-postmottagare: standardvärdet är TenantAdmins (d.v.s. Globala administratör medlemmar). Klicka i ett tomt område i rutan om du vill lägga till fler mottagare. En lista med mottagare visas, och du kan börja skriva ett namn för att filtrera och välja en mottagare. Du kan ta bort en befintlig mottagare från rutan genom att klicka på
bredvid namnet. - Daglig aviseringsgräns: standardvärdet är Ingen gräns, men du kan välja en gräns för max antal aviseringar per dag.
Klicka på Spara när du är klar.
När du är tillbaka vid den utfällbara menyn Användare som begränsats från att skicka e-post klickar du på Stäng.
Använd Exchange Online PowerShell för att visa och ta bort användare från listan med begränsade användare
Om du vill visa en lista med användare som begränsas från att skicka e-post kör du följande kommando:
Get-BlockedSenderAddress
Om du vill visa information om särskilda användare ersätter du <emailaddress> med deras e-postadress och kör följande kommando:
Get-BlockedSenderAddress -SenderAddress <emailaddress>
Se Get-BlockedSenderAddress för detaljerad information om syntax och parametrar.
Om du vill ta bort användare från listan med begränsade användare ersätter du <emailaddress> med deras e-postadress och kör följande kommando:
Remove-BlockedSenderAddress -SenderAddress <emailaddress>
Se Remove-BlockedSenderAddress för detaljerad information om syntax och parametrar.