[制限付きエンティティ] ページからブロックされたユーザーを削除する

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Exchange Online メールボックスを持たないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織にメールボックスがある Microsoft 365 組織では、ユーザーがサービスの送信送信制限または送信スパム ポリシーの制限を超えると、いくつかのことが発生します。

  • ユーザーはメールの送信を制限されていますが、メールを受信することはできます。

  • ユーザーは、Microsoft Defender ポータルの [制限付きエンティティ] ページに追加されます。

    制限付きエンティティは、侵害の兆候のために電子メールの送信がブロックされるユーザー アカウントまたはコネクタです。通常は、メッセージの受信と送信の制限を超えていることが含まれます。

  • ユーザーが電子メールを送信しようとすると、エラー コード 5.1.8 と次のテキストを含む配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) にメッセージが返されます。

「有効な送信者として認識されなかったため、メッセージを配信できませんでした。」 この最も一般的な理由は、メールアドレスがスパムを送信している疑いがあり、メールを送信することを許可されていないことです。 詳細については、メール アドレスの管理者に問い合わせてください。 リモートサーバーが 「550 5.1.8 アクセスが拒否されました。アウトバウンド送信者が正しくありません」を返す

侵害されたユーザー アカウントとその制御を回復する方法の詳細については、「 侵害されたメール アカウントへの対応」を参照してください。

この記事の手順では、管理者がMicrosoft Defender ポータルまたは PowerShell の [制限付きエンティティ] ページからユーザー アカウントExchange Online削除する方法について説明します。

侵害された コネクタ と、 制限付きエンティティ ページからコネクタを削除する方法の詳細については、「 制限付きエンティティからブロックされたコネクタを削除する」ページを参照してください。

はじめに把握しておくべき情報

  • https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 制限されたユーザーのページに直接移動するには https://security.microsoft.com/restrictedusers を使用します。

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (コラボレーションがEmail &場合>Defender for Office 365アクセス許可はアクティブです。Defender ポータルにのみ影響します。PowerShell ではなく、承認と設定/セキュリティ設定/コア セキュリティ設定 (管理) または承認と設定/セキュリティ設定/コア セキュリティ設定 (読み取り))。

    • Exchange Onlineアクセス許可:

      • [制限付きエンティティ] ページからユーザー アカウントを削除します。 [組織の管理 ] または [ セキュリティ管理者 ] ロール グループのメンバーシップ。
      • [制限付きエンティティ] ページへの読み取り専用アクセス: グローバル閲覧者セキュリティ閲覧者、または 表示専用組織管理 役割グループのメンバーシップ。

    • Microsoft Entraアクセス許可: グローバル管理者*、セキュリティ管理者グローバル 閲覧者、またはセキュリティ 閲覧者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

      重要

      * Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

  • 送信メールの制限を超える送信者は、アカウントが侵害されていることを示しています。 この記事の手順に従って [制限付きエンティティ] ページからユーザーを削除する前に、「Office 365の侵害されたメール アカウントへの対応」の説明に従って、アカウントの制御を回復するために必要な手順に従ってください。

Microsoft Defender ポータルの [制限付きエンティティ] ページからユーザーを削除する

  1. https://security.microsoft.comのMicrosoft Defender ポータルで、コラボレーション>Review>Restricted エンティティのEmail &に移動します。 または、[ 制限付きエンティティ ] ページに直接移動するには、 https://security.microsoft.com/restrictedentitiesを使用します。

  2. [ 制限付きエンティティ ] ページで、ブロックを解除するユーザー アカウントを特定します。 [エンティティ] の値は [メールボックス] です

    列ヘッダーを選択して、その列で表示を並べ替えることができます。

    エンティティの一覧を標準間隔からコンパクト間隔に変更するには、[リストの間隔をコンパクトまたは標準に変更する] を選択し、[Compact list] を選択します。

    [ 検索 ] ボックスと対応する値を使用して、特定のユーザーを検索します。

  3. エンティティの [チェック] ボックスを選択し、ページに表示される [ブロック解除] アクションを選択して、ブロックを解除するユーザーを選択します。

  4. 開いた [ ブロック解除] ユーザー ポップアップで、[ 概要 ] ページで制限付きアカウントの詳細を確認します。 [ 推奨事項 ] セクションの提案を確認して、アカウントが侵害されていないことを確認するか、アカウントの制御を回復します。

    [概要] ページが終了したら、[次へ] を選択します。

  5. [ ユーザーのブロックを解除する] ページで、推奨事項を検討し、[ 多要素認証 ] セクションと [ パスワードの変更 ] セクションのリンクを使用して MFA を有効に し、これらの手順をまだ実行していない場合 はユーザーのパスワードをリセット します。 MFA を有効にし、パスワードをリセットすることは、将来のアカウント侵害に対する防御として適しています。

    [ ユーザーのブロックの解除] ページが完了したら、[送信] を選択 します

  6. 開いた警告ダイアログで [ はい ] を選択します。

    注:

    ほとんどの状況では、1 時間以内にすべての制限をユーザーから削除する必要があります。 一時的な技術的な問題により、待機時間が長くなる可能性がありますが、合計待機時間は 24 時間以下にする必要があります。

制限されたユーザーのアラート設定を確認する

ユーザーがメールの送信をブロックされると、ユーザーがメールの送信を制限されているという既定のアラート ポリシーは、管理者に自動的に通知します。 アラート ポリシーの詳細については、Microsoft Defender ポータルのアラート ポリシーに関するページを参照してください。

重要

アラートを機能させるには、監査ログを有効にする必要があります (既定ではオンになっています)。 監査ログが有効になっていることを確認するか、有効にするには、「 監査のオンとオフを切り替える」を参照してください。

  1. https://security.microsoft.comのMicrosoft Defender ポータルで、Email &コラボレーション>ポリシー & ルール>Alert ポリシーに移動します。 または、[ アラート ポリシー ] ページに直接移動するには、 https://security.microsoft.com/alertpoliciesv2を使用します。

  2. [ アラート ポリシー ] ページで、[ ユーザーがメールを送信できないように制限されている] という名前のアラートを見つけます。 アラートを名前で並べ替えたり、[ 検索 ] ボックスを使用してアラートを検索したりできます。

    名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、[メールの送信を制限されたユーザー] アラートを選択します。

  3. 開いた 電子メールの送信を制限されたユーザー ポップアップで、次の設定を確認または構成します。

    • 状態: アラートが オンになっていることを確認します。

    • [ 受信者の設定] セクションを 展開し、[ 受信者 ] と [ 毎日の通知の制限 ] の値を確認します。

      値を変更するには、セクションで [ 受信者設定の編集] を選択するか、ポップアップの上部にある [ ポリシーの編集 ] を選択します。

      • 開いたウィザードの [ このアラートがトリガーされたときにユーザーに通知するかどうかを決定 する] ページで、次の設定を確認または変更します。

        • [電子メール通知のオプトイン] が選択されていることを確認します。
        • Email受信者: 既定値は TenantAdmins グループ (グローバル管理者メンバー) です。 さらに受信者を追加するには、ボックスの空の領域をクリックします。 受信者の一覧が表示され、名前の入力を開始して、受信者をフィルター処理して選択できます。 名前の横にある [ ] を選択して、既存の受信者をボックスから削除します。
        • 毎日の通知の制限: 既定値は [制限なし] です。

        [ このアラートがトリガーされたときにユーザーに通知するかどうかを決定する ] ページが完了したら、[ 次へ] を選択します。

      • [ 設定の確認 ] ページで、[ 送信] を選択し、[完了] を選択 します

  4. [メールの 送信が制限されたユーザー ] ポップアップに戻り、ポップアップの上部にある [ ] を選択します。

PowerShell Exchange Online使用して、[制限付きエンティティ] ページでユーザーを表示および削除する

電子メールの送信が制限されているユーザーのこの一覧を表示するには、powerShell Exchange Onlineで次のコマンドを実行します。

Get-BlockedSenderAddress

特定のユーザーの詳細を表示するには、<emailaddress> をユーザーのメール アドレスに置き換えて、次のコマンドを実行します。

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

構文およびパラメーターの詳細については、「Get-BlockedSenderAddress」を参照してください。

[制限付きユーザー] リストからユーザーを削除するには、 <emailaddress> を自分のメール アドレスに置き換え、次のコマンドを実行します。

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

構文およびパラメーターの詳細については、「Remove-BlockedSenderAddress」を参照してください。

詳細