Engellenen kullanıcıları Kısıtlı varlıklar sayfasından kaldırma

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, bir kullanıcı hizmetin giden gönderme sınırlarını veya giden istenmeyen posta ilkelerindeki sınırları aşarsa birkaç şey olur:

  • Kullanıcının e-posta göndermesi kısıtlanmıştır, ancak yine de e-posta alabilir.

  • Kullanıcı, Microsoft Defender portalındaki Kısıtlı varlıklar sayfasına eklenir.

    Kısıtlanmış varlık, genellikle ileti alma ve gönderme sınırlarının aşılması gibi güvenlik ihlalleri nedeniyle e-posta göndermesi engellenen bir kullanıcı hesabı veya bağlayıcıdır.

  • Kullanıcı e-posta göndermeye çalışırsa, ileti 5.1.8 hata kodu ve aşağıdaki metinle birlikte teslim edilmedi raporunda (NDR veya geri dönen ileti olarak da bilinir) döndürülür:

"Geçerli bir gönderen olarak tanınmadığınız için iletiniz teslim edilemedi. Bunun en yaygın nedeni, e-posta adresinizin istenmeyen posta gönderdiğinden şüphelenilmiş olması ve artık e-posta göndermesine izin verilmemiş olmasıdır. Yardım için e-posta yöneticinize başvurun. Uzak Sunucu '550 5.1.8 Erişim reddedildi, hatalı giden gönderen döndürdü."

Güvenliği aşılmış kullanıcı hesapları ve bunların denetiminin nasıl yeniden kazanıldığı hakkında daha fazla bilgi için bkz. Güvenliği aşılmış bir e-posta hesabına yanıt verme.

Bu makaledeki yordamlar, yöneticilerin Microsoft Defender portalındaki veya Exchange Online PowerShell'deki Kısıtlı varlıklar sayfasından kullanıcı hesaplarını nasıl kaldırabileceğini açıklar.

Güvenliği aşılmış bağlayıcılar ve bunları Kısıtlı varlıklar sayfasından kaldırma hakkında daha fazla bilgi için, Kısıtlı varlıklar sayfasında engellenen bağlayıcıları kaldırma bölümüne bakın.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kısıtlı kullanıcılar sayfasına gitmek için kullanınhttps://security.microsoft.com/restrictedusers.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.

  • Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:

    • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (yönet) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (okuma).

    • Exchange Online izinleri:

      • Kısıtlı varlıklar sayfasından kullanıcı hesaplarını kaldırın: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
      • Kısıtlı varlıklar sayfasına salt okunur erişim: Genel Okuyucu, Güvenlik Okuyucusu veya Yalnızca Görüntüleme Kuruluş Yönetimi rol gruplarındaki üyelik.

    • Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

      Önemli

      * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

  • Giden e-posta sınırlarını aşan bir gönderen, güvenliği aşılmış bir hesabın göstergesidir. Bir kullanıcıyı Kısıtlı varlıklar sayfasından kaldırmak için bu makaledeki yordamları izlemeden önce, Office 365'da güvenliği aşılmış bir e-posta hesabına yanıt verme bölümünde açıklandığı gibi hesabın denetimini yeniden kazanmak için gerekli adımları izlediğinizden emin olun.

Microsoft Defender portalındaki Kısıtlı varlıklar sayfasından bir kullanıcıyı kaldırma

  1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>Kısıtlı varlıklarıgözden geçirme> bölümüne gidin. Veya doğrudan Kısıtlı varlıklar sayfasına gitmek için kullanın https://security.microsoft.com/restrictedentities.

  2. Kısıtlı varlıklar sayfasında engelini kaldıracak kullanıcı hesabını belirleyin. Varlık değeri Posta Kutusu'dur.

    Bu sütuna göre sıralamak için bir sütun başlığı seçin.

    Varlık listesini normalden sıkıştırma aralığına değiştirmek için Liste aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin.

    Belirli kullanıcıları bulmak için Arama kutusunu ve ilgili değeri kullanın.

  3. Varlığın onay kutusunu seçip sayfada görüntülenen Engellemeyi Kaldır eylemini seçerek engelini kaldıracak kullanıcıyı seçin.

  4. Açılan Kullanıcının engellemesini kaldır açılır öğesinde , Genel Bakış sayfasındaki kısıtlı hesap hakkındaki ayrıntıları okuyun. Hesabın gizliliğinin ihlal edildiğini onaylamak veya hesabın denetimini yeniden kazanmak için Öneriler bölümündeki önerileri gözden geçirdiğinizden emin olun.

    Genel Bakış sayfasında işiniz bittiğinde İleri'yi seçin.

  5. Bu adımları henüz yapmadıysanız , Kullanıcının engelini kaldır sayfasında önerileri göz önünde bulundurun ve Multi-factor authentication ve Change password (Parolayı değiştir ) bölümlerindeki MFA'yı Etkinleştir ve Kullanıcının parolasını sıfırla bölümündeki bağlantıları kullanın. MFA'nın etkinleştirilmesi ve parolanın sıfırlanması, gelecekteki hesap güvenliğinin aşılmasına karşı iyi bir savunmadır.

    Kullanıcı engellemesini kaldır sayfasında işiniz bittiğinde Gönder'i seçin.

  6. Açılan uyarı iletişim kutusunda Evet'i seçin.

    Not

    Çoğu durumda, tüm kısıtlamalar bir saat içinde kullanıcıdan kaldırılmalıdır. Geçici teknik sorunlar daha uzun bekleme süresine neden olabilir, ancak toplam bekleme süresi 24 saatten uzun olmamalıdır.

Kısıtlı kullanıcılar için uyarı ayarlarını doğrulama

Kullanıcı'nın e-posta göndermesi kısıtlandı adlı varsayılan uyarı ilkesi, kullanıcıların e-posta göndermesi engellendiğinde yöneticilere otomatik olarak bildirim gönderir. Uyarı ilkeleri hakkında daha fazla bilgi için Microsoft Defender portalındaki Uyarı ilkeleri bölümüne bakın.

Önemli

Uyarıların çalışması için denetim günlüğünün açık olması gerekir (varsayılan olarak açıktır). Denetim günlüğünün açık olduğunu doğrulamak veya etkinleştirmek için bkz. Denetimi açma veya kapatma.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comEmail & işbirliği>İlkeleri & kuralları>Uyarı ilkesi'ne gidin. Veya doğrudan Uyarı ilkesi sayfasına gitmek için kullanın https://security.microsoft.com/alertpoliciesv2.

  2. Uyarı ilkesi sayfasında, Kullanıcı'nın e-posta göndermesi kısıtlanmış adlı uyarıyı bulun. Uyarıları ada göre sıralayabilir veya uyarıyı bulmak için Arama kutusunu kullanabilirsiniz.

    Kullanıcının e-posta uyarısı göndermesi kısıtlandı öğesini, adın yanındaki onay kutusundan başka bir yere tıklayarak seçin.

  3. Kullanıcının açılan e-posta açılır öğesini göndermesi kısıtlandı bölümünde aşağıdaki ayarları doğrulayın veya yapılandırın:

    • Durum: Uyarının açık olduğunu doğrulayın.

    • Alıcılarınızı ayarlayın bölümünü genişletin ve Alıcılar ve Günlük bildirim sınırı değerlerini doğrulayın.

      Değerleri değiştirmek için bölümünde Alıcı ayarlarını düzenle'yi seçin veya açılır listenin üst kısmındaki İlkeyi düzenle'yi seçin.

      • Açılan sihirbazın Bu uyarı tetiklendiğinde kişileri bilgilendirmek isteyip istemediğinize karar verin sayfasında, aşağıdaki ayarları doğrulayın veya değiştirin:

        • E-posta bildirimlerini kabul et'in seçili olduğunu doğrulayın.
        • Email alıcılar: Varsayılan değer TenantAdmins grubudur (Genel Yönetici üyeleri). Daha fazla alıcı eklemek için kutunun boş alanına tıklayın. Alıcı listesi görüntülenir ve bir alıcıyı filtrelemek ve seçmek için bir ad yazmaya başlayabilirsiniz. Adının yanındaki öğesini seçerek var olan bir alıcıyı kutudan kaldırın.
        • Günlük bildirim sınırı: Varsayılan değer Sınır yok'dur.

        Bu uyarı tetiklendiğinde kişileri bilgilendirmek isteyip istemediğinize karar verin sayfasında işiniz bittiğinde İleri'yi seçin.

      • Ayarlarınızı gözden geçirin sayfasında Gönder'i ve ardından Bitti'yi seçin.

  4. Kullanıcının e-posta açılır öğesi göndermesi kısıtlandı bölümüne dönün ve açılır listenin üst kısmından öğesini seçin.

Kısıtlı varlıklar sayfasında kullanıcıları görüntülemek ve kaldırmak için Exchange Online PowerShell kullanma

E-posta göndermesi kısıtlanmış kullanıcıların listesini görüntülemek için PowerShell Exchange Online de aşağıdaki komutu çalıştırın:

Get-BlockedSenderAddress

Belirli bir kullanıcıyla ilgili ayrıntıları görüntülemek için emailaddress> öğesini e-posta adresiyle değiştirin <ve aşağıdaki komutu çalıştırın:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-BlockedSenderAddress.

Bir kullanıcıyı Kısıtlı kullanıcılar listesinden kaldırmak için emailaddress> öğesini kendi e-posta adresiyle değiştirin <ve aşağıdaki komutu çalıştırın:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Remove-BlockedSenderAddress.

Daha fazla bilgi