Ensure users dialing in can't bypass the lobby

Proč na tom záleží

Pokud mohou účastníci vytáčející se do schůzky obejít lobby, jakákoli externí osoba, která zná číslo pro vytáčení, se může připojit ke schůzce bez schválení organizátorem nebo prezentujícími. Tím vzniká značné riziko neoprávněného přístupu k citlivým diskusím a datům. U schůzek obsahujících důvěrné informace je nutné vyžadovat schválení lobby pro účastníky vytáčející se do schůzky, aby se zajistilo, že se dostanou pouze zamýšlení účastníci.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je nastavení "Osoby vytáčející se mohou obejít lobby" vypnuto v zásadách schůzek Microsoft Teams. Zobrazuje se v dashboardu Aether365 v sekci microsoft-365 a identifikuje, zda musí účastníci vytáčející se do schůzky čekat v lobby na schválení organizátorem.

Jak to opravit

K nápravě tohoto nastavení:

1. Přihlaste se do centra pro správu Microsoft Teams na adrese https://admin.teams.microsoft.com.
2. V levé navigaci rozbalte Meetings a vyberte Meeting policies.
3. Klikněte na Global (Org-wide default).
4. V části Meeting join & lobby nastavte People dialing in can bypass the lobby na Off.
5. Kliknutím na Save použijte změnu zásad.

Alternativně použijte PowerShell s následujícím příkazem: Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false

Shoda s předpisy

• CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
• EIDSCA – External Identity and Directory Security Controls Assessment

Související zdroje

• Zvolte, kdo může obejít lobby v Microsoft Teams
• Dokumentace k PowerShell příkazu Set-CsTeamsMeetingPolicy

Microsoft references

• Who can bypass meeting lobby
• Set csteamsmeetingpolicy