Ensure users can't send emails to a channel email address

Hvorfor dette er vigtigt

Kanal-e-mailadresser i Microsoft Teams fungerer uden for din lejers domæne, hvilket betyder, at du ikke har kontrol over deres sikkerhedsindstillinger. Hvis en angriber opdager en kanal-e-mailadresse, kan de sende ondsindede e-mails direkte til kanalen, hvilket potentielt kan udsætte din organisation for phishing eller datalæk. Deaktivering af denne funktion reducerer din angrebsflade ved at fjerne en ukontrolleret ekstern kommunikationsvektor.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at indstillingen "Users can send emails to a channel email address" er slået Fra i Microsoft Teams admin center. Den vises i Aether365-dashboardet under microsoft-365-kontroller som M365.2168.

Sådan rettes

For at rette denne indstilling via Microsoft Teams admin center:

1. Gå til Microsoft Teams admin center på https://admin.teams.microsoft.com.
2. I venstre navigation skal du klikke for at udvide Teams og derefter vælge Teams settings.
3. Under afsnittet Email integration skal du indstille Users can send emails to a channel email address til Off.
4. Klik på Save for at anvende ændringen.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Afsnit 8.1.2 (E3 Niveau 1)

Relaterede ressourcer

• Reducing attack surface in Microsoft Teams: Restricting channel email messages to approved domains
• Set-CsTeamsClientConfiguration PowerShell cmdlet reference

Microsoft references

• Reducing attack surface in microsoft teams
• Set csteamsclientconfiguration