Ensure 'external access' is restricted in the Teams admin center
Hvorfor dette er vigtigt
Ekstern adgang i Teams gør det muligt for ikke-administrerede brugere at kommunikere med din organisations brugere, hvilket kan udsætte dit netværk for sikkerhedstrusler. Angribere har udnyttet disse kanaler til at levere malware (såsom DarkGate), gennemføre social engineering-kampagner og opsamle brugernavne. Begrænsning af denne adgang reducerer risikoen for datatab, phishing og andre angreb, der stammer fra eksterne Teams- eller Skype-brugere.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at ekstern adgang er deaktiveret for ikke-administrerede Teams- og Skype-brugere i Microsoft Teams admin center. I Aether365-dashboardet vises dette under microsoft-365-kontroller som M365.2169.
Sådan rettes
For at begrænse ekstern adgang for ikke-administrerede brugere i Teams skal du følge disse trin:
- Log ind på Microsoft Teams admin center på https://admin.teams.microsoft.com.
- Udvid sektionen Users, og vælg External access.
- I afsnittet "Teams and Skype for Business users in external organizations" vælges Block all external domains. Hvis din organisation har behov for specifikke tilladte domæner, kan du angive dem her.
- Under "Teams accounts not managed by an organization" sættes skyderen til Off.
- Under "Skype users" sættes skyderen til Off.
- Klik på Save for at anvende ændringerne.
Underret brugerne om ændringen på forhånd, og etabler alternative kommunikationskanaler til legitimt eksternt samarbejde.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Afsnit 8.2.1 (E3 Level 1)
Relaterede ressourcer
- Manage external access in Microsoft Teams
- Set up Skype for Business Online
- DarkGate malware delivered via Microsoft Teams detection and response
- Midnight Blizzard conducts targeted social engineering over Microsoft Teams
- GIFShell attack lets hackers create reverse shell through Microsoft Teams GIFs