Ensure external Teams users cannot initiate conversations
Por Que Es Importante
Permitir que usuarios externos de Teams inicien conversaciones aumenta el riesgo de phishing, ingeniería social y fuga de datos. Sin este control, partes externas pueden enviar mensajes directos a sus usuarios, evitando su puerta de seguridad y potencialmente engañando a los empleados para que compartan información sensible. Al bloquear estas solicitudes de inicio, usted mantiene la autoridad sobre quién puede contactar a los miembros de Teams de su organización.
Que Verifica Aether365
Esta verificación confirma que su política de acceso externo de Teams impide que usuarios externos inicien conversaciones con usuarios dentro de su organización. En el panel de Aether365, bajo las verificaciones de microsoft-365, este control aparece como CIS.M365.8.2.3 y marca cualquier configuración que permita chats externos no solicitados.
Como Solucionarlo
- Inicie sesión en el Microsoft 365 admin center o en el Teams admin center.
- Navegue a Teams > External access.
- En External access with other organizations, localice la configuración Users can communicate with other Teams users.
- Desmarque la casilla External users can initiate conversations with my users.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- CIS CIS.M365.8.2.3
- EIDSCA
- CISA