Ensure users can't send emails to a channel email address
Por Que Esto Importa
Las direcciones de correo electrónico de canales en Microsoft Teams operan fuera del dominio de su inquilino, lo que significa que usted no tiene control sobre sus configuraciones de seguridad. Si un atacante descubre una dirección de correo electrónico de un canal, puede enviar mensajes maliciosos directamente al canal, exponiendo potencialmente a su organización a phishing o fugas de datos. Deshabilitar esta funcionalidad reduce su superficie de ataque al eliminar un vector de comunicación externa no controlado.
Que Verifica Aether365
Esta verificación confirma que la opción "Users can send emails to a channel email address" esté desactivada en el Microsoft Teams admin center. Aparece en el panel de Aether365 bajo verificaciones de Microsoft 365 como M365.2168.
Como Solucionarlo
Para remediar esta configuración mediante el Microsoft Teams admin center:
- Navegue al Microsoft Teams admin center en https://admin.teams.microsoft.com.
- En la navegación izquierda, haga clic para expandir Teams y luego seleccione Teams settings.
- En la sección Email integration, establezca Users can send emails to a channel email address en Off.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Sección 8.1.2 (E3 Nivel 1)
Recursos Relacionados
- Reduciendo la superficie de ataque en Microsoft Teams: Restringiendo mensajes de correo electrónico de canales a dominios aprobados
- Referencia del cmdlet Set-CsTeamsClientConfiguration de PowerShell