Ensure 'external access' is restricted in the Teams admin center
Por qué esto es importante
El acceso externo en Teams permite que usuarios no administrados se comuniquen con los usuarios de su organización, lo que puede exponer su red a amenazas de seguridad. Los atacantes han explotado estos canales para distribuir malware (como DarkGate), realizar campañas de ingeniería social y enumerar nombres de usuario. Restringir este acceso reduce el riesgo de pérdida de datos, phishing y otros ataques originados por usuarios externos de Teams o Skype.
Qué verifica Aether365
Esta verificación confirma que el acceso externo está deshabilitado para usuarios no administrados de Teams y Skype en el Microsoft Teams admin center. En el panel de Aether365, aparece en las comprobaciones de microsoft-365 como M365.2169.
Cómo corregirlo
Para restringir el acceso externo de usuarios no administrados en Teams, siga estos pasos:
- Inicie sesión en el Microsoft Teams admin center en https://admin.teams.microsoft.com.
- Expanda la sección Users y seleccione External access.
- En la sección "Teams and Skype for Business users in external organizations", elija Block all external domains. Si su organización requiere dominios permitidos específicos, puede configurarlos aquí.
- En "Teams accounts not managed by an organization", deslice el control a Off.
- En "Skype users", deslice el control a Off.
- Haga clic en Save para aplicar los cambios.
Notifique a los usuarios con antelación sobre el cambio y establezca canales de comunicación alternativos para la colaboración externa legítima.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Sección 8.2.1 (E3 Nivel 1)
Recursos relacionados
- Manage external access in Microsoft Teams
- Set up Skype for Business Online
- DarkGate malware delivered via Microsoft Teams detection and response
- Midnight Blizzard conducts targeted social engineering over Microsoft Teams
- GIFShell attack lets hackers create reverse shell through Microsoft Teams GIFs