Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure external Teams users cannot initiate conversations

Por qué es importante

Los usuarios externos no autenticados que tienen cuentas gratuitas o de prueba de Microsoft Teams pueden iniciar conversaciones con los usuarios de su organización, lo que crea un vector directo para ataques de ingeniería social, phishing y entrega de malware. Los actores de amenazas han aprovechado este canal para distribuir malware DarkGate, realizar ataques dirigidos por Midnight Blizzard y llevar a cabo enumeración de nombres de usuario mediante técnicas GIFShell. Al deshabilitar esta configuración, se evita que los usuarios externos no administrados inicien conversaciones, lo que reduce la superficie de ataque frente a estas amenazas reales.

Qué verifica Aether365

Esta verificación confirma que la opción "Los usuarios externos con cuentas de Teams no administradas por una organización pueden contactar a los usuarios de mi organización" está desmarcada en el Teams admin center. Aparece en el panel de control de Aether365 bajo las verificaciones de cumplimiento de Microsoft 365 y forma parte del CIS Microsoft 365 Foundations Benchmark.

Cómo solucionarlo

  1. Inicie sesión en el Microsoft Teams admin center en https://admin.teams.microsoft.com/.
  2. Expanda Usuarios en la navegación izquierda y luego seleccione Acceso externo.
  3. Desplácese hacia abajo hasta la sección etiquetada como "Cuentas de Teams no administradas por una organización".
  4. Desmarque la casilla "Los usuarios externos con cuentas de Teams no administradas por una organización pueden contactar a los usuarios de mi organización".
  5. Haga clic en Guardar para aplicar el cambio.

Nota: Si ya ha deshabilitado la configuración principal "Las personas de mi organización pueden comunicarse con usuarios de Teams cuyas cuentas no son administradas por una organización", esta casilla específica no aparecerá y la verificación se dará por aprobada automáticamente.

Cumplimiento

  • CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.2.3 (E3 Nivel 1)
  • CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.2.3 (E5 Nivel 1)

Recursos relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.