Ensure only people in my org can bypass the lobby

Pourquoi cela est important

Les attaquants exploitent fréquemment les salles d'attente non protégées des réunions pour accéder sans autorisation à des discussions confidentielles. Lorsque les participants externes peuvent contourner la salle d'attente, ils peuvent rejoindre les réunions à tout moment, y compris les sessions non planifiées, ce qui leur permet potentiellement d'écouter des informations confidentielles ou de perturber les opérations commerciales. Limiter le contournement de la salle d'attente à votre organisation garantit que les organisateurs de réunions conservent le contrôle sur les personnes autorisées à entrer dans la réunion.

Ce que vérifie Aether365

Cette vérification valide la politique de réunions Teams de votre locataire et s'assure que le paramètre "Who can bypass the lobby" est configuré sur "People in my org" uniquement. Vous trouverez cette vérification dans le tableau de bord Aether365 sous la rubrique microsoft-365 checks.

Comment corriger

1. Connectez-vous au Microsoft Teams admin center à l'adresse https://admin.teams.microsoft.com.
2. Développez la section Meetings dans la navigation de gauche et sélectionnez Meeting policies.
3. Cliquez sur la politique Global (Org-wide default) pour la modifier.
4. Dans la section Meeting join & lobby, localisez le menu déroulant Who can bypass the lobby et sélectionnez People in my org.
5. Cliquez sur Save pour appliquer la modification.

Conformité

• CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Level 1)
• Contrôles EIDSCA liés aux paramètres de salle d'attente des réunions
• CISA Microsoft 365 Security Configuration Baseline

Ressources associées

• Microsoft Learn : Who can bypass the meeting lobby in Teams
• Documentation PowerShell Set-CsTeamsMeetingPolicy

Microsoft references

• Who can bypass meeting lobby
• Set csteamsmeetingpolicy