Ensure users dialing in can't bypass the lobby
Pourquoi c'est important
Lorsque les utilisateurs qui composent le numéro d'accès peuvent contourner le hall d'attente, toute personne externe disposant du numéro d'accès à la réunion peut rejoindre la réunion sans être filtrée par l'organisateur ou les présentateurs. Cela crée un risque important d'accès non autorisé à des discussions et données sensibles. Pour les réunions contenant des informations confidentielles, exiger l'approbation du hall d'attente pour les utilisateurs qui composent le numéro garantit que seuls les participants prévus accèdent à la réunion.
Ce que vérifie Aether365
Cette vérification s'assure que le paramètre "People dialing in can bypass the lobby" est désactivé dans la stratégie de réunion Microsoft Teams. Elle apparaît dans le tableau de bord Aether365 sous microsoft-365 checks et détermine si les utilisateurs qui composent le numéro d'accès doivent attendre dans le hall d'attente pour obtenir l'approbation de l'organisateur.
Comment résoudre le problème
Pour corriger ce paramètre :
- Connectez-vous au Microsoft Teams admin center à l'adresse https://admin.teams.microsoft.com.
- Dans le volet de navigation gauche, développez Meetings et sélectionnez Meeting policies.
- Cliquez sur Global (Org-wide default).
- Sous Meeting join & lobby, définissez People dialing in can bypass the lobby sur Off.
- Cliquez sur Save pour appliquer la modification de stratégie.
Vous pouvez également utiliser PowerShell avec l'applet de commande suivante : Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
- EIDSCA – External Identity and Directory Security Controls Assessment