Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure external Teams users cannot initiate conversations

Pourquoi cela est important

Les utilisateurs externes non authentifiés disposant de comptes Microsoft Teams gratuits ou d'essai peuvent initier des conversations avec les utilisateurs de votre organisation, créant ainsi un vecteur direct pour l'ingénierie sociale, l'hameçonnage et la livraison de logiciels malveillants. Des acteurs malveillants ont exploité ce canal pour diffuser le malware DarkGate, mener des attaques ciblées par Midnight Blizzard et effectuer une énumération de noms d'utilisateur via des techniques GIFShell. La désactivation de ce paramètre empêche les utilisateurs externes non gérés de démarrer des conversations, réduisant ainsi votre surface d'attaque face à ces menaces réelles.

Ce que vérifie Aether365

Cette vérification s'assure que le paramètre "Les utilisateurs externes disposant de comptes Teams non gérés par une organisation peuvent contacter les utilisateurs de mon organisation" est décoché dans le Teams admin center. Elle apparaît dans le tableau de bord Aether365 sous les contrôles de conformité Microsoft 365 et fait partie du CIS Microsoft 365 Foundations Benchmark.

Comment corriger

  1. Connectez-vous au Microsoft Teams admin center à l'adresse https://admin.teams.microsoft.com/.
  2. Développez "Users" dans la navigation de gauche, puis sélectionnez "External access".
  3. Faites défiler jusqu'à la section intitulée "Teams accounts not managed by an organization".
  4. Décochez la case "External users with Teams accounts not managed by an organization can contact users in my organization".
  5. Cliquez sur "Save" pour appliquer la modification.

Remarque : Si vous avez déjà désactivé le paramètre parent "People in my organization can communicate with Teams users whose accounts aren't managed by an organization", cette case à cocher spécifique n'apparaîtra pas et la vérification est automatiquement réussie.

Conformité

  • CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.2.3 (E3 Level 1)
  • CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.2.3 (E5 Level 1)

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.