Only invited users should be automatically admitted to Teams meetings
Pourquoi c'est important
Permettre à des participants non invités de contourner le salon d'attente dans les réunions Teams augmente les risques d'accès non autorisé, de fuites de données et d'incidents de sécurité potentiels comme les attaques de type "meeting bombing". En limitant l'admission automatique aux seuls utilisateurs invités, vous renforcez votre posture de sécurité en accord avec les principes de moindre privilège et protégez les discussions sensibles.
Ce que vérifie Aether365
Cette vérification s'assure que chaque stratégie de réunion Teams configure le paramètre de contournement du salon d'attente pour n'autoriser que les utilisateurs invités. Aether365 signale toute stratégie qui permet à tous les utilisateurs ou aux utilisateurs d'organisations approuvées de contourner le salon d'attente, et affiche le résultat dans le tableau de bord sous la section des vérifications de sécurité Teams.
Comment corriger
- Connectez-vous au Microsoft Teams Admin Center à l'adresse https://admin.teams.microsoft.com.
- Dans le menu de navigation de gauche, développez Meetings et sélectionnez Meeting Policies.
- Sous l'onglet Manage Policies, sélectionnez une stratégie existante (globale ou personnalisée) pour la modifier.
- Localisez la section Meeting join & lobby.
- Définissez l'option Who can bypass the lobby sur People who were invited.
- Répétez les étapes 3 à 5 pour chaque stratégie de réunion dans votre locataire afin d'assurer une application cohérente.
Conformité
- Cadre : Aucun spécifié dans les données sources.
- Références : Aucune fournie.