Ensure users can't send emails to a channel email address
Perche' e' Importante
Gli indirizzi email dei canali in Microsoft Teams operano al di fuori del dominio del tenant, impedendoti di controllare le relative impostazioni di sicurezza. Se un utente malintenzionato scopre un indirizzo email di un canale, puo' inviare email malevole direttamente al canale, esponendo potenzialmente l'organizzazione a phishing o perdita di dati. Disabilitare questa funzionalita' riduce la superficie di attacco eliminando un vettore di comunicazione esterno non controllato.
Cosa Controlla Aether365
Questo controllo verifica che l'impostazione "Gli utenti possono inviare email a un indirizzo email del canale" sia disattivata in Microsoft Teams admin center. Appare nel dashboard di Aether365 sotto i controlli microsoft-365 come M365.2168.
Come Risolvere
Per correggere questa impostazione utilizzando Microsoft Teams admin center:
- Accedi a Microsoft Teams admin center all'indirizzo https://admin.teams.microsoft.com.
- Nel menu di navigazione a sinistra, fai clic per espandere Teams e poi seleziona Teams settings.
- Nella sezione Email integration, imposta Users can send emails to a channel email address su Off.
- Fai clic su Save per applicare la modifica.
Conformita'
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Sezione 8.1.2 (E3 Livello 1)
Risorse Correlate
- Reducing attack surface in Microsoft Teams: Restricting channel email messages to approved domains
- Set-CsTeamsClientConfiguration PowerShell cmdlet reference