Ensure users can't send emails to a channel email address
Por que Isso é Importante
Os endereços de email de canais no Microsoft Teams operam fora do domínio do seu locatário, sem que você tenha controle sobre as configurações de segurança deles. Se um invasor descobrir um endereço de email de canal, poderá enviar emails maliciosos diretamente para o canal, expondo potencialmente sua organização a phishing ou vazamento de dados. Desabilitar esse recurso reduz sua superfície de ataque ao remover um vetor de comunicação externa não controlado.
O Que o Aether365 Verifica
Esta verificação confirma que a configuração "Usuários podem enviar emails para um endereço de email de canal" está desativada no centro de administração do Microsoft Teams. Ela aparece no painel do Aether365 sob as verificações do Microsoft 365 como M365.2168.
Como Corrigir
Para corrigir essa configuração usando o centro de administração do Microsoft Teams:
- Navegue até o centro de administração do Microsoft Teams em https://admin.teams.microsoft.com.
- Na navegação à esquerda, clique para expandir Teams e, em seguida, selecione Configurações de Teams.
- Na seção Integração de email, defina Usuários podem enviar emails para um endereço de email de canal como Desativado.
- Clique em Salvar para aplicar a alteração.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Seção 8.1.2 (E3 Nível 1)
Recursos Relacionados
- Reduzindo a superfície de ataque no Microsoft Teams: Restringindo mensagens de email de canal a domínios aprovados
- Referência do cmdlet Set-CsTeamsClientConfiguration do PowerShell