Ensure 'external access' is restricted in the Teams admin center
Por que Isso é Importante
O acesso externo no Teams permite que usuários não gerenciados se comuniquem com os usuários da sua organização, o que pode expor sua rede a ameaças de segurança. Atacantes têm explorado esses canais para distribuir malware (como o DarkGate), realizar campanhas de engenharia social e enumerar nomes de usuários. Restringir esse acesso reduz o risco de perda de dados, phishing e outros ataques originados de usuários externos do Teams ou Skype.
O que o Aether365 Verifica
Esta verificação confirma se o acesso externo está desabilitado para usuários não gerenciados do Teams e Skype no Microsoft Teams admin center. No painel do Aether365, isso aparece na seção de verificações do Microsoft 365 como M365.2169.
Como Corrigir
Para restringir o acesso externo de usuários não gerenciados no Teams, siga estas etapas:
- Entre no Microsoft Teams admin center em https://admin.teams.microsoft.com.
- Expanda a seção "Users" e selecione "External access".
- Na seção "Teams and Skype for Business users in external organizations", escolha "Block all external domains". Se sua organização exigir domínios permitidos específicos, você pode configurá-los aqui.
- Em "Teams accounts not managed by an organization", ajuste o controle deslizante para "Off".
- Em "Skype users", ajuste o controle deslizante para "Off".
- Clique em "Save" para aplicar as alterações.
Notifique os usuários com antecedência sobre a mudança e estabeleça canais de comunicação alternativos para colaboração externa legítima.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Seção 8.2.1 (E3 Nível 1)
Recursos Relacionados
- Manage external access in Microsoft Teams
- Set up Skype for Business Online
- DarkGate malware delivered via Microsoft Teams detection and response
- Midnight Blizzard conducts targeted social engineering over Microsoft Teams
- GIFShell attack lets hackers create reverse shell through Microsoft Teams GIFs