Microsoftは、セキュリティ管理者がTeamsを通じて外部ユーザーが自組織のメンバーにメッセージ、通話、または会議招待を送信するのをまもなくブロックできるようになると発表しました。
この新機能は1月上旬に展開が開始され、Microsoft TeamsをDefender for Office 365と統合し、Microsoft Defenderポータルのテナント許可/ブロック リスト(Tenant Allow/Block List)を通じて、管理者がブロックされた外部連絡先を管理できるようにします。
Defender XDRのWebポータルおよびすべてのTeamsクライアントで動作し、この更新によってTeams管理センターにおける既存のドメイン ブロックやフェデレーション構成が変更されることはありません。
この機能を使用する前に、組織はTeams管理センターで既定で無効になっている次の2つの設定を有効にする必要があります:「特定のユーザーが組織内のユーザーと通信するのをブロックする」と「セキュリティ チームがブロックされたドメインとブロックされたユーザーを管理できるようにする」。
有効化すると、Teamsの権限を持つセキュリティ管理者は、Defenderポータルから直接、ブロックされた外部ユーザーおよびドメインの追加、削除、表示ができるようになります。システムは最大4,000のブロック済みドメインと200件のメールアドレスをサポートします。
この機能は、Microsoft Defender for Office 365 Plan 1またはPlan 2のサブスクリプションでTeamsを使用しているすべての組織で利用可能になります。
「この集中型アプローチにより、組織がMicrosoft 365サービス全体で外部ユーザーのアクセスを制御できるようになり、セキュリティとコンプライアンスが強化されます」とMicrosoftはMicrosoft 365メッセージ センターの更新で述べています。「展開は2026年1月上旬に開始され、2026年1月中旬までに完了する見込みです。」
この機能は、被害者の従業員を標的としたソーシャルエンジニアリング攻撃でTeamsが悪用されるのを防ぐために、サイバー犯罪グループ(ランサムウェアグループを含む)をブロックする目的で設計されました。
Teamsはまた、外部ドメインからの不審なトラフィックについて管理者に警告し、1月には、悪意のあるURL検出、悪用可能なファイルタイプの保護、および誤検知を報告するためのシステムを有効にすることで、悪意のあるコンテンツに対するメッセージング セキュリティを既定で自動的に強化します。
Microsoftが2024年のEnterprise Connectカンファレンスで明らかにしたところによると、Teamsは毎月3億2,000万人以上に利用されています。
