Microsoft étend les capacités de sécurité de Teams en offrant la possibilité de bloquer les messages Teams externes.
À partir de début janvier, les administrateurs de sécurité pourront bloquer les utilisateurs Teams externes, afin qu’ils ne puissent plus envoyer de messages, d’appels ou d’invitations à des réunions aux employés de l’organisation. La nouvelle fonctionnalité sera intégrée à Microsoft Defender pour Office 365 et permettra de gérer les contacts externes bloqués via Microsoft Defender.
Deux paramètres requis
Pour pouvoir utiliser la fonctionnalité, les administrateurs doivent d’abord activer deux options désactivées par défaut dans le centre d’administration Teams :
- Bloquer des utilisateurs spécifiques pour empêcher des personnes extérieures à mon organisation de me contacter
- Autoriser mon équipe de sécurité à gérer les domaines et les utilisateurs bloqués
Ensuite, les administrateurs de sécurité peuvent ajouter, supprimer et consulter les utilisateurs et domaines externes depuis Defender. Le système prend en charge jusqu’à 4 000 domaines bloqués et 200 adresses e-mail.
Ciblage des abus et de l’ingénierie sociale
Selon Microsoft, la fonctionnalité est destinée à lutter contre l’utilisation abusive de Teams par les cybercriminels. Ces derniers utilisent de plus en plus la plateforme pour des attaques d’ingénierie sociale ciblant les employés. Outre cette fonctionnalité, Teams avertira également les administrateurs en cas d’actions suspectes provenant de domaines externes. En janvier, des protections supplémentaires seront activées par défaut, telles que la détection d’URL malveillantes et la protection contre les types de fichiers dangereux.
Le déploiement débutera début janvier 2026 et devrait être achevé mi-janvier. La fonctionnalité est disponible pour les organisations qui utilisent Teams en combinaison avec Microsoft Defender pour Office 365.