Microsoft a annoncé une nouvelle fonctionnalité pour les administrateurs de Teams qui offre la possibilité de bloquer des utilisateurs externes spécifiques.
Désormais, ces utilisateurs ne peuvent plus envoyer de messages aux membres internes de l'organisation, sans qu'il soit nécessaire de mettre sur liste noire l'ensemble de leur domaine.
Bien que l'API de suppression (removeallaccessforuser API) soit disponible, elle n'empêche pas l'utilisateur malveillant de renvoyer le message à la même victime.
Pour y remédier, une API de blocage d'utilisateur permettra à l'administrateur de bloquer cet utilisateur malveillant afin qu'il ne puisse plus reprendre contact.
Pour rendre cette mesure encore plus efficace, une nouvelle fonctionnalité similaire à la liste d'autorisation/blocage dans la fédération permet de bloquer l'utilisateur malveillant dans l'ensemble de l'organisation.
Feuille de route: https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=411138
Pour utiliser cette nouvelle capacité, un administrateur Microsoft Teams doit naviguer dans le centre d'Administration Microsoft Teams, sélectionner Utilisateurs puis accès externe.
La fonctionnalité est désactivée par défaut.
Une fois cette fonctionnalité activée, un administrateur Teams pourra ajouter manuellement des adresses Teams.
Il est aussi possible de procéder en powershell.
Valider la configuration pour votre organisation:
Get-CsTeamsExternalAccessConfiguration
Activer le paramètre BlockExternalUserAccess:
Set-CsTeamsExternalAccessConfiguration -Identity Global -BlockExternalAccessUserAccess $true
Ajouter des utilisateurs dans la liste:
Set-CsTeamsExternalAccessConfiguration -Identity Global -BlockedUsers @("user1@malicious.com", "user2@malicious.com")
Lien: Set-CsTeamsExternalAccessConfiguration (MicrosoftTeamsPowerShell) | Microsoft Learn
Comme tout configuration de ce type dans l'environnement Microsoft Teams, un temps de réplication est à considérer avant que le changement soit effectif.
