L’efficacité de Microsoft Teams tient en partie à sa capacité de pouvoir communiquer facilement avec des personnes externes ce n’est pas nouveau. Par contre ce qui est nouveau, c’est que des personnes mal intentionnées peuvent se faire passer pour des personnes qu’elles ne sont pas et commencer une discussion avec vos utilisateurs.
Rien de plus simple que d’ouvrir un tenant de test avec un nom de domaine que vous allez pouvoir choisir comme par exemple elyseefr.onmicrosoft.com ou supportms.onmicrosoft.com.
il y a fort à parier que certains de vos utilisateurs ni verront que du feu et accepterons de dialoguer avec ces personnes pensant qu’elles appartiennent à leur prétendu sous domaine.
Pour plus d’information merci de vous reportez sur ce lien sur le site de It-connect.fr
Aussi, je vous recommande de ne pas autoriser les domaines externes en @onmicrosoft.com
Pour ce faire vous devez réaliser les choses suivantes.
Action 1 : Activer l’option de bloquer certain domaine dans l’interface d’administration Teams
Comme le montre la figure suivante sélectionner l’option Block Only spécific domains
Action 2 : Bloquez tous les sous domaine via powershell
Ouvrez une session PS en Admin et tapez la commande suivante pour mettre à jour votre Powershell vers la version Preview
Install-Module -Name MicrosoftTeams -AllowPrerelease -Force
puis exécutez la commande suivante
Set-CsTenantFederationConfiguration -BlockAllSubdomains $true
Action 3 : il ne vous reste plus qu’à tester !
Cordialement
Laurent TERUIN
Travailler ensemble 