Faut il désactiver l’envoi de courriel aux chaines Teams ?

Teruin laurent,

Le CiS vient de publier une note préconisant le fait de désactiver la possibilité d’envoyer des courriel aux chaines Teams  comme le montre la figure suivante.

Vous trouverez ci-dessous la recommandation du CIS.

Cependant cette mesure peut être atténuée car depuis quelques temps et contrairement à ce qu’indique le CIS l’organisation possède malgré tout certains contrôles comme le montre la figure suivante

Reste à l’entreprise de s’assurer que toutes les équipes soient paramétrées avec le bon niveau de sécurité.

La note du CIS

DESCRIPTION

Cette fonctionnalité permet aux  utilisateurs d’envoyer un e-mail au canal Teams directement .

Les adresses e-mail des chaînes Teams n’appartiennent pas au locataire le domaine et les organisations n’ont aucun contrôle sur les paramètres de sécurité de cette adresse e-mail . Un attaquant pourraient envoyer un e-mail directement aux chaînes si il découvre l’ adresse email de la chaîne .

IMPACTS

Les utilisateurs ne pourrons pas envoyer directement de courriel à la chaîne .

Procédure de vérification

Pour effectuer un audit à l’aide de l’interface utilisateur :

  1. Accédez au centre d’administration Microsoft Teams https://admin.teams.microsoft.com .
  2. Cliquez pour développer Teams, sélectionnez Teams settings .
  3. Sous intégration de messagerie vérifier que Les utilisateurs peuvent envoyer des e-mails à l’ adresse e-mail d’une chaîne est Désactivé .

Pour auditer à l’aide de PowerShell :

  1. Connectez-vous à Teams PowerShell à l’aide Connect-MicrosoftTeams .
  2. Exécutez la commande suivante pour vérifier l’ état recommandé :

Get-CsTeamsClientConfiguration -Identity Global | fl AllowEmailIntoChannel

  • Assurez-vous que la valeur renvoyée est FAUX .

MISE EN PLACE

Pour remédier en utilisant l’interface utilisateur :

  1. Accédez au centre d’administration Microsoft Teams https://admin.teams.microsoft.com .
  2. Cliquez pour développer Teams, sélectionnez Teams settings .
  3. Sous l’ensemble d’intégration de messagerie, les utilisateurs peuvent envoyer des e-mails à une adresse e-mail de canal sur Off .

Pour remédier en utilisant PowerShell :

  1. Connectez-vous à Teams PowerShell à l’aide Connect-MicrosoftTeams .
  2. Exécutez la commande suivante pour définir l’ état recommandé :

Set- CsTeamsClientConfiguration -Identity Global – AllowEmailIntoChannel $false

Publié par Teruin laurent

Laisser un commentaire