Comme vous le savez, par défaut les connexions externes sont de type ouvertes, c’est a dire que ‘nimporte quel utilisateur externe peut , par Teams et le Tchat, solliciter vos utilisateurs pour démarrer une conversation.
Ces interactions ne sont pas sans risque et peuvent tromper assez facilement les utilisateurs Office 365. L’usurpation d’identité est assez facile à réaliser car l’ouverture d’un tenant de test en utilisant un nom de domaine proche d’un domaine connu de vos utilisateurs est assez simple à réaliser. La tromperie est donc possible.
voir également l’article suivant : https://workingtogether.fun/2024/11/29/microsoft-teams-nouvelle-menace-via-black-basta/
Pour ce faire, il faut envisager de changer de mode opérationnel en déclarant tout les domaines connus avec lesquels, vos utilisateurs discutent. Pour ce faire , vous pouvez les obtenir facilement, puis mettre en place une procédure d’ouverture des nouveaux domaines.
Vous pouvez ajouter les nouveaux domaines par Powershell en utilisant la commande powershell suivante:
$AllowedDomains = "example1.com",
"example2.com",
Enable-TeamsFederationForAllowedDomainsOnly -AllowedDomains $AllowedDomains -RemoveExistingDomains
D’autre part vous devriez fermer les connexions externes suivantes
Fermer ou pas fermer ? Difficile à dire mais dans le doute…
Travailler ensemble 