Microsoft Teams-Integration mit Microsoft Defender für Office Tenant-Allow-/Block-Liste zur Sperrung von Domains

Einführung

Wir führen eine neue Integration zwischen Microsoft Teams und Microsoft Defender für Office 365 ein, die es Sicherheitsadministratoren ermöglicht, blockierte externe Domains in Teams über die Tenant Allow/Block List (TABL) im Microsoft Defender-Portal zu verwalten. Diese Funktion erhöht die Sicherheit, indem Organisationen eine zentrale Verwaltung von Domain-Sperrungen über Microsoft 365-Dienste hinweg ermöglicht wird.

Diese Funktion steht Kunden mit Microsoft Defender für Office 365 Plan 1 oder Plan 2 sowie Microsoft Teams zur Verfügung.

Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 492985 verknüpft.

Zeitplan

Targeted Release: Wir beginnen mit der Bereitstellung Mitte August 2025 und erwarten den Abschluss Mitte September 2025.

Allgemeine Verfügbarkeit (weltweit): Die Bereitstellung startet Mitte September 2025 und soll bis Ende September 2025 abgeschlossen sein.

Auswirkungen auf Ihre Organisation

Sicherheitsadministratoren können mit Erlaubnis der Teams-Administratoren:

• Blockierte externe Domains in Microsoft Teams über das Microsoft Defender-Portal hinzufügen, löschen und ansehen.
• eingehende Kommunikation (Chats, Kanäle, Besprechungen und Anrufe) von blockierten Domains verhindern.
• vorhandene Kommunikation von Benutzern in blockierten Domains automatisch löschen.
• Aktionen zum Blockieren von Domains in Prüfprotokollen nachverfolgen, um Compliance-Überwachung und Berichterstattung zu unterstützen.

Blockierte Domains für Teams im Microsoft Defender-Portal anzeigen und verwalten:

Diese Änderung betrifft nicht bestehende Föderationskonfigurationen oder Domain-Sperrungen, die im Teams Admin Center festgelegt wurden.

• Eintragslimit: Für Teams können bis zu 4.000 blockierte Domains konfiguriert werden.
• Auswirkungen auf Clients: Gilt für alle Teams-Clients und das Defender XDR-Webportal.

Vorbereitungsmöglichkeiten

Um diese Funktion zu aktivieren –

• Stellen Sie sicher, dass im Teams Admin Center der externe Zugriff folgendermaßen eingestellt ist:
  • Nur spezifische externe Domains blockieren, oder
  • Alle externen Domains zulassen
• Teams-Administratoren müssen die Einstellung „Allow my security team to manage blocked domains“ im Teams Admin Center aktivieren. Diese Einstellung ist standardmäßig deaktiviert.

Sicherheitszugriff zur Verwaltung blockierter Domains im Teams Admin Center aktivieren:

Mehr erfahren: Blockieren von Domains in Microsoft Teams mit der Tenant Allow/Block List | Microsoft Defender für Office 365 | Microsoft Defender | Microsoft Learn

Compliance-Überlegungen

Ändert die Änderung, wie Administratoren Compliance-Aktivitäten wie Purview oder Administratorberichte überwachen, berichten oder nachweisen können?
Sowohl Microsoft Teams als auch das Defender-Portal erzeugen Prüfprotokolle für Aktionen bei blockierten Domains. Diese Protokolle sind über Microsoft Purview oder Defender-Audit-Funktionen zugänglich.

Bietet die Änderung neue Kommunikationsmöglichkeiten zwischen Benutzern, Mandanten oder Abonnements?
Sicherheitsadministratoren können jetzt externe Domains in Microsoft Teams mittels der Tenant Allow/Block List blockieren, was sich auf Cross-Tenant-Kommunikationen in Chats, Kanälen, Besprechungen und Anrufen auswirkt.

Beinhaltet die Änderung eine Administratorsteuerung und kann diese über Entra ID-Gruppenmitgliedschaften gesteuert werden?
Teams-Administratoren müssen den Schalter „Allow my security team to manage blocked domains“ im Teams Admin Center aktivieren, um den Zugriff zu gewähren. Diese Steuerung kann über Entra ID-Gruppenmitgliedschaften verwaltet werden.