Microsoft Teams-Integration mit Microsoft Defender für Office Tenant Allow/Block-Liste zur Sperrung von Domains

Aktualisiert am 16. Dezember 2025: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

Einführung

Wir führen eine neue Integration zwischen Microsoft Teams und Microsoft Defender für Office 365 ein, die es Sicherheitsadministratoren ermöglicht, in Teams blockierte externe Domänen mithilfe der Tenant Allow/Block List (TABL) im Microsoft Defender-Portal zu verwalten. Diese Funktion erhöht die Sicherheit, indem sie Organisationen erlaubt, Domain-Blockierungen zentral über Microsoft 365-Dienste hinweg zu steuern.

Diese Funktionalität steht Kunden mit Microsoft Defender für Office 365 Plan 1 oder Plan 2 sowie Microsoft Teams zur Verfügung.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 492985.

Wann dies geschieht

Targeted Release: Der Rollout beginnt Ende August 2025 und wird voraussichtlich Anfang September 2025 abgeschlossen sein.

Allgemeine Verfügbarkeit (weltweit): Diese Funktion ist jetzt allgemein verfügbar.

Auswirkungen für Ihre Organisation

Sicherheitsadministratoren, mit Berechtigung der Teams-Administratoren, können nun:

• Blockierte externe Domänen in Microsoft Teams über das Microsoft Defender-Portal hinzufügen, löschen und anzeigen.
• Eingehende Kommunikationen (Chats, Kanäle, Meetings und Anrufe) von blockierten Domains verhindern.
• Bestehende Kommunikationen von Benutzern in blockierten Domains automatisch löschen.
• Aktionen zur Domain-Blockierung in Prüfprotokollen nachverfolgen, um Compliance-Überwachung und -Berichterstattung zu unterstützen.

Blockierte Domains für Teams im Microsoft Defender-Portal anzeigen und verwalten:

Diese Änderung wirkt sich nicht auf bestehende Föderationskonfigurationen oder Domain-Blockierungen im Teams-Admincenter aus.

• Eintragslimit: Bis zu 4.000 blockierte Domains können für Teams konfiguriert werden.
• Client-Auswirkung: Gilt für alle Teams-Clients und das Defender XDR-Webportal.

Vorbereitungsmöglichkeiten

Um diese Funktion zu aktivieren -

• Stellen Sie sicher, dass im Teams-Admincenter der externe Zugriff entweder auf folgende Optionen gesetzt ist:
  • Nur bestimmte externe Domänen blockieren, oder
  • Alle externen Domänen zulassen
• Teams-Administratoren müssen die Einstellung „Mein Sicherheitsteam darf blockierte Domänen verwalten“ im Teams-Admincenter aktivieren. Diese Einstellung ist standardmäßig deaktiviert.

Sicherheits-Teamzugriff zur Verwaltung blockierter Domains im Teams-Admincenter aktivieren:

Weitere Informationen: Domänen in Microsoft Teams mit der Tenant Allow/Block List blockieren | Microsoft Defender für Office 365 | Microsoft Defender | Microsoft Learn

Compliance-Aspekte

Ändert die Änderung die Möglichkeiten für Administratoren, Compliance-Aktivitäten wie Purview oder Administratorberichterstattung zu überwachen, zu melden oder nachzuweisen?
Sowohl Microsoft Teams als auch das Defender-Portal erzeugen Prüfprotokolle für Aktionen bei blockierten Domains. Diese Protokolle können über Microsoft Purview oder Defender-Auditfunktionen eingesehen werden.

Bietet die Änderung eine neue Kommunikationsmöglichkeit zwischen Benutzern, Mandanten oder Abonnements?
Sicherheitsadministratoren können jetzt externe Domains in Microsoft Teams über die Tenant Allow/Block List blockieren, was sich auf Cross-Tenant-Kommunikationen in Chats, Kanälen, Meetings und Anrufen auswirkt.

Enthält die Änderung eine Administratorsteuerung und kann sie über Entra ID-Gruppenmitgliedschaften verwaltet werden?
Teams-Administratoren müssen die Option „Mein Sicherheitsteam darf blockierte Domains verwalten“ im Teams-Admincenter aktivieren, um Zugriff zu gewähren. Diese Steuerung kann über Entra ID-Gruppenmitgliedschaften verwaltet werden.