| Message Content |
Updated May 27, 2026: We have updated the timeline. Thank you for your patience.
[Introduction]
To help organizations respond more quickly to external security threats, Microsoft Teams will allow users to report suspicious external users directly from Teams. These reports will surface in the Teams admin center, giving admins greater visibility into potentially risky interactions and enabling faster investigation and response. This enhancement will build on existing reporting capabilities and will use user signals as an additional layer of protection against phishing, impersonation, and social engineering attacks.
This message is associated with Microsoft 365 Roadmap ID 560547.
[When this will happen]
- Targeted Release: We will begin rolling out in mid-July 2026 (previously early June) and expect to complete by late July 2026 (previously early June).
- General Availability (Worldwide): We will begin rolling out in early August 2026 (previously mid-June) and expect to complete by late August 2026 (previously late June).
[How this affects your organization]
Who is affected
- All Microsoft 365 tenants using Microsoft Teams
- Users who interact with external users in Teams
- Admins managing Teams security and reporting in the Teams admin center
What will happen
- Users will be able to report suspicious external users directly in Teams, in addition to blocking them:
- Reporting will be available during first time external chat requests and from an external user profile card.
- Reporting will be supported across Teams experiences including chats, meetings, channels, and search results.
- When a user is reported, the submission will appear in the Teams admin center under Protection reports > User reported security submission report
- Admins will be able to review reported users and investigate potential phishing, impersonation, or other suspicious activity.
- Additional metadata will be available through report export to support investigation and response workflows.
- This feature will be enabled by default and will respect existing Teams messaging policies.
[What you can do to prepare]
No action will be required if you want to keep user reporting enabled.
Admins may choose to take the following actions:
- Review current Teams messaging policies and confirm that the Report a security concern setting remains enabled.
- Familiarize security and helpdesk teams with the User reported security submission report in the Teams admin center.
- Update internal security guidance or user education materials, if applicable.
- If a malicious external user is identified through these reports, block that user at the tenant level using External access settings to prevent further communication attempts.
[Compliance considerations]
| Question |
Answer |
| Does the change store new customer data, and if so, where? |
Yes. Reports submitted by users about external users will be processed and made available to admins for review and investigation, extending existing reporting workflows. |
| Does the change alter how existing customer data is processed, stored, or accessed? |
Yes. User generated reports about external users are processed and made available to admins for review and investigation, extending existing reporting workflows. |
| Does the change provide a new way of communicating between users, tenants, or subscriptions? |
Yes. Users will be able to submit reports about external users, which will be communicated to tenant admins through the Teams admin center reporting experience. |
| Does the change alter how admins can monitor, report on, or demonstrate compliance activities? |
Yes. Admins will gain access to a new User reported security submission report in the Teams admin center, which will enhance monitoring and investigation capabilities related to external security threats. |
| Does the change include an admin control? |
Yes. The feature will be governed by the existing Report a security concern setting in Teams messaging policies and can be enabled or disabled by admins. |
|
| Machine Translation |
2026年5月27日更新:タイムラインを更新しました。ご辛抱いただきありがとうございます。
[はじめに]
組織が外部のセキュリティ脅威により迅速に対応できるように、Microsoft Teamsはユーザーが Teamsから直接疑わしい外部ユーザーを報告できるようにします。これらの報告は Teams管理センターに表示され、管理者はリスクのあるやり取りをより明確に把握し、迅速な調査と対応が可能になります。この強化は既存の報告機能を基盤とし、ユーザー信号をフィッシング、なりすまし、ソーシャルエンジニアリング攻撃に対する追加の保護層として活用します。
このメッセージは Microsoft 365 Roadmap ID 560547に関連付けられています。
[いつ起こるか]
- ターゲットリリース: 2026年7月中旬(以前は6月初旬)に 展開を開始し、2026年7月下旬(以前は6月初旬)までに完了する予定 です。
- 一般公開(世界): 2026年8月初旬(以前 は6月中旬)に展開を開始し、2026年8月下旬(以前は6月下旬)までに 完了する予定です。
[これがあなたの組織に与える影響]
影響を受ける人物
- Microsoft Teamsを使用しているすべてのMicrosoft 365テナント
- Teams内の外部ユーザーとやり取りするユーザー
- Teams管理センターでTeamsのセキュリティと報告を管理する管理者
何が起こるのか
- ユーザーは Teams上で疑わしい外部ユーザーを直接報告でき、ブロックも可能です:
- 報告は、初めての外部チャットリクエスト時や外部ユーザープロフィールカードからの報告が提供されます。
- 報告はチャット、会議、チャネル、検索結果など、Teamsの体験全体でサポートされます。
- ユーザーが報告されると、その投稿はTeams管理センターの保護報告>ユーザー報告セキュリティ提出報告の中に表示されます
- 管理者は報告されたユーザーを確認し、フィッシング、なりすまし、その他の不審な活動を調査することができます。
- 追加のメタデータは報告書エクスポートを通じて利用され、調査および対応ワークフローを支援します。
- この機能は デフォルトで有効 化され、既存のTeamsメッセージングポリシーを尊重します。
【準備のためにできること】
ユーザー報告を有効にし続けたい場合は、何の対応も必要ありません。
管理者は以下の行動を選択できます:
- 現在のTeamsメッセージングポリシーを確認し、「 セキュリティ上の懸念を報告 」設定が 有効になっているか確認してください。
- セキュリティおよびヘルプデスクチームに、Teams管理センター内のユーザー報告セキュリティ提出レポートを親しみやすく伝えましょう。
- 該当する場合は、内部セキュリティガイダンスやユーザー教育資料を更新してください。
- これらの報告を通じて悪意のある外部ユーザーが特定された場合は、テナントレベルで外部 アクセス 設定を使ってそのユーザーをブロックし、さらなる通信試みを防ぎます。
[コンプライアンスの考慮事項]
| 質問 |
回答 |
| 変更は新しい顧客データを保存するのでしょうか?もしそうなら、どこに保存されるのでしょうか? |
はい。外部ユーザーに関するユーザーからの報告は処理され、管理者がレビューや調査のために利用可能となり、既存の報告ワークフローが拡張されます。 |
| この変更は既存の顧客データの処理、保存、アクセス方法を変えますか? |
はい。外部ユーザーに関するユーザー生成レポートは処理され、管理者がレビューや調査のために利用可能となり、既存の報告ワークフローを拡張します。 |
| この変更はユーザー、テナント、サブスクリプション間の新しいコミュニケーション手段を提供しますか? |
はい。ユーザーは外部ユーザーに関するレポートを送信でき、これはTeams管理センターの報告体験を通じてテナント管理者に伝えられます。 |
| この変更は管理者がコンプライアンス活動を監視、報告、または示す方法に変化をもたらしますか? |
はい。管理者は Teams管理センターで新しいユーザー報告セキュリティ報告書にアクセスでき、外部のセキュリティ脅威に関する監視および調査機能を強化します。 |
| 変更には管理者管理も含まれていますか? |
はい。この機能は 、Teamsのメッセージングポリシー にある既存の「セキュリティ懸念を報告」設定で管理され、管理者によって有効化または無効化が可能です。 |
|