Updated May 28, 2026: We have updated the timeline. Thank you for your patience. 

[Introduction]

A new Security Detection Report in the Teams admin center provides a unified view of messaging security detections across signals such as impersonation, malicious URLs, and weaponizable file types. This centralized reporting experience improves visibility into threats in Teams and helps admins investigate and respond to suspicious activity more efficiently.

This message is associated with Microsoft 365 Roadmap ID 560702.

[When this will happen:]

General Availability (Worldwide): Rollout will begin in mid-July 2026 (previously late June) and is expected to complete by late July 2026 (previously late June).

[How this affects your organization:]

Who is affected:

• Admins who manage Microsoft Teams environments and security operations
• Security and helpdesk teams responsible for investigating messaging threats

What will happen:

• A new Security Detection Report will be available in the Teams admin center under Analytics & reports > Protection reports > Security detections report.

Screenshot: Example of a Security Detection Report:



• The report provides centralized visibility into messaging security detections across Teams, including impersonation attempts, malicious links, and unsafe file types.
• Admins can review detection details such as:
• Sender
• Recipient context
• Detection type
• Available user actions
• Admins can export report data for further investigation, including additional metadata such as sender identifier and thread ID.
• The following messaging security protections are enabled by default:
• Impersonation detection does not require configuration.
• Malicious link scanning can be managed through Messaging safety settings in the Teams admin center.
• Unsafe file type scanning can be managed through Messaging safety settings in the Teams admin center.
• Admins can block malicious external users identified in the report through External access settings to prevent further communication attempts.

[What you can do to prepare:]

• Review current Messaging safety settings to confirm malicious link and file scanning configurations.
• Familiarize security and helpdesk teams with the new report and export capabilities.
• Update investigation and response workflows to incorporate Teams detection signals.
• Use Teams admin center navigation path to locate the report:
  • Analytics & reports > Protection reports > Security detections report
• Update internal documentation or runbooks if you document security investigation processes.

Before rollout, we will update this post with new documentation.

[Compliance considerations:]

Introduces enhanced admin reporting for monitoring and investigating messaging security detections.

2026年5月28日更新:タイムラインを更新しました。ご辛抱いただきありがとうございます。 

[はじめに]

Teams管理センターの新しい セキュリティ検出レポート は、なりすまし、悪意のあるURLや武器化可能なファイル形式など、メッセージングのセキュリティ検出を統合的に表示します。この集中型報告機能はTeams内の脅威の可視性を向上させ、管理者が不審な活動をより効率的に調査・対応できるようにします。

このメッセージはMicrosoft 365 Roadmap ID 560702に関連付けられています。

[いつ起こるか:]

一般公開(世界):展開は2026年7月中旬(以前は6月下旬)に  開始され、 2026年7月下旬 (以前 は6月下旬)までに完了する見込みです。 

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Microsoft Teamsの環境やセキュリティ運用を管理する管理者
• メッセージングの脅威を調査するセキュリティおよびヘルプデスクチーム

今後の展開:

• 新しいセキュリティ検出レポートは、Teams管理センターの分析&レポート>保護レポート>セキュリティ検出レポートの下で利用可能になります。

スクリーンショット: セキュリティ検出報告書の例:



• このレポートは、Teams全体でメッセージングのセキュリティ検出、すまし試み、悪意のあるリンク、安全でないファイル形式などを一元的に可視化します。
• 管理者は以下のような検出詳細を確認できます:
• 送信者
• 受取人の文脈
• 検出タイプ
• 利用可能なユーザーアクション
• 管理者は送信者識別子やスレッドIDなどの追加メタデータを含むレポートデータをエクスポートして調査できます。
• 以下のメッセージングセキュリティ保護はデフォルトで有効です:
• なりすまし検出には設定は必要ありません。
• 悪意のあるリンクスキャンは、Teams管理センターのメッセージ安全設定で管理できます。
• 安全でないファイルタイプのスキャンは、Teams管理センターのメッセージセーフティ設定で管理できます。
• 管理者は外部 アクセス設定 を通じて報告で特定された悪意ある外部ユーザーをブロックし、さらなる通信試みを防ぐことができます。

[準備のためにできること:]

• 現在の メッセージング安全設定 を確認し、悪意のあるリンクやファイルのスキャン設定を確認してください。
• セキュリティおよびヘルプデスクチームに新しいレポートおよびエクスポート機能に慣れてもらいます。
• 調査および対応ワークフローを更新し、Teamsの検出信号を取り入れましょう。
• Teams管理センターのナビゲーションパスを使ってレポートを見つけてください:
  • 分析と報告 > 保護報告書 > セキュリティ検出報告
• セキュリティ調査プロセスを文書化する場合は、内部ドキュメントやランブックを更新しましょう。

展開前に、新しいドキュメントでこの投稿を更新します。

[コンプライアンス上の考慮事項:]

メッセージングのセキュリティ検出を監視・調査するための強化された管理者報告機能を導入します。