| Message Content |
Coming soon to Microsoft Teams: We are introducing a new admin control to enable you to block external access (federation) with Teams trial-only tenants. Some malicious actors have used free Teams trials to launch phishing or abuse attacks against Teams users. With this setting you can add another layer of protection for users against some of these attacks.
By default, this new setting will block external access with trial-only tenants 30 days after the rollout is complete and will require explicit action from you if you wish to continue to federate with trial tenants.
[When this will happen:]
General Availability (Worldwide): Available now.
Blocking external access with trial-only tenants based on this setting will occur on July 29, 2024. If you take no action, the default value (Blocked) will be applied.
[How this will affect your organization:]
Teams PowerShell will support a new Tenant Federation setting -ExternalAccessWithTrialTenants with the values Allowed or Blocked. When set to Blocked, all external access with users from Teams subscriptions that contain only trial licenses will be blocked. This means users from these trial-only tenants will not be able to search or reach your users via chats, Teams calls, and meetings (using the users’ authenticated identity) and your users will not be able to reach users in these trial-only tenants. If this setting is set to Blocked, users from the trial-only tenant will also be removed from any existing chats. The default setting will be to block external access with trial-only tenants.
Important Notes
- A “trial-only” tenant is defined as a tenant with a Teams service plan that has only Trial subscriptions (0 purchased licenses).
- Shared Channels, Guest access and Anonymous Meeting joins will not be affected by this setting.
- This new setting only controls external communication with trial-only tenants within the same Microsoft 365 cloud environment. When enforcement starts, users from trial-only tenants will be blocked by default from external communication with users in other Microsoft 365 cloud environments and with Microsoft Skype for Business server users. No admin control will exist to allow cross-cloud external communication with trial tenants.
- If your tenant has enabled Allow only specific domains and specified domains in the Allow list, and if
-ExternalAccessWithTrialTenants is set to Blocked, trial-only tenants in the Allow list will be blocked. If this setting is set to Allowed, all domains in the Allow list will be allowed.
- If your tenant has enabled Block all external domains, the
-ExternalAccessWithTrialTenants setting has no impact.
- If your tenant has enabled Block specific domains and specified domains in the Block list, and if the
-ExternalAccessWithTrialTenants setting is set to Blocked, trial-only tenants not in the Block list will also be blocked. If set to Allowed, this setting has no impact.
[What you need to do to prepare:]
Review your settings for external access to determine if you need to change the default value for this new setting. To change this setting, install the latest PowerShell package (6.4.0) and use the Set-CsTenantFederationConfiguration command to set the desired value when the setting is available:
- Download or upgrade to the latest PowerShell package: https://www.powershellgallery.com/packages/MicrosoftTeams/
- To allow external communication with trial-only tenants, use this command:
Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"
- To block external communication with trial-only tenants, use this command:
Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"
Learn more
You may want to notify your admins about this change and update any relevant documentation as appropriate.
|
| Machine Translation |
Microsoft Teams に近日公開: Teams 試用版専用テナントとの外部アクセス (フェデレーション) をブロックできる新しい管理者コントロールが導入されています。一部の悪意のあるアクターは、無料の Teams 試用版を使用して、Teams ユーザーに対してフィッシング攻撃や悪用攻撃を仕掛けています。この設定を使用すると、これらの攻撃の一部に対するユーザーの保護をさらに強化できます。
既定では、この新しい設定では、ロールアウトが完了してから 30 日後に試用版専用テナントとの外部アクセスがブロックされ、試用版テナントとのフェデレーションを続行する場合は、明示的なアクションが必要になります。
[これがいつ起こるか:]
一般提供 (全世界): 現在利用可能です。
この設定に基づく試用版専用テナントでの外部アクセスのブロックは、2024 年 7 月 29 日に行われます。何もしない場合は、既定値 (ブロック) が適用されます。
[これが組織に及ぼす影響:]
Teams PowerShell では、値 Allowed または Blocked の新しいテナント フェデレーション設定-ExternalAccessWithTrialTenantsがサポートされます。Blocked に設定すると、試用版ライセンスのみを含む Teams サブスクリプションのユーザーによるすべての外部アクセスがブロックされます。つまり、これらの試用版のみのテナントのユーザーは、チャット、Teams 通話、会議 (ユーザーの認証済み ID を使用して) を介してユーザーを検索したり、連絡したりすることはできず、ユーザーはこれらの試用版のみのテナントのユーザーに到達できません。この設定が Blocked に設定されている場合、試用用のみのテナントのユーザーも既存のチャットから削除されます。既定の設定では、試用版のみのテナントで外部アクセスをブロックします。
特記事項
- “試用版のみ” テナントは、試用版サブスクリプション (0 購入済みライセンス) のみを持つ Teams サービス プランを持つテナントとして定義されます。
- 共有チャンネル、ゲスト アクセス、匿名ミーティングへの参加は、この設定の影響を受けません。
- この新しい設定は、同じ Microsoft 365 クラウド環境内の試用版専用テナントとの外部通信のみを制御します。適用が開始されると、試用専用テナントのユーザーは、他の Microsoft 365 クラウド環境のユーザーや Microsoft Skype for Business Server ユーザーとの外部通信が既定でブロックされます。試用版テナントとのクラウド間の外部通信を許可する管理者コントロールは存在しません。
- テナントが [許可] リストで [ 特定のドメインと指定したドメインのみを許可する ] を有効にしていて、
-ExternalAccessWithTrialTenants が [ Blocked] に設定されている場合、許可リストの試用版専用テナントはブロックされます。この設定を Allowed に設定すると、許可リスト内のすべてのドメインが許可されます。
- テナントで [ すべての外部ドメインをブロックする] が有効になっている場合、
-ExternalAccessWithTrialTenants 設定は影響しません。
- テナントで [ブロック リスト] で [ 特定のドメイン と指定したドメインをブロックする] が有効になっていて、
-ExternalAccessWithTrialTenants 設定が [ Blocked] に設定されている場合は、[ブロック] リストにない試用用版のみのテナントもブロックされます。 Allowed に設定した場合、この設定は影響しません。
[準備に必要なこと:]
外部アクセスの設定を確認して、この新しい設定の既定値を変更する必要があるかどうかを判断します。この設定を変更するには、最新の PowerShell パッケージ (6.4.0) をインストールし、設定が使用可能になったときに Set-CsTenantFederationConfiguration コマンドを使用して目的の値を設定します。
- 最新の PowerShell パッケージをダウンロードまたはアップグレードします: https://www.powershellgallery.com/packages/MicrosoftTeams/
- 試用版専用テナントとの外部通信を許可するには、次のコマンドを使用します。
Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"
- 試用専用テナントとの外部通信をブロックするには、次のコマンドを使用します。
Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"
詳細情報
この変更について管理者に通知し、必要に応じて関連ドキュメントを更新することをお勧めします。
|