Updated January 5, 2025: We have updated the rollout timeline below. Thank you for your patience.

Coming soon to Microsoft Teams: A new feature to enhance the security in external collaboration. If your company allows external domains to contact your users in Teams, we will identify if an external user is impersonating a brand commonly targeted by phishing attacks during their initial contact with your user through Teams Chat. If we detect potential impersonation, we will show a high-risk alert to the user, notifying them to check for suspicious name/email and proceed with caution.

This message is associated with Microsoft 365 Roadmap ID 421190.

[When this will happen:]

Targeted Release: We will begin rolling out late October 2024 and expect to complete by late October 2024.

General Availability (Worldwide): We will begin rolling out mid-November 2024 and expect to complete by mid-January 2025 (previously mid-December).

[How this will affect your organization:]

Before this rollout: For organizations that have enabled Teams external access, user can receive messages from any user from external domain. Teams does not scan the sender for impersonation risks. When a user receives a chat invitation, the user can accept, or block, or preview the message. Note: Previewing the message does not put the organization at risk. 

After this rollout: If your organization enables Teams external access, we will check for potential impersonation activity when your user receives a message from an external sender for the first time. Your users will see a high-risk warning in the Accept/Block flow if we think there is potential impersonation risk, and users must preview the message before they can choose to Accept or block. If users choose to accept, we will prompt them again with potential risk before proceeding with Accept.

This security check will be done automatically. No admin configuration is required. Admins can check the audit log for impersonation attempts detected.

Teams detects an impersonation attempt in chat. In this case, the sender claims to be associated with Microsoft, but is not coming from a legitimate Microsoft domain:

When a user selects Preview their messages in the first screen, and then selects Accept, the user is alerted again to the potential for risk in this screen:

This feature will be on by default.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to update any relevant documentation. We recommend that you educate your users on what the new high-risk Accept/Block screen means and remind users to proceed with caution.

Before rollout, we will update this post with revised documentation.

2025 年 1 月 5 日更新: 以下のロールアウト タイムラインを更新しました。ご理解いただきありがとうございます。

Microsoft Teams に近日公開予定: 外部コラボレーションのセキュリティを強化する新機能。会社が外部ドメインが Teams でユーザーに連絡することを許可している場合、外部ユーザーが Teams チャットを通じてユーザーとの最初の連絡中に、フィッシング攻撃の標的にされることが多いブランドを偽装しているかどうかを識別します。なりすましの可能性を検出した場合は、ユーザーにリスクの高いアラートを表示し、不審な名前やメールアドレスを確認し、注意して進めるように通知します。

このメッセージは、Microsoft 365 ロードマップ ID 421190 に関連付けられています。

[これがいつ起こるか:]

対象を絞ったリリース: 2024 年 10 月下旬にロールアウトを開始し、2024 年 10 月下旬までに完了する予定です。

一般提供 (全世界): 2024 年 11 月中旬にロールアウトを開始し、2025 年 1 月中旬 (以前は 12 月中旬) までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

このロールアウトの前に: Teams の外部アクセスを有効にしている組織の場合、ユーザーは外部ドメインの任意のユーザーからメッセージを受信できます。Teams は、送信者の偽装リスクをスキャンしません。ユーザーがチャットの招待を受け取ったとき、ユーザーはメッセージを受け入れるか、ブロックするか、プレビューすることができます。 手記： メッセージをプレビューしても、組織が危険にさらされることはありません。 

このロールアウト後: 組織が Teams の外部アクセスを有効にしている場合、ユーザーが初めて外部の送信者からメッセージを受信したときに、潜在的な偽装アクティビティを確認します。偽装のリスクがあると思われる場合、ユーザーには [承認/ブロック] フローに高リスクの警告が表示され、ユーザーは [承認] または [ブロック] を選択する前にメッセージをプレビューする必要があります。ユーザーが同意することを選択した場合、同意に進む前に、潜在的なリスクについて再度プロンプトが表示されます。

このセキュリティチェックは自動的に行われます。管理者設定は必要ありません。管理者は、検出された偽装の試行について監査ログを確認できます。

Teams は、チャットでの偽装の試行を検出します。この場合、送信者は Microsoft に関連付けられていると主張していますが、正当な Microsoft ドメインから来ているわけではありません。

ユーザーが最初の画面で [ メッセージの プレビュー] を選択し、次に [同意する] を選択すると、 この画面でリスクの可能性についてユーザーに再度警告が表示されます。

この機能はデフォルトでオンになっています。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。関連するドキュメントを更新することをお勧めします。新しい高リスクの [承認/ブロック] 画面の意味についてユーザーを教育し、注意して進めるようにユーザーに注意を促すことをお勧めします。

ロールアウトの前に、この投稿を改訂されたドキュメントで更新します。