In Microsoft Teams, we have introduced a new Tenant Federation setting to block all subdomains of domains in the federation Block list. If your organization is using a Block list to protect your users from malicious or other domains, you should enable this new setting to also protect users from all related subdomains without manually adding all subdomains to the Block list. For example, if you have contoso.com on your Block list and enable this setting, the subdomains spam.contoso.com and marketing.contoso.com will also be blocked.

[When this will happen:]

General Availability (Worldwide): We began rolling out mid-March 2024 and completed in early April 2024.

How this will affect your organization:

To enable this setting, use this PowerShell cmdlet:

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

The new -BlockAllSubdomains parameter will be disabled by default (no blocking of subdomains), so there will be no impact to your organization if admins take no action.

If the -BlockAllSubdomains parameter is set to $True, all new communication to and from subdomains in the Block list will be blocked. Existing 1:1 chats with users from blocked subdomains will be disabled. In existing group chats with users from blocked subdomains, the users from the blocked subdomains will be removed from the group chat.

This new setting will not impact organizations who are using closed federation and have configured the list of allowed domains.

What you need to do to prepare:

If your organization is using a federation Block list, you should review the Block list domains and determine if a legitimate reason exists for not blocking all subdomains before you enable this new setting. Most organizations should enable this setting to protect users from all related subdomains without manually adding all subdomains to the Block list.

Learn more

• PowerShell cmdlet configuration: Set-CsTenantFederationConfiguration | Microsoft Learn
• Manage external communication: IT Admins – Manage external meetings and chat with people and organizations using Microsoft identities – Microsoft Teams | Microsoft Learn
• PowerShell Gallery | MicrosoftTeams 6.1.0

Microsoft Teams では、フェデレーション ブロック リスト内のドメインのすべてのサブドメインをブロックする新しいテナント フェデレーション設定が導入されました。組織でブロックリストを使用して悪意のあるドメインやその他のドメインからユーザーを保護している場合は、この新しい設定を有効にして、すべてのサブドメインをブロックリストに手動で追加することなく、関連するすべてのサブドメインからユーザーを保護する必要があります。たとえば、ブロックリストに contoso.com があり、この設定を有効にすると、サブドメイン spam.contoso.com と marketing.contoso.com もブロックされます。

[これがいつ起こるか:]

一般提供 (全世界): 2024 年 3 月中旬にロールアウトを開始し、2024 年 4 月上旬に完了しました。

これが組織に及ぼす影響:

この設定を有効にするには、次の PowerShell コマンドレットを使用します。

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

新しい -BlockAllSubdomains パラメータはデフォルトで無効になっているため(サブドメインのブロックは行われません)、管理者が何もしなければ組織への影響はありません。

この -BlockAllSubdomains パラメーターを に設定する $Trueと、ブロックリスト内のサブドメインとの間のすべての新しい通信がブロックされます。ブロックされたサブドメインのユーザーとの既存の 1 対 1 のチャットは無効になります。ブロックされたサブドメインのユーザーとの既存のグループチャットでは、ブロックされたサブドメインのユーザーはグループチャットから削除されます。

この新しい設定は、クローズド フェデレーションを使用していて、許可されたドメインの一覧を構成している組織には影響しません。

準備に必要なこと:

組織でフェデレーション禁止リストを使用している場合は、この新しい設定を有効にする前に、ブロックリストのドメインを確認し、すべてのサブドメインをブロックしない正当な理由があるかどうかを判断する必要があります。ほとんどの組織では、この設定を有効にして、すべてのサブドメインをブロック リストに手動で追加することなく、関連するすべてのサブドメインからユーザーを保護する必要があります。

詳細情報

• PowerShell コマンドレットの構成: Set-CsTenantFederationConfiguration |Microsoft Learn (英語)
• 外部通信を管理する: IT 管理者 – Microsoft ID を使用して外部会議を管理し、ユーザーや組織とチャットする – Microsoft Teams |Microsoft Learn (英語)
• PowerShell ギャラリー |マイクロソフトチーム6.1.0