[Introduction]

Starting January 6, 2026, Zero-hour auto-purge (ZAP)—a feature that moves malicious messages from internal Microsoft Teams chats and channels to admin quarantine—will be turned on by default for Microsoft Defender for Office 365 Plan 1. This enhancement helps protect your organization by removing phishing or malware URLs from Teams conversations and placing them in the admin quarantine within the Microsoft 365 Security portal. For details on managing quarantined Teams messages, refer to Use the Microsoft Defender portal to manage Microsoft Teams quarantined messages.

Screenshot: Example of Admin quarantine showcasing all quarantined Teams messages

This message is associated with Microsoft 365 Roadmap ID 529816.

[When this will happen:]

• General Availability (Worldwide): Rollout begins early January 2026 and will complete by mid-January 2026.
• Default ON setting effective January 6, 2026, unless your tenant opts out before that.

[How this affects your organization:]

Who is affected:

• All tenants using Microsoft Defender for Office 365 Plan 1 with Microsoft Teams.

What will happen:

• ZAP will automatically move internal Teams messages detected as phishing or malware to the admin quarantine tab in the Security portal.
• By default, ZAP protection for Teams will be ON for all tenants.
• Existing ZAP settings apply; no policy changes are required unless you choose to opt out.
• End users will not see quarantined messages in Teams; admins can review and manage quarantined content in the Security portal.

[What you can do to prepare:]

• Review ZAP settings in the Microsoft 365 Security portal before January 6, 2026.
• If you want to opt out of the default ON setting, do so via ZAP settings in the Security portal between December 6, 2025, and January 5, 2026.
• Communicate this change to your helpdesk and update internal documentation as needed.

Learn more:

• Configure ZAP for Teams protection in Defender for Office 365
• Use the Microsoft Defender portal to manage Microsoft Teams quarantined messages

[Compliance considerations:]

No compliance considerations identified; review as appropriate for your organization.

[Feedback:]

We value your input. Please leave feedback directly from this Message Center post by selecting Thumbs up or Thumbs down, and adding a comment. (Optional) Include your email address in the text box so the responsible team can follow up if needed.

[はじめに]

2026年1月6日より、 Microsoft Defender for Office 365 Plan 1では、社内のMicrosoft Teamsチャットやチャネルから悪意のあるメッセージを管理者隔離に移す機能「ゼロアワー自動パージ(ZAP)」がデフォルトで有効化されます。この強化により、Teamsの会話からフィッシングやマルウェアのURLが削除され、Microsoft 365セキュリティポータル内の管理者隔離に置かれることで組織を保護します。隔離されたTeamsメッセージの管理の詳細については、「Microsoft Defenderポータルを使ってMicrosoft Teamsの隔離メッセージを管理する」をご参照ください。

スクリーンショット:管理者の隔離で隔離されたTeamsメッセージの一覧例

このメッセージはMicrosoft 365ロードマップID 529816に関連付けられています。

[いつ起こるか:]

• 一般公開(世界): 展開は2026年1月初旬に始まり、2026年1月中旬までに完了します。
• デフォルトのON設定は2026年1月6日から有効ですが、それ以前にテナントがオプトアウトしない限り。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Microsoft Defender for Office 365 Plan 1 with Microsoft Teams を使用しているすべてのテナント。

今後の展開:

• ZAPは、フィッシングやマルウェアとして検出された内部Teamsメッセージを自動的にセキュリティポータルの管理者隔離タブに移動させます。
• デフォルトでは、 TeamsのZAP保護 はすべてのテナントでオンになります。
• 既存の ZAP設定 が適用されます。オプトアウトを選ばない限り、ポリシーの変更は必要ありません。
• エンドユーザーはTeamsで隔離されたメッセージを見ることはありません。管理者は セキュリティポータルで隔離されたコンテンツを確認・管理できます。

[準備のためにできること:]

• 2026年1月6日までにMicrosoft 365セキュリティポータルのZAP設定を確認してください。
• デフォルトのON設定からオプトアウトしたい場合は、2025年12月6日から2026年1月5日までの間、セキュリティポータルのZAP設定から解除してください。
• この変更をヘルプデスクに伝え、必要に応じて内部ドキュメントを更新してください。

詳細情報：

• Defender for Office 365でZAPをTeams保護用に設定する
• Microsoft Defenderポータルを使ってMicrosoft Teamsの隔離メッセージを管理しましょう

[コンプライアンス上の考慮事項:]

コンプライアンス上の考慮事項は特定されませんでした。あなたの組織に適したレビューをしてください。

[フィードバック:]

皆様のご意見を大切にしています。このメッセージセンターの投稿から、サムズアップまたはサムズダウンを選択し、コメントを付けて直接フィードバックを残してください。(任意)必要なら責任チームがフォローアップできるように、テキストボックスにメールアドレスを記載してください。