Microsoft anunció que los administradores de seguridad pronto podrán impedir que usuarios externos envíen mensajes, llamadas o invitaciones a reuniones a miembros de su organización a través de Teams.
La nueva característica comenzará a implementarse a principios de enero, integrando Microsoft Teams con Defender para Office 365 y permitiendo a los administradores administrar contactos externos bloqueados a través de la Lista de inquilinos permitidos/bloqueados en el portal de Microsoft Defender.
Funcionará en el portal web de Defender XDR y en todos los clientes de Teams, y la actualización no cambiará los bloques de dominio existentes ni las configuraciones de federación en el centro de administración de Teams.
Antes de utilizar la función, las organizaciones deben habilitar dos configuraciones en el centro de administración de Teams, que están deshabilitadas de forma predeterminada: «Bloquear a usuarios específicos para que no se comuniquen con personas de mi organización» y «Permitir que mi equipo de seguridad administre dominios bloqueados y usuarios bloqueados».
Una vez habilitado, permitirá a los administradores de seguridad con permisos de Teams agregar, eliminar y ver dominios y usuarios externos bloqueados directamente desde el portal de Defender. El sistema admite hasta 4000 dominios bloqueados y 200 direcciones de correo electrónico.
La capacidad estará disponible para todas las organizaciones que utilicen Teams con suscripciones a Microsoft Defender para Office 365 Plan 1 o Plan 2.
«Este enfoque centralizado mejora la seguridad y el cumplimiento al permitir a las organizaciones controlar el acceso de los usuarios externos a través de los servicios de Microsoft 365», Microsoft dijo en una actualización del centro de mensajes de Microsoft 365. «El lanzamiento comienza a principios de enero de 2026 y se espera que finalice a mediados de enero de 2026».
Esta característica fue diseñada para bloquear bandas de ciberdelincuentes (incluido grupos de ransomware) de abusar de Teams en ataques de ingeniería social dirigidos a los empleados de las víctimas.
Los equipos también advertir a los administradores sobre tráfico sospechoso de dominios externos y voluntad fortalecer automáticamente la seguridad de la mensajería de forma predeterminada en enero contra contenido malicioso habilitando detección de URL maliciosas, protección de tipo de archivo armamentizabley un sistema para reportar falsos positivos.
Más de 320 millones de personas usan Teams cada mes, como Microsoft reveló durante su conferencia Enterprise Connect 2024.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
