Potenziata la sicurezza in Microsoft Teams: nuovi controlli per bloccare le chat verso i tenant che hanno solo licenze trial

Microsoft Teams è diventato uno strumento indispensabile per la collaborazione aziendale, consentendo ai team di lavorare insieme in modo efficiente, indipendentemente dalla loro posizione geografica. Tuttavia, con l’aumento dell’uso di piattaforme collaborative, emergono anche nuove sfide in termini di sicurezza, in particolare quando si tratta di gestire l’accesso di utenti esterni.

Consentire l’accesso a utenti esterni può essere essenziale per collaborare con partner, fornitori o clienti. Tuttavia, questa apertura può esporre l’organizzazione a rischi significativi se non gestita correttamente. Gli utenti esterni potrebbero avere accesso a informazioni sensibili o potrebbero essere vettori involontari di minacce alla sicurezza.

I tenant di prova sono spesso utilizzati per testare nuove funzionalità o per valutare la piattaforma prima di un’implementazione completa. Questi ambienti, se non adeguatamente protetti, possono diventare un punto debole nella strategia di sicurezza dell’azienda. È fondamentale implementare controlli che limitino o blocchino l’accesso esterno nei tenant di prova per prevenire potenziali violazioni.

Dal 29 luglio 2024 Microsoft ha imposto una configurazione predefinita che blocca le comunicazioni verso i tenant che hanno solo licenze di prova di Teams. Ed è questo il motivo per cui sto scrivendo questo post. Ad un certo punto (dal 29 luglio 2024) dal mio tenant di prova non sono più riuscito a chattare con gli utenti esterni.

L’aggiornamento rafforza la postura di sicurezza complessiva dell’azienda, garantendo che tutte le istanze di Microsoft Teams—comprese quelle di prova—siano sicure e conformi alle policy aziendali. Questo permette alle aziende di testare e implementare nuove funzionalità senza compromettere la sicurezza dei dati.

Figura 1: Impossibile chattare con un utente esterno al tenant di prova

NOTA: Questa configurazione non crea problemi di comunicazione con gli utenti Guest del vostro tenant, con gli Shared Channel e con i meeting in cui entrate in maniera anonima dai tenant di prova.

Il parametro non è visibile dall’interfaccia grafica del Microsoft Teams Admin Center, nemmeno con la nuova esperienza di visualizzazione. Nelle figure sotto sono mostrate entrambe le modalità di visualizzazione dei configurazioni di accesso verso l’esterno:

Figura 2: Configurazione di accesso esterno con la “vecchia” interfaccia

Figura 3: Configurazione di accesso esterno con la “nuova” interfaccia

Per verificare l’impostazione dovrete farlo da interfaccia a riga di comando e vi servirà:

  • Aggiornare PowerShell alla versione minima 6.4.0
  • Aggiornare o installare il modulo PowerShell di Teams

Connettevi quindi a Teams ed eseguite il comando di verifica della configurazione usando:

Noterete che il parametro è configurato su Blocked.

Figura 4: Parametro aggiunto il 29 luglio 2024

Come si risolve?

Per risolvere questo limite e continuare a conversare con i altri tenant esterni partendo da un tenant con licenze solo di prova di Microsoft Teams è necessario acquistare una licenza a pagamento di Teams. Semplice!

Override

Ci sarebbe la possibilità di fare override a questo “limite”. Per parlare con gli altri tenant, i vostri interlocutori dovrebbero tutti cambiare l’impostazione aggiunta da Microsoft il 29 luglio 2024. Capite bene che questa strada non è facilmente percorribile

In ogni caso, se volete farlo ad esempio per far parlare tra di loro due tenant di prova, utilizzate PowerShell per cambiare il parametro aggiunto da Microsoft.

Il comando da eseguire, dopo esservi connessi a Microsoft Teams, è:

Figura 5: Parametro modificato per permettere di chattare con i tenant trial-only

Nel giro di qualche minuto dalla modifica del parametro ho potuto chattare, dal mio tenant di prova, anche con utenti esterni.

Figura 6: La chat dal tenant di prova verso i tenant esterni ha ricominciato a funzionare

Conclusioni

La sicurezza in Microsoft Teams richiede un approccio proattivo e multilivello. Implementando controlli efficaci per gestire l’accesso esterno, soprattutto nei tenant di prova, le aziende possono mitigare i rischi e garantire che la collaborazione avvenga in un ambiente sicuro. Investire nella sicurezza oggi significa proteggere il futuro dell’azienda domani. I tenant di prova spesso non sono protetti con le stesse rigorose misure di sicurezza dei sistemi in produzione, rendendoli potenziali punti deboli nella strategia di sicurezza di un’azienda. Questo aggiornamento assicura che anche questi ambienti temporanei siano adeguatamente protetti, impedendo a utenti esterni di accedere a informazioni sensibili o di introdurre minacce alla sicurezza.