German / Microsoft 365

Externes Konto in Teams blockieren

2. Februar 2025

Bisher können Teams Administratoren verschiedene Optionen für die Kommunikation mit externen Personen konfigurieren.
Neu können Administratoren auch einzelne externe Personen blockieren. Microsoft hat die Ergänzung im August 2024 erwähnt.

The availability of the delete API (removeallaccessforuser API) does not stop a malicious user from resending a Microsoft Teams message to the same victim. To help prevent that, a block user feature will allow the admin to block the malicious user from reaching out again. To make this possible, we will use a similar feature as the allow/block list in federation identity credentials to block the malicious user from the entire organization.

Die Konfiguration ist in External Access > Organization Settings verfügbar und standardmässig inaktiv.

Externe Konten in Teams blockieren
Externe Konten in Teams blockieren

Alternativ ist die Konfiguration mit PowerShell möglich.
Die Konfiguration ist im Rollout. Sollte es in deinem Tenant noch nicht verfügbar sein, informiert PowerShell dein Tenant sei nicht für die Private Preview aktiviert.

Policy ist noch im Rollout
Policy ist noch im Rollout

In PowerShell gibt es für die External Access Konfiguration zwei neue Properties: BlockExternalAccessUserAccess und BlockedUsers
Es müssen beide Properties konfiguriert sein.

BlockExternalAccessUserAccess
Designates whether BlockedUsers list is taking effect or not. $true means BlockedUsers are blocked and can’t communicate with internal users.

BlockedUsers
You can specify blocked users using a List object that contains either the user email or the MRI from the external user you want to block. The user in the list will not able to communicate with the internal users in your organization.

Neue Properties für BlockedUsers
Neue Properties für BlockedUsers

Mit Set-CsTeamsExternalAccessConfiguration wird die Konfiguration aktiviert.

PowerShell
Set-CsTeamsExternalAccessConfiguration -Identity Global -BlockExternalUserAccess $true -BlockedUsers "<user1>@<domain.com>","<user2>@<domain.com>"


Die Änderung dauert einige Stunden.

  • In bestehenden Chats informiert Teams blockierte Absender die Nachricht kann nicht mehr übermittelt werden.
In bestehenden Chats, Nachricht wird blockiert
In bestehenden Chats, Nachricht wird blockiert
  • In neuen Chats informiert Teams blockierte Absender die Kommunikation kann nicht erfolgen.
In neuen Chats, Kommunikation kann nicht gestartet werden
In neuen Chats, Kommunikation kann nicht gestartet werden

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, SharePoint Premium, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert