MC1200058: 自2026年1月起可通过Microsoft Defender阻断外部Microsoft Teams用户

微软将在明年为管理员提供通过Microsoft Defender for Office 365阻断外部Microsoft Teams用户的能力。管理将通过Defender门户进行，管理员可在其中设定允许或禁止访问。微软在2025年圣诞节前夕通过Microsoft 365消息中心宣布了此消息。

该公告于2025年12月19日在帖子MC1200058 – Microsoft Defender for Office 365: Admins can block external users in Microsoft Teams from Defender Portal中发布，但实施要到2026年才开始。

微软正在引入Microsoft Teams与Microsoft Defender for Office 365之间的集成，使安全管理员能够通过Microsoft Defender门户中的租户允许/阻止列表来管理Teams中被阻止的外部用户。以下是核心要点：

• 安全管理员（拥有Teams管理员权限）可以在Microsoft Defender门户中添加、删除和查看Teams中已阻止的外部用户和域名。
• 来自被阻止用户的传入通信（聊天、频道、会议和呼叫）将被阻止。
• 来自被阻止用户的现有通信将被自动删除。
• 审计日志将跟踪为阻止用户所采取的措施，以监控合规性。

但也存在输入限制：对于Teams，最多可以配置4000个被阻止的域名和200个电子邮件地址。此限制适用于所有Teams客户端和Defender XDR Web门户。现有的联盟配置以及Teams管理中心中的域名阻止不受此影响。

根据微软的说法，这种集中化方法旨在通过赋予企业控制外部用户对所有Microsoft 365服务访问的能力来提高安全性和合规性（另见Microsoft 365路线图ID 542189）。在Medium上有篇文章还对此进行了一些相关考量。

谁在何时受影响？

受影响的是使用Microsoft Teams以及Microsoft Defender for Office 365计划1或计划2的企业。推出将于2026年1月初开始，预计在2026年1月中旬完成。在Microsoft 365管理中心中可通过MC1200058访问的帖子中还提供了一些屏幕截图，解释了管理选项。