Configurer rapidement la protection Microsoft Teams dans Microsoft Defender pour Office 365 Plan 2

Même si vous n’utilisez pas Microsoft Defender pour Office 365 Plan 2 pour la protection des e-mails, vous pouvez toujours l’utiliser pour la protection Microsoft Teams.

Cet article contient les étapes rapides pour activer et configurer Defender for Office 365 protection pour Microsoft Teams.

Ce qu'il faut savoir avant de commencer

• Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com.

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Microsoft Defender XDR le contrôle d’accès en fonction du rôle unifié (RBAC) (si Email & collaboration>Defender for Office 365 autorisations est Active. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (gérer).

  • Email & les autorisations de collaboration dans le portail Microsoft Defender et les autorisations Exchange Online :

    • L’appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité dans Email & les autorisations de collaboration et l’appartenance au groupe de rôles Gestion de l’organisation dans Exchange Online autorisations.

  • autorisations Microsoft Entra : l’appartenance aux rôles Administrateur^* général ou Administrateur de la sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

    Importante

    ^* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

• Prévoyez jusqu’à 30 minutes pour qu’une stratégie nouvelle ou mise à jour soit appliquée.

• Pour plus d’informations sur les conditions de licence, consultez Termes du contrat de licence.

• Le déploiement de l’intégration Teams fait partie du processus de déploiement global de Defender for Office 365. Pour plus d’informations, consultez Piloter et déployer Defender for Office 365.

Étape 1 : Vérifier l’intégration des pièces jointes sécurisées pour Microsoft Teams

Pour obtenir des instructions complètes, voir Activer les pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams.

1. Dans le portail Microsoft Defender, accédez à la page Pièces jointes fiables à l’adresse https://security.microsoft.com/safeattachmentv2.

2. Dans la page Pièces jointes fiables , sélectionnez Paramètres globaux.

3. Dans le menu volant Paramètres globaux qui s’ouvre, accédez à la section Protéger les fichiers dans SharePoint, OneDrive et Microsoft Teams pour vérifier que l’option Activer Defender for Office 365 pour SharePoint, OneDrive et Microsoft Teams est activée.

   Si la valeur est Désactivé, déplacez le bouton bascule sur Activé, puis sélectionnez Enregistrer.

Conseil

• Vous ne pouvez pas restreindre les pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams uniquement à Microsoft Teams.
• Vous ne pouvez pas limiter les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams à des utilisateurs spécifiques. C’est activé ou désactivé pour tout le monde.

Étape 2 : Vérifier l’intégration des liens fiables pour Microsoft Teams

Pour obtenir des instructions complètes, consultez Utiliser le portail Microsoft Defender pour modifier des stratégies de liens fiables personnalisées.

1. Dans le portail Microsoft Defender, accédez à la page Liens fiables à l’adresse https://security.microsoft.com/safelinksv2.

2. Dans la page Liens fiables , vérifiez que l’intégration de Teams est activée dans toutes les stratégies personnalisées (stratégies avec une valeur de priorité numérique) en procédant comme suit :

   1. Sélectionnez la stratégie en cliquant n’importe où dans la ligne autre que la zone case activée en regard de la première colonne.

   2. Dans la section Teams de la section Paramètres de protection du menu volant de détails qui s’ouvre, vérifiez que la valeur est Activé : Liens fiables vérifie une liste de liens malveillants connus lorsque les utilisateurs cliquent sur des liens dans Microsoft Teams. Les URL ne sont pas réécrites.

      Si la valeur est Désactivé, sélectionnez Modifier les paramètres de protection en bas de la section Paramètres de protection . Dans l’URL & cliquez sur le menu volant paramètres de protection qui s’ouvre, sélectionnez la zone case activée dans la section Teams, sélectionnez Enregistrer, puis fermer.

   Répétez ces étapes sur chaque stratégie de liens fiables personnalisée.

Conseil

L’intégration de Teams est activée dans la stratégie de sécurité prédéfinie de protection intégrée, mais toutes les autres stratégies de liens fiables sont prioritaires sur la stratégie de sécurité prédéfinie de protection intégrée (comme indiqué dans l’ordre dans lequel elles sont répertoriées sur la page Liens fiables).

Étape 3 : Vérifier le vidage automatique zero-hour (ZAP) pour Microsoft Teams

Pour obtenir des instructions complètes, consultez Configurer la protection ZAP pour Teams dans Defender for Office 365 Plan 2.

1. Dans le portail Microsoft Defender, accédez à la page de protection Microsoft Teams à l’adresse https://security.microsoft.com/securitysettings/teamsProtectionPolicy.

2. Dans la page protection de Microsoft Teams , vérifiez que le bouton bascule dans la section Vide automatique zero-hour (ZAP) est Activé.

   Si la valeur est Désactivé, déplacez le bouton bascule sur Activé, puis sélectionnez Enregistrer.

Conseil

Lorsque ZAP pour Microsoft Teams est activé, vous pouvez utiliser Exclure ces participants sur la page de protection Microsoft Teams pour exclure les utilisateurs de la protection Teams. Pour plus d’informations, consultez Configurer ZAP pour la protection Teams dans Defender for Office 365 Plan 2.

Étape 4 : Configurer les paramètres signalés par l’utilisateur pour Microsoft Teams

Pour obtenir des instructions complètes, consultez Paramètres des messages signalés par l’utilisateur dans Microsoft Teams.

1. Dans le Centre d’administration Teams, accédez à la page Stratégies de messagerie à l’adresse https://admin.teams.microsoft.com/policies/messaging.

2. Sous l’onglet Gérer les stratégies de la page Stratégies de messagerie , vérifiez que l’onglet Gérer les stratégies est sélectionné et effectuez l’une des actions suivantes pour modifier la stratégie appropriée (stratégie par défaut globale (à l’échelle de l’organisation) pour tous les utilisateurs ou stratégie personnalisée pour des utilisateurs spécifiques) :

   • Sélectionnez le lien dans la colonne Nom .
   • Sélectionnez la stratégie en cliquant n’importe où dans la ligne autre que la colonne Nom , puis sélectionnez Modifier.

3. Dans la page des détails de la stratégie qui s’ouvre, recherchez le bouton bascule Signaler un problème de sécurité et vérifiez que la valeur est Activée.

   Si la valeur est Désactivé, déplacez le bouton bascule sur Activé, puis sélectionnez Enregistrer.

4. Dans le portail Microsoft Defender, accédez à la page Paramètres signalés par l’utilisateur à l’adresse https://security.microsoft.com/securitysettings/userSubmission.

5. Dans la page Paramètres signalés par l’utilisateur , accédez à la section Microsoft Teams et vérifiez que l’option Surveiller les messages signalés dans Microsoft Teams est sélectionnée.

   S’il n’est pas sélectionné, sélectionnez la zone case activée, puis sélectionnez Enregistrer.