Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À l’instar du panneau de résumé The Email pour les messages électroniques, les organisations Microsoft 365 qui ont Microsoft Defender for Office 365 Plan 1 ou plan 2 (licences d’extension ou incluses dans des abonnements comme Microsoft 365 E5) ont le panneau d’entité de message Microsoft Teams dans le panneau Microsoft Defender portail. Le panneau d’entité de message Teams est un menu volant de détails qui inclut toutes les données Microsoft Teams concernant les conversations suspectes ou malveillantes, les canaux et les conversations de groupe sur un seul panneau actionnable.
Cet article décrit les informations et les actions dans le panneau d’entité de message Teams.
Autorisations et licences pour le panneau d’entité de message Teams
Pour utiliser la page d’entité Email, vous devez disposer d’autorisations. Vous avez le choix parmi les options suivantes :
Accès complet :
- Email & des autorisations de collaboration dans le portail Microsoft Defender : appartenance aux groupes de rôles Gestion de l’organisation, Administrateur de la sécurité ou Administrateur de mise en quarantaine.
- Microsoft Entra autorisations : l’appartenance à l’un des rôles suivants donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités de Microsoft 365 : Administrateur* général, Administrateur de la sécurité ou Opérateur de sécurité.
Accès en lecture seule :
- Microsoft Entra autorisations : Lecteur global ou Lecteur de sécurité.
Supprimer des utilisateurs des conversations Teams : nécessite l’appartenance à l’un des rôles Microsoft Entra suivants : Administrateur* général, Administrateur de la sécurité ou Opérateur de sécurité.
Importante
* Microsoft défend fermement le principe des privilèges minimum. L’attribution de comptes uniquement les autorisations minimales nécessaires à l’exécution de leurs tâches permet de réduire les risques de sécurité et renforce la protection globale de votre organization. Administrateur général est un rôle hautement privilégié que vous devez limiter aux scénarios d’urgence ou lorsque vous ne pouvez pas utiliser un autre rôle.
Où trouver le panneau d’entité de message Teams
Il n’existe aucun lien direct vers le panneau d’entité de message Teams à partir des niveaux supérieurs du portail Defender. Au lieu de cela, le panneau d’entité de message Teams est disponible aux emplacements suivants :
Dans la page Quarantaine à l’adresse https://security.microsoft.com/quarantine: sélectionnez l’onglet >Message Teams pour sélectionner une entrée en cliquant n’importe où dans la ligne autre que la zone case activée. Le menu volant de détails qui s’ouvre est le panneau d’entité de message Teams.
À partir de la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission:
Sélectionnez l’onglet >Messages Teams pour sélectionner une entrée en cliquant n’importe où dans la ligne autre que la zone case activée.
Sélectionnez l’onglet >Utilisateur signalé pour sélectionner une entrée Teams en cliquant n’importe où dans la ligne autre que la zone case activée. Le menu volant de détails qui s’ouvre est le panneau d’entité de message Teams.
Vous pouvez filtrer les entrées en sélectionnant Filtrer> letype> de
messageTeams.
Dans la page Repérage avancé sur https://security.microsoft.com/v2/advanced-hunting, sélectionnez une valeur TeamsMessageId (lien) dans la table MessageEvents dans les résultats de la requête. Le menu volant de détails qui s’ouvre est le panneau d’entité de message Teams. Par exemple :
UrlClickEvents | where ThreatTypes !="" and Workload =="Teams" | summarize count() by Url, ThreatTypes, ActionType, Workload | project Url, ThreatTypes, ActionType, Workload, ClickCount=count_ | top 20 by ClickCount UrlClickEvents | limit 100 MessageEvents | limit 100
Contenu du panneau d’entité de message Teams
Les informations suivantes sont disponibles en haut du panneau d’entité de message Teams :
- Le titre du menu volant est l’objet ou les 100 premiers caractères du message Teams.
- Verdict du message actuel.
- Nombre de liens dans le message.
- Les actions disponibles en haut du menu volant dépendent de l’emplacement où vous avez ouvert le panneau d’entité de message Teams.
Conseil
Pour afficher des détails sur les autres messages Teams sans quitter le panneau de résumé Email du message actuel, utilisez 
l’élément Précédent et l’élément suivant en haut du menu volant.
Les sections suivantes du panneau d’entité de message Teams dépendent de l’emplacement où vous l’avez ouvert :
- Messages Teams mis en quarantaine
- Afficher les détails de la soumission de l’administrateur Teams
- Afficher les détails des messages Teams signalés par l’utilisateur dans Defender pour Office 365 Plan 2
Le reste du panneau d’entité de message Teams contient les informations suivantes, quel que soit l’endroit où vous l’avez ouvert :
Section Détails du message :
- Menaces
- Emplacement du message
- Adresse de l’expéditeur
- Heure de réception
- Technologie de détection
- ID de message Teams : vous pouvez utiliser cette valeur comme identificateur d’un message Teams dans Defender pour Office 365.
Section Expéditeur :
- Nom et adresse e-mail de l’expéditeur
- Domaine
- Externe : la valeur Oui indique que le message a été envoyé entre un utilisateur interne et un utilisateur externe.
L’une des sections suivantes, selon que le message provient d’une conversation ou d’un canal :
- Conversation : section Participants :
- Type de conversation
- Nom de la conversation
- Nom et adresse e-mail : contient le nom et les adresses e-mail de tous les participants (y compris l’expéditeur). S’il y a plus de 10 participants, il est également lié à un panneau secondaire qui répertorie tous les participants à la conversation au moment de la menace suspecte.
- Canal : section Détails du canal :
- Type de conversation
- Nom de la conversation : contient le nom du canal.
- Nom et adresse e-mail : contient le nom et l’adresse du canal.
- Conversation : section Participants :
Section URL :
- Nom et type Contient l’URL du message Teams.
- Menace
Si le message comporte plus de 10 URL, sélectionnez Afficher toutes les URL pour les afficher toutes.
Supprimer des utilisateurs des conversations Teams dans le panneau d’entité de message Teams
Conseil
Actuellement, cette fonctionnalité est en préversion, n’est pas disponible dans toutes les organisations et est susceptible d’être modifiée.
Vous pouvez uniquement supprimer des utilisateurs internes dans votre organization d’une conversation.
Lorsque vous supprimez des utilisateurs d’une conversation, l’expéditeur de la conversation n’est pas bloqué et les utilisateurs supprimés peuvent démarrer de nouvelles conversations avec l’expéditeur.
Dans le panneau d’entité Teams, vous pouvez sélectionner 
Effectuer une action en haut du menu volant (souvent sous 
Autres actions) pour supprimer des utilisateurs d’une conversation Teams.
Procédez comme suit dans l’Assistant Action :
Dans la page Choisir les actions de réponse , sélectionnez Supprimer l’utilisateur de la conversation dans la section Actions au niveau de la conversation, puis sélectionnez Suivant.
Dans la page Choisir des entités cibles , configurez les options suivantes :
- Nom Entrez un nom unique et descriptif pour le scénario de suppression d’utilisateur.
- Description : entrez les détails facultatifs.
Le reste de la page contient un tableau de détails avec les informations suivantes sur les utilisateurs de la conversation :
- Ressource impactée : adresse e-mail de l’utilisateur.
- Action : cette valeur est toujours Supprimer l’utilisateur de la conversation.
- Entité cible : valeur GUID d’ID de thread de la conversation.
- Expire le
Par défaut, tous les utilisateurs de la conversation sont sélectionnés, y compris les utilisateurs externes que vous ne pouvez pas supprimer de la conversation. Vérifiez que les utilisateurs internes à supprimer de la conversation sont sélectionnés.
Lorsque vous avez terminé d’accéder à la page Choisir les entités cibles , sélectionnez Suivant.
Dans la page Vérifier et envoyer , passez en revue vos sélections précédentes.
Sélectionnez Retour pour revenir en arrière et modifier vos sélections.
Lorsque vous avez terminé d’accéder à la page Vérifier et envoyer , sélectionnez Envoyer.
La suppression d’utilisateurs d’une conversation Teams est enregistrée sous l’onglet Historique de la page centre de notifications à l’adresse https://security.microsoft.com/action-center/history. Vous pouvez filtrer les résultats par type >d’actionSupprimer les utilisateurs des conversations Teams et/oumessage Teamsde type d’entité>. Dans les détails de l’alerte, vous pouvez confirmer que les utilisateurs ont été ou n’ont pas été supprimés de la conversation Teams.
Conseil
La suppression d’utilisateurs des conversations Teams ne crée pas d’ID d’investigation ou d’investigation automatisée.
Pour plus d'informations
Le Microsoft Defender pour Office 365 Email page d’entité et son fonctionnement