快速設定 Microsoft Defender for Office 365 的 Microsoft Teams 保護

即使你沒有使用 Microsoft Defender for Office 365 來保護電子郵件，你仍然可以用它來保護 Microsoft Teams。

本文提供啟用及設定 Defender 以保護 Microsoft Teams 的 Office 365 快速步驟。

開始之前有哪些須知？

• 你可以在 https://security.microsoft.com. 開啟 Microsoft Defender 入口網站。

• 您必須已獲派權限，才能進行本文中的程序。 您有下列選項：

  • Microsoft Defender 全面偵測回應 基於角色的統一存取控制 (RBAC) (若 Email & 協作>，Defender for Office 365 權限為啟用。只影響 Defender 入口網站，不影響 PowerShell) ：授權與設定/安全設定/核心安全設定 (管理) 。

  • Email & 在 Microsoft Defender 入口網站中的協作權限及Exchange Online權限：

    • Email &協作權限中加入組織管理或安全管理員角色群組，Exchange Online權限中加入組織管理角色群組。

  • Microsoft Entra 權限：全域管理員^*或安全性系統管理員角色的成員資格可為使用者提供必要權限和 Microsoft 365 中其他功能的權限。

    重要事項

    ^* Microsoft 強烈主張最小權限原則。 僅分配執行任務所需的最低權限，有助於降低安全風險並強化組織整體防護。 全域管理員是一個高度特權的職位，應該限制在緊急情境或無法使用其他角色時使用。

• 請允許最多30分鐘以適用新的或更新的保單。

• 欲了解更多執照要求資訊，請參閱 執照條款。

• Teams 整合部署是 Defender for Office 365 整體部署流程的一部分。 欲了解更多資訊，請參閱 Defender for Office 365 的試點與部署。

步驟 1：驗證 Microsoft Teams 的安全附件整合

完整說明請參閱「 開啟 SharePoint、OneDrive 及 Microsoft Teams 的安全附件」。

1. 在 Microsoft Defender 入口網站中，請前往安全附件頁面。https://security.microsoft.com/safeattachmentv2

2. 在 「安全附件 」頁面，選擇 全域設定。

3. 在開啟的全域設定飛碟中，前往 SharePoint、OneDrive 和 Microsoft Teams 的 Protect 檔案區塊，確認 SharePoint、OneDrive 和 Microsoft Teams 開啟 Defender for Office 365。

   如果數值是 關閉，將切換鍵移到 開啟，然後選擇 儲存。

提示

• 你無法將 SharePoint、OneDrive 和 Microsoft Teams 的安全附件限制在 Microsoft Teams 中。
• 你無法將 SharePoint、OneDrive 和 Microsoft Teams 的安全附件範圍設限給特定使用者。 每個人的開關都有。

步驟 2：驗證 Microsoft Teams 的安全連結整合

完整說明請參閱「使用 Microsoft Defender 入口網站修改自訂安全連結政策」。

1. 在 Microsoft Defender 入口網站，請前往安全連結頁面。https://security.microsoft.com/safelinksv2

2. 在 安全連結 頁面，請依照以下步驟確認 Teams 整合已開啟， (具有數 值優先權 值的政策) ：

   1. 請點擊該行中除第一欄旁勾選框以外的任何位置來選擇保單。

   2. 在保護設定區的 Teams 區塊中，開啟的詳細說明中，驗證值為開啟：當使用者點擊 Microsoft Teams 連結時，安全連結會檢查已知惡意連結清單。網址不會被重寫。

      如果值是關閉，請在保護設定區底部選擇編輯保護設定。 在網址 & 點擊開啟的保護設定 飛條中，選擇 Teams 區塊的勾選框，選擇 儲存，然後選擇 關閉。

   在每個自訂的安全連結政策上重複這些步驟。

重要事項

Teams 整合已開啟於 內建保護預設安全政策中，但其他安全連結政策 優先 於內建保護預設安全政策 (，依安全 連結 頁面) 的順序排列。 因此，請確保這些政策中啟用了 Teams 的保護功能。

步驟 3：確認 Microsoft Teams 訊息中顯示的不安全連結警告

注意事項

目前此功能僅為預覽版，並非所有組織都能使用，且可能會有所變動。

你需要先被分配權限，才能執行以下程序。 具體來說，你需要是 Microsoft Entra 權限中 Teams 管理員或全域管理員^*角色的成員。

重要事項

^* Microsoft 強烈主張最小權限原則。 僅分配執行任務所需的最低權限，有助於降低安全風險並強化組織整體防護。 全域管理員是一個高度特權的角色，通常只在緊急情境或無法使用其他角色時使用。

欲了解更多關於 Microsoft Teams 訊息中已知不良連結的近即時警告訊息資訊，請參閱 Microsoft Defender for Office 365 對 Microsoft Teams 的支援。

1. 在 Microsoft Teams 管理中心，請前往訊息設定頁面。https://admin.teams.microsoft.com/messaging/settings

2. 在訊息設定頁面，前往訊息安全區塊，確認「掃描訊息尋找不安全連結」開關是否開啟。

步驟 4：Defender for Office 365：驗證 Microsoft Teams 的零時自動清除 (ZAP)

完整說明請參閱 Defender for Office 365 中配置 ZAP 以保護 Teams。

1. 在 Microsoft Defender 入口網站，請前往 Microsoft Teams 保護頁面。https://security.microsoft.com/securitysettings/teamsProtectionPolicy

2. 在 Microsoft Teams 保護頁面，確認零時自動清除的開關 (ZAP) 區塊是否開啟。

   如果數值是 關閉，將切換鍵移到 開啟，然後選擇 儲存。

提示

當 Microsoft Teams 的 ZAP 啟用時，你可以在 Microsoft Teams 保護頁面使用「排除這些參與者」來排除使用者。 欲了解更多資訊，請參閱 Defender for Office 365 中配置 ZAP 以保護 Teams。

步驟 5：Defender for Office 365：設定 Microsoft Teams 的用戶回報設定

完整說明請參閱 Microsoft Teams 中的使用者舉報訊息設定。

1. 在 Teams 管理中心，請前往設定 & 政策頁面。https://admin.teams.microsoft.com/one-policy/settings

2. 在 「設定 & 政策 」頁面，選擇「 全域 (組織) 預設設定 」標籤，或選擇「 使用者自訂政策」& 特定使用者的群組。

3. 在分頁中，前往訊息區塊並選擇訊息。 如果您在前一步選擇了「 使用者 & 群組自訂政策 」標籤，請執行以下步驟之一來編輯該特定政策：

   • 點擊 「名稱 」欄中的保單名稱。
   • 點擊列中除了名稱欄以外的任何位置，然後選擇出現的編輯動作。

4. 在打開的政策細節頁面，找到「報告安全疑慮」切換，並確認值是否開啟。

   如果數值是 關閉，將切換鍵移到 開啟，然後選擇 儲存。

   

5. 在 Teams 管理中心，請前往 訊息設定 頁面 https://admin.teams.microsoft.com/messaging/settings。

6. 在 訊息設定 頁面，前往 訊息安全 區塊，找到 「回報錯誤安全偵測」 開關，並確認值為 開啟。

   如果數值是 關閉，將切換鍵移到 開啟，然後選擇 儲存。

   

7. 在 Microsoft Defender 入口網站，請前往「用戶舉報設定」頁面。https://security.microsoft.com/securitysettings/userSubmission

8. 在 「使用者回報設定 」頁面，前往 Microsoft Teams 區塊，確認「 監控」在 Microsoft Teams 中回報訊息 是否被選中。

   如果還沒選，請勾選方塊，然後選擇 儲存。