Microsoft wird Administratoren im kommenden Jahr die Möglichkeit geben, externe Microsoft Teams-Nutzer per Microsoft Defender for Office 365 zu blockieren. Die Verwaltung soll dabei über das Defender Portal erfolgen, wo Administratoren festlegen können, ob Zugriffe erlaubt oder verboten sind. Das hat Microsoft kurz vor Weihnachten 2025 im Microsoft 365 Message Center bekannt gegeben.
Die Ankündigung erfolgte zum 19. Dezember 2025 im Beitrag MC1200058 – Microsoft Defender for Office 365: Admins can block external users in Microsoft Teams from Defender Portal, die Umsetzung erfolgt aber erst 2026.
Microsoft führt eine Integration zwischen Microsoft Teams und Microsoft Defender für Office 365 ein, mit der Sicherheitsadministratoren blockierte externe Benutzer in Teams über die Tenant Allow/Block List (TABL) im Microsoft Defender-Portal verwalten können. Hier die Kernpunkte:
- Sicherheitsadministratoren (mit Teams-Administratorrechten) können im Microsoft Defender-Portal blockierte externe Benutzer und Domänen für Teams hinzufügen, löschen und anzeigen.
- Eingehende Kommunikationen (Chats, Kanäle, Besprechungen und Anrufe) von blockierten Benutzern werden verhindert.
- Bestehende Kommunikationen von blockierten Benutzern werden automatisch gelöscht.
- Auditprotokolle verfolgen die zum Blockieren von Benutzern ergriffenen Maßnahmen zur Überwachung der Compliance.
Es gibt aber Eingabebeschränkungen: Für Teams können bis zu 4.000 blockierte Domänen und 200 E-Mail-Adressen konfiguriert werden. Dies gilt für alle Teams-Clients und das Defender XDR-Webportal. Bestehende Verbundkonfigurationen und Domänenblockierungen im Teams-Verwaltungscenter bleiben davon unberührt.
Dieser zentralisierte Ansatz soll laut Microsoft die Sicherheit und Compliance verbessern, indem die Änderung Unternehmen die Möglichkeit gibt, den Zugriff externer Benutzer auf alle Microsoft 365-Dienste zu kontrollieren (siehe auch Microsoft 365 Roadmap-ID 542189). Auf Medium gibt es diesen Artikel, der noch einige diesbezügliche Betrachtungen anstellt.
Wer ist ab wann betroffen?
Betroffen sind Unternehmen, die Microsoft Teams und Microsoft Defender für Office 365 Plan 1 oder Plan 2 verwenden. Die Einführung beginnt Anfang Januar 2026 und wird voraussichtlich bis Mitte Januar 2026 abgeschlossen sein. In dem unter MC1200058 im Microsoft 365 Admin Center abrufbaren Beitrag finden sich noch einige Screenshots, die die Möglichkeiten zur Verwaltung erläutern.
MVP: 2013 – 2016
Demnächst dann:
"Interne Mitglieder lassen sich nur noch via Microsoft Defender in Teams einladen"
Aber nur wenn Plan 1 oder Plan 2 verwendet wird, Planlose bleiben außen vor, wie z.B Dell-McAffee-Werbeopfer oder Avira-Palliativpatienten…
Den Zusammenhang verstehe ich nicht, js.
Der Forist js zeichnet die nächste Iteration von Microsoft Defender für Office 365 vor und betont den Umstand, dass Microsoft Teams für Lizenznehmer von vermeintlich omnipotenten Sicherheitslösungen aus dem Hause McAfee oder Avira weiterhin unsicheres Terrain bleibt.