Teams invités externes : quels paramètres définissent les profils de risque ?

L'accès invité dans Teams repose sur trois niveaux simultanés : les paramètres de l'organisation, ceux de l'équipe et ceux du chat. Voici le modèle mental pour éviter d'ouvrir accidentellement toutes les portes.

Les invités Teams sont à la fois la fonctionnalité M365 la plus pratique et la plus risquée. Trois niveaux déterminent ce qu'ils peuvent faire :

1. Niveau organisation (Teams admin center)

\n
• Activation/désactivation globale de l'accès invité.
\n
• Bascules par fonctionnalité : réunions, chat, appels, canaux.
\n
• Recommandation : tout activer, mais revoir ce que vous n'utilisez pas (peut être désactivé).
\n

2. Niveau équipe

\n
• Le propriétaire de l'équipe décide, équipe par équipe, si les invités y sont autorisés.
\n
• Les équipes publiques sont accessibles à tous les membres de votre tenant — demandez-vous si c'est vraiment l'intention.
\n

3. Niveau chat (accès externe)

\n
• Chat en tête-à-tête avec des utilisateurs externes qui utilisent également Teams.
\n
• Possibilité de mettre des domaines en liste blanche ou en liste noire.
\n
• Recommandation : liste blanche des domaines partenaires, bloquer les fournisseurs de messagerie génériques.
\n

Canaux partagés (fonctionnalité distincte)

Depuis 2022, il est possible de partager des canaux avec des tenants Teams externes sans liaison invité. Cela passe par Teams Connect. Point de contrôle : vérifiez quels canaux partagés existent et avec qui.

Conseil pratique

Configurez une alerte mensuelle sur « nouveaux utilisateurs invités ». Dans les tenants modernes, c'est facilement traçable via les journaux d'audit Entra. Une augmentation soudaine est une raison de vérifier ce qui se passe.

Voir aussi : bases de l'accès invité, pilier M365.