Microsoft Teams è uno strumento essenziale per la collaborazione in molte organizzazioni. Grazie alla sua popolarità crescente, la gestione della collaborazione esterna è diventata un tema centrale per gli amministratori di sistema. Il rapporto di attività sui domini esterni è uno degli strumenti più importanti che le aziende possono utilizzare per monitorare e gestire le interazioni tra utenti interni ed esterni.
In questo articolo, discuteremo del recente aggiornamento al rapporto di attività su domini esterni in Teams, esplorando le sue funzionalità, i limiti imposti da Teams Premium, e come gli amministratori possono sfruttare gli strumenti disponibili per mantenere la sicurezza delle comunicazioni esterne.
- Potete Acquistare una Licenza di Office ad un Prezzo Super QUI
- Qui trovate tutte le Informazioni e Guide dedicata ad Office 2024
Collaborazione con Domini Esterni: Un Rischio Necessario?
Uno degli aspetti più distintivi di Microsoft Teams è la sua capacità di consentire la collaborazione con utenti esterni. Di default, Teams permette la comunicazione federata con qualsiasi altro tenant di Microsoft 365 che utilizzi Teams. Secondo gli ultimi dati di Microsoft, Teams ha raggiunto oltre 320 milioni di utenti attivi mensili, il che significa che un’azienda potrebbe potenzialmente comunicare con centinaia di milioni di altri utenti Microsoft 365.
Questa apertura alla collaborazione presenta sia vantaggi che rischi. Da un lato, la comunicazione senza barriere favorisce la produttività aziendale, consentendo ai dipendenti di lavorare facilmente con partner e clienti esterni. D’altra parte, la sicurezza informatica rappresenta una preoccupazione crescente. Un esempio di questo è stato l’exploit GIFShell nel 2012, che ha dimostrato come un attaccante potesse compromettere un account bersaglio utilizzando la chat federata di Teams.
La Necessità di Configurare una Lista di Accesso per Domini Esterni
Con la crescente minaccia di attacchi informatici, molte organizzazioni hanno deciso di limitare l’accesso esterno tramite una lista di accesso basata su domini fidati. Configurare una lista di accesso esterno consente di stabilire con quali domini un’azienda è disposta a collaborare, riducendo il rischio di comunicazioni non autorizzate.
Microsoft ha riconosciuto questa necessità e, a partire dal 29 luglio 2024, ha iniziato a bloccare la collaborazione federata con tenant che utilizzano licenze di prova. Questo è un primo passo nella limitazione delle interazioni esterne, ma rimangono molti tenant che consentono la collaborazione aperta con qualsiasi dominio Microsoft 365.
Aggiornamento del Rapporto di Attività sui Domini Esterni
Secondo la notifica del Microsoft Message Center MC862237, Microsoft ha pianificato un aggiornamento del rapporto di attività sui domini esterni, disponibile nella sezione Rapporti e nella dashboard di attività di collaborazione del Teams admin center. L’obiettivo di questo rapporto è fornire agli amministratori una visione chiara su quali domini stanno comunicando con i loro utenti e quali utenti stanno interagendo con entità esterne. Questo è particolarmente utile per configurare in modo più accurato l’accesso esterno per Teams.
Prima di settembre 2024, il rapporto era limitato e privo di dettagli sufficienti, e includeva solo gli utenti con licenze Teams Premium. Questo rendeva i dati piuttosto scarsi in molti tenant. Tuttavia, con il nuovo aggiornamento, il rapporto fornirà dettagli più ricchi, tra cui:
- Il numero totale di messaggi di chat scambiati tra ogni dominio esterno e il tenant.
- Il numero di messaggi di chat inviati da ciascun dominio esterno verso il tenant.
- L’elenco degli utenti del tenant che comunicano con ogni dominio esterno.
- Per ciascun utente, il numero di messaggi scambiati con il dominio esterno e il numero di messaggi inviati dall’utente al dominio esterno.
Un Rapporto Riservato a Teams Premium
Nonostante l’aggiornamento sia una buona notizia, c’è un aspetto che potrebbe deludere alcuni amministratori: il nuovo rapporto sarà riservato agli utenti con licenza Teams Premium. Al momento, Teams Premium rappresenta meno dell’1% della base di utenti installata di Microsoft Teams, con circa 3 milioni di utenti. Il costo di $10 per utente al mese (disponibile a un prezzo promozionale di $7 fino al 31 dicembre 2024) rappresenta una barriera per molte organizzazioni, soprattutto per quelle che potrebbero non aver bisogno delle altre funzionalità avanzate offerte da Teams Premium.
Questo solleva una questione importante: la sicurezza e la gestione delle comunicazioni esterne sono aspetti fondamentali per la sicurezza del tenant, e il fatto che informazioni così cruciali siano disponibili solo per chi paga un extra per Teams Premium sembra limitante. In effetti, alcuni amministratori si chiedono se tali informazioni dovrebbero essere incluse nelle funzionalità di base di Microsoft Teams piuttosto che essere riservate a un prodotto premium.
La Dashboard di Attività di Collaborazione
Oltre al rapporto di attività sui domini esterni, la dashboard di attività di collaborazione nel Teams admin center offre agli amministratori una panoramica su diversi aspetti della collaborazione in Teams. Tra le funzionalità degne di nota vi è la possibilità di monitorare i domini inclusi nella lista di accesso esterno che non sono stati utilizzati negli ultimi 60 giorni. Queste informazioni sono particolarmente utili per le organizzazioni che vogliono mantenere un elenco aggiornato di domini fidati, eliminando quelli non più utilizzati.
La dashboard fornisce anche un elenco delle squadre o degli utenti che stanno utilizzando la collaborazione con domini esterni, rispettando le impostazioni di controllo della privacy. A differenza del centro di amministrazione di Microsoft 365, che oscura i dati privati se il controllo della privacy è attivato, il Teams admin center semplicemente non visualizza i dati se la privacy è attivata.
Come Generare Analisi Senza Teams Premium
Se un’organizzazione non desidera pagare per Teams Premium, esistono comunque modi per generare rapporti simili a quelli offerti da Advanced Collaboration Analytics. Utilizzando PowerShell o richieste API di Microsoft Graph, gli amministratori possono estrarre i dati necessari per analizzare le comunicazioni esterne e creare rapporti personalizzati.
Un esempio è la creazione di una lista di accesso esterno analizzando i messaggi di chat federati tramite il Microsoft Graph PowerShell SDK. Una volta ottenuti i dati di base, è possibile organizzarli e analizzarli in vari modi per ottenere informazioni utili sulla collaborazione esterna del tenant.
Ecco un esempio di codice PowerShell per raccogliere i messaggi di chat federati:
$ExternalMessages = Get-MgAuditLogSignIn -Filter "ApplicationName eq 'Teams'"
ForEach ($Message in $ExternalMessages) {
Write-Output ("Messaggio ricevuto da dominio esterno {0}" -f $Message.ExternalDomain)
}
Questo script estrae i dati relativi ai messaggi di chat provenienti da domini esterni, consentendo di identificare i domini con cui si sta collaborando. È quindi possibile filtrare o bloccare i domini che non sono autorizzati nella lista di accesso esterno.
Sicurezza e Collaborazione Esterna: Un Equilibrio Delicato
La collaborazione con domini esterni è un elemento chiave per il successo di molte aziende moderne, ma è necessario un equilibrio tra apertura e sicurezza. Permettere comunicazioni esterne senza restrizioni può esporre un’organizzazione a rischi significativi, come attacchi informatici e violazioni dei dati.
L’aggiornamento del rapporto di attività sui domini esterni rappresenta un passo avanti nella gestione della sicurezza di Microsoft Teams, ma rimane ancora molto lavoro da fare per garantire che tutte le organizzazioni abbiano accesso agli strumenti di cui hanno bisogno per proteggere i loro dati.
Conclusioni
L’aggiornamento del rapporto di attività sui domini esterni in Teams offre agli amministratori un maggiore controllo e una visione più dettagliata delle comunicazioni esterne, consentendo loro di identificare potenziali rischi e configurare in modo più preciso la lista di accesso esterno.
Tuttavia, l’accesso a queste informazioni è limitato agli utenti di Teams Premium, una decisione che potrebbe non essere accolta positivamente da tutte le organizzazioni. La sicurezza dei dati e la gestione delle comunicazioni esterne sono aspetti fondamentali per qualsiasi azienda, e queste funzionalità dovrebbero essere disponibili a tutti, indipendentemente dalla licenza acquistata.
Gli amministratori che non desiderano pagare per Teams Premium possono comunque utilizzare PowerShell e Microsoft Graph API per raccogliere e analizzare i dati necessari per proteggere la loro organizzazione.