Configurar rapidamente a proteção do Microsoft Teams no Microsoft Defender para Office 365

Mesmo que não esteja a utilizar Microsoft Defender para Office 365 para proteção por e-mail, pode utilizá-lo para proteção do Microsoft Teams.

Este artigo contém os passos rápidos para ativar e configurar o Defender para proteção Office 365 para o Microsoft Teams.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com.

• É necessário ter permissões atribuídas antes de executar os procedimentos descritos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & permissões de colaboração>do Defender para Office 365 estiver Ativo. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Definições de Segurança Principal (gerir).

  • Email & permissões de colaboração no portal do Microsoft Defender e permissões de Exchange Online:

    • Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança no Email & permissões de colaboração e associação no grupo de funções Gestão da Organização nas permissões Exchange Online.

  • Permissões do Microsoft Entra: a associação às funções Administrador global^* ou Administrador de segurança concede aos usuários as permissões necessárias e permissões para outros recursos do Microsoft 365.

    Importante

    ^* A Microsoft defende fortemente o princípio do menor privilégio. Atribuir apenas as permissões mínimas necessárias para realizar as respetivas tarefas ajuda a reduzir os riscos de segurança e reforça a proteção geral da sua organização. O Administrador Global é uma função altamente privilegiada que deve limitar a cenários de emergência ou quando não pode utilizar uma função diferente.

• Aguarde até 30 minutos para que seja aplicada uma política nova ou atualizada.

• Para obter mais informações sobre os requisitos de licenciamento, veja Termos de licenciamento.

• A implementação da integração do Teams faz parte do processo de implementação geral do Defender para Office 365. Para obter mais informações, veja Pilot and deploy Defender for Office 365 (Piloto e implementar o Defender para Office 365).

Passo 1: Verificar a integração de Anexos Seguros no Microsoft Teams

Para obter instruções completas, consulte Ativar Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams.

1. No portal Microsoft Defender, aceda à página Anexos Seguros em https://security.microsoft.com/safeattachmentv2.

2. Na página Anexos Seguros , selecione Definições globais.

3. Na lista de opções Definições globais que é aberta, aceda à secção Proteger ficheiros no SharePoint, OneDrive e Microsoft Teams para verificar se a opção Ativar o Defender para Office 365 para SharePoint, OneDrive e Microsoft Teams está Ativada.

   Se o valor for Desativado, mude o botão de alternar para Ativado e, em seguida, selecione Guardar.

Passo 2: Verificar a integração de Ligações Seguras no Microsoft Teams

Para obter instruções completas, veja Utilizar o portal do Microsoft Defender para modificar políticas de Ligações Seguras personalizadas.

1. No portal Microsoft Defender, aceda à página Ligações Seguras em https://security.microsoft.com/safelinksv2.

2. Na página Ligações Seguras , verifique se a integração do Teams está ativada em quaisquer políticas personalizadas (políticas com um valor de Prioridade numérica) ao efetuar os seguintes passos:

   1. Selecione a política ao clicar em qualquer parte da linha que não seja a caixa de marcar junto à primeira coluna.

   2. Na secção Teams da secção Definições de proteção na lista de opções de detalhes que é aberta, verifique se o valor está Ativado: Ligações Seguras verifica uma lista de ligações conhecidas e maliciosas quando os utilizadores clicam em ligações no Microsoft Teams. Os URLs não são reescritos.

      Se o valor estiver Desativado, selecione Editar definições de proteção na parte inferior da secção Definições de proteção . No URL & clique na lista de opções de definições de proteção que é aberta, selecione a caixa de marcar na secção Teams, selecione Guardar e, em seguida, selecione Fechar.

   Repita estes passos em todas as políticas de Ligações Seguras personalizadas.

Passo 3: verificar se os avisos de ligações não seguras são apresentados nas mensagens do Microsoft Teams

Tem de lhe ser atribuídas permissões antes de poder efetuar o seguinte procedimento. Especificamente, tem de ser membro das funções administrador do Teams ou Administrador^* Global nas permissões de Microsoft Entra.

Para obter mais informações sobre mensagens de aviso quase em tempo real sobre ligações incorretas conhecidas nas mensagens do Microsoft Teams, consulte Microsoft Defender para obter Office 365 suporte para o Microsoft Teams.

1. No centro de administração do Microsoft Teams, aceda à página Definições da mensagem em https://admin.teams.microsoft.com/messaging/settings.

2. Na página Definições da mensagem, aceda à secção Segurança de mensagens e verifique se o botão de alternar Analisar mensagens para ligações não seguras está Ativado.

Passo 4: Defender para Office 365: Verificar a remoção automática de horas zero (ZAP) para o Microsoft Teams

Para obter instruções completas, veja Configurar o ZAP para a proteção do Teams no Defender para Office 365.

1. No portal Microsoft Defender, aceda à página de proteção do Microsoft Teams em https://security.microsoft.com/securitysettings/teamsProtectionPolicy.

2. Na página de proteção do Microsoft Teams , verifique se o botão de alternar na secção Remoção automática de horas zero (ZAP) está Ativado.

   Se o valor for Desativado, mude o botão de alternar para Ativado e, em seguida, selecione Guardar.

Passo 5: Defender para Office 365: Configurar as definições comunicadas pelo utilizador para o Microsoft Teams

Para obter instruções completas, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.

1. No centro de administração do Teams, aceda à página Definições & políticas em https://admin.teams.microsoft.com/one-policy/settings.

2. Na página Definições & políticas , selecione o separador Predefinições globais (em toda a organização) para todos os utilizadores ou Políticas personalizadas para utilizadores & grupos para utilizadores específicos.

3. No separador, aceda à secção Mensagens e selecione Mensagens. Se tiver selecionado o separador Políticas personalizadas para utilizadores & grupos no passo anterior, siga um dos seguintes passos para editar a política específica:

   • Clique no nome da política na coluna Nome .
   • Clique em qualquer parte da linha que não seja a coluna Nome e, em seguida, selecione a ação Editar que é apresentada.

4. Na página de detalhes da política que é aberta, localize o botão de alternar Comunicar uma preocupação de segurança e verifique se o valor está Ativado.

   Se o valor for Desativado, mude o botão de alternar para Ativado e, em seguida, selecione Guardar.

   

5. No centro de administração do Teams, aceda à página Definições de mensagens em https://admin.teams.microsoft.com/messaging/settings.

6. Na página Definições de mensagens , aceda à secção Segurança de mensagens , localize o botão de alternar Comunicar deteções de segurança incorretas e verifique se o valor está Ativado.

   Se o valor for Desativado, mude o botão de alternar para Ativado e, em seguida, selecione Guardar.

   

7. No portal Microsoft Defender, aceda à página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission.

8. Na página Definições comunicadas pelo utilizador , aceda à secção Microsoft Teams e verifique se a opção Monitorizar mensagens reportadas no Microsoft Teams está selecionada.

   Se não estiver selecionada, selecione a caixa marcar e, em seguida, selecione Guardar.