Ricevi decine di chiamate indesiderate in Microsoft Teams? In questa guida pratica impari come bloccare chiamate esterne e non verificate senza perdere quelle interne: impostazioni lato utente, policy amministrative, IVR, eccezioni e buone pratiche per ridurre lo spam sul numero Teams.
Panoramica del problema
Scenario reale: un utente con numero Teams (DID) riceve circa 20 chiamate non richieste al giorno tra spam, fax automatici e numerazioni sconosciute. Deve continuare a rispondere alle chiamate interne e delle persone autorizzate, ma desidera impedire che il resto lo raggiunga.
Quando si attiva Teams Phone, le chiamate possono arrivare da tre macro‑canali:
- Interno: colleghi dello stesso tenant Microsoft 365 (chiamate Teams‑to‑Teams).
- Esterno via Teams: utenti di altri tenant Microsoft 365 (federazione/“Accesso esterno”).
- Esterno via PSTN: chiamate da rete telefonica pubblica (Operator Connect, Direct Routing o Calling Plans).
Per “non verificate” si intendono tipicamente chiamate senza Caller ID o con identificativo manipolato (spoofing). Mentre per “esterne” si intendono quelle che non provengono dal tuo tenant (sia Teams di altri tenant, sia PSTN).
Obiettivo: fermare il più possibile le chiamate non desiderate prima che squillino sul client dell’utente, mantenendo operative le comunicazioni interne e quelle esterne autorizzate.
Soluzioni operative lato utente
Queste azioni sono immediate, non richiedono privilegi amministrativi e aiutano a ridurre il rumore già dal primo giorno.
Tabella di riepilogo
| Obiettivo | Azione nel client Teams | Effetto |
|---|---|---|
| Impedire le chiamate anonime | Impostazioni → Privacy → Blocca chiamate senza ID chiamante | Rifiuta automaticamente le chiamate prive di Caller ID. |
| Bloccare singoli numeri | Dal Registro chiamate, clic destro sul numero → Blocca. L’elenco è in Impostazioni → Privacy. | Impedisce future chiamate da quel numero verso il tuo account. |
| Segnalare spam | Usa il banner “Segnala come spam” al termine di una chiamata o Guida → Segnala un problema. | Contribuisce al miglioramento dei filtri antispam centrali. |
| Mantenere efficace il filtro | Aggiorna regolarmente l’app Teams (desktop e mobile). | Le versioni recenti includono raffinamenti contro lo spam. |
Passi dettagliati
- Blocca chiamate senza ID: apri Teams → Impostazioni → Privacy → attiva Blocca chiamate senza ID chiamante. Da quel momento tutte le chiamate “anonime” non suoneranno sul tuo client.
- Blocca un numero dal registro: in Chiamate → Cronologia, clic destro sulla voce indesiderata → Blocca. Per sbloccarlo o rivedere l’elenco: Impostazioni → Privacy → Numeri bloccati.
- Segnala lo spam: al termine della chiamata, usa l’apposito banner. In alternativa: ? (Guida) → Segnala un problema → Chiamate → descrivi l’accaduto. La segnalazione aiuta a migliorare i modelli di rilevamento.
Limite lato utente: il blocco manuale funziona dal secondo contatto in poi. Per prevenire lo squillo alla fonte serve la configurazione a livello tenant (vedi sotto).
Soluzioni lato amministratore (Teams Admin)
Le seguenti misure richiedono ruolo amministrativo in Microsoft Teams. Applicano regole proattive prima che la chiamata raggiunga l’utente.
Tabella di riepilogo
| Esigenza | Configurazione | Note/Impatto |
|---|---|---|
| Bloccare tutte le chiamate da utenti Teams di altri tenant | Accesso esterno (Teams Admin Center) → disattiva Gli utenti possono comunicare con altri tenant. | Ferma le chiamate federate. Valuta eccezioni per partner strategici. |
| Impedire chiamate PSTN da numeri/tipologie specifiche | Voce → Inbound blocked numbers (a livello tenant). Disponibile dal 29 ottobre 2024. | Rifiuta la chiamata prima che squilli. Supporta pattern e liste centralizzate. |
| Bloccare domini esterni “non affidabili” | In Defender for Office 365: Tenant Allow/Block List → Teams domains → aggiungi dominio. | Utile per ridurre contatti da tenant non affidabili nelle comunicazioni cross‑tenant. |
| Abilitare filtro antispam automatico | Policy di chiamata: abilita Spam filtering nella policy applicata agli utenti. | Applica regole centrali (inclusi segnali STIR/SHAKEN ove disponibili). |
| Creare eccezioni | Nelle liste di blocco usa pattern (es. +1 888*) e allowlist per numeri critici. | Garantisce reperibilità di help desk, sedi partner, numeri d’emergenza. |
Inbound blocked numbers: come impostarlo bene
La funzione di blocco a livello tenant consente di definire una lista unica di numeri (o prefissi) PSTN da rifiutare. È la misura più efficace per tagliare lo spam prima che tocchi i dispositivi degli utenti.
- Vai in Teams Admin Center → Voce → Inbound blocked numbers.
- Crea una nuova regola e scegli il tipo:
- Numero specifico: es.
+390255512345 - Prefisso (pattern): es.
+39 02o+1 888
- Numero specifico: es.
- Assegna un nome e una descrizione chiari (es. “Blocca numerazioni fax automatici”).
- Opzionale: aggiungi eccezioni (numeri consentiti) per non impattare chiamate critiche.
- Salva e monitora l’effetto dal pannello Analisi chiamate.
Attenzione: un pattern troppo aggressivo (es. bloccare l’intera nazione) può causare perdita di chiamate legittime. Procedi per gradi e monitora.
Accesso esterno: quando disabilitarlo e quando no
Disattivare completamente l’Accesso esterno azzera le chiamate provenienti da altri tenant Microsoft 365, ma blocca anche partner e fornitori che usano Teams. Valuta alternative:
- Allowlist di domini fidati (solo partner approvati).
- Gruppi di federazione selettiva per reparti che devono collaborare con l’esterno.
Filtro antispam nelle policy di chiamata
Nelle Calling policies abilita il Spam filtering per intercettare chiamate sospette in base a segnali di rete, reputazione e conformità (es. STIR/SHAKEN ove supportato dagli operatori). Applica la policy agli utenti maggiormente colpiti; in seguito estendila al resto dell’organizzazione.
Esempi pratici di pattern di blocco
| Obiettivo | Pattern E.164 | Esempio | Note |
|---|---|---|---|
| Bloccare numeri toll‑free NA | +1 888* | +1 888 123 4567 | Prima verifica l’impatto sui partner USA/Canada. |
| Bloccare un range cittadino | +39 02 55* | +39 02 55 12xxxx | Utile contro call‑spam localizzati. |
| Bloccare singolo spammer | +390612345678 | Numero completo | Approccio conservativo, zero falsi positivi. |
Strategie complementari per ridurre lo spam
- Numerazione “servizio/alias”: assegna ai reparti esposti (front‑office, reception, commerciale) numeri di servizio e mantieni numeri personali ad uso interno. Pubblica solo i numeri di servizio.
- IVR/Auto Attendant: un semplice menù (“Premi 1 se conosci l’interno…”) filtra robot, fax e dialer automatici. Collega l’IVR a una coda di chiamata solo se il chiamante supera il menù.
- Soluzioni di terze parti: molti SBC e servizi SIP Trunk offrono classificazione/score dello spam in tempo reale. Con Direct Routing o Operator Connect puoi integrare regole avanzate prima che la chiamata arrivi a Teams.
- Sensibilizzazione utenti: evita di pubblicare DID personali su siti e firme pubbliche; privilegia inviti Teams (link) rispetto al numero quando possibile.
Limiti da tenere presenti
- Client‑side vs Tenant‑side: i blocchi lato utente scattano solo dopo la prima chiamata; il filtraggio proattivo richiede regole a livello tenant.
- Caller ID falsificato: il blocco “senza ID” non ferma numeri con ID fittizio. Gli algoritmi centrali considerano segnali di autenticazione (es. STIR/SHAKEN), ma l’efficacia dipende dall’operatore PSTN.
- Accesso esterno: disabilitandolo del tutto, anche partner legittimi non potranno più chiamare via Teams. Valuta allowlist/domìni fidati o federazione selettiva.
Checklist di implementazione rapida
- Giorno 0 (utente):
- Attiva “Blocca chiamate senza ID”.
- Blocca i numeri ricorrenti dal registro chiamate.
- Segnala lo spam dai banner post‑chiamata.
- Giorno 0 (IT):
- Abilita Spam filtering nella Calling policy del reparto colpito.
- Configura Inbound blocked numbers con 2‑3 pattern mirati (conservativi).
- Settimana 1:
- Monitora analisi chiamate e aggiusta i pattern per bilanciare blocchi ed eccezioni.
- Valuta IVR per i numeri pubblicati sul web.
- Settimana 2:
- Rivedi l’Accesso esterno: mantieni allowlist di partner, limita il resto.
- Documenta e comunica agli utenti cosa viene bloccato e come chiedere eccezioni.
Domande frequenti
Bloccare “senza ID” ferma tutta la mia posta in arrivo?
No: blocca solo le chiamate in cui il chiamante non presenta alcun Caller ID. Se il numero è presente (anche se contraffatto), la chiamata può comunque passare salvo altre regole (policy antispam, liste di blocco). Posso consentire solo partner X e Y ma bloccare tutto il resto?
Sì: limita l’Accesso esterno e mantieni un’allowlist di domini Teams fidati per i partner strategici. Per il traffico PSTN usa Inbound blocked numbers con pattern e allow per numeri critici. Ho un dirigente con numero pubblico: come proteggerlo?
Assegna un numero di servizio pubblicato con IVR e inoltro all’assistente; mantieni il DID personale non pubblico, applica policy di spam aggressive e una allowlist per fornitori di fiducia. Se blocco un prefisso, cosa succede alle chiamate d’emergenza?
Le chiamate in uscita verso i numeri d’emergenza non sono toccate da Inbound blocked numbers. In ogni caso, evita pattern troppo ampi e definisci numeri di eccezione dove necessario.
Troubleshooting e verifica
- La chiamata suona ancora? Controlla che il numero sia nel formato E.164 corretto (es.
+3902...) nel pattern di blocco e che la policy spam sia applicata all’utente. - Falsi positivi: rimuovi temporaneamente il pattern più aggressivo, verifica i log delle chiamate e poi re‑introduci regole più granulari.
- Incoerenze tra dispositivi: accertati che l’utente usi l’ultima versione di Teams su desktop e mobile; verifica anche eventuali client SIP o telefoni comuni collegati via SBC.
Modello di comunicazione agli utenti
Puoi copiare e adattare questo testo per informare il personale:
Da oggi è attivo un sistema di blocco dello spam telefonico su Microsoft Teams. Le chiamate senza ID o da numerazioni note per spam potrebbero essere rifiutate automaticamente. Se ritieni che una chiamata legittima sia stata bloccata, apri un ticket indicando data/ora e numero del chiamante. Per urgenze, usa i numeri di servizio o il canale approvato dal tuo reparto.
Governance e responsabilità
- Ownership: il team IT Voce gestisce Inbound blocked numbers, policy di chiamata e IVR.
- Change management: ogni modifica ai pattern di blocco passa da richiesta convalidata e test in utenza pilota.
- Monitoraggio: report settimanali su volumi bloccati, falsi positivi/negativi e feedback dagli utenti.
- Privacy: rispetta le policy interne su conservazione dei log e dati di traffico.
Glossario minimo
PSTN Public Switched Telephone Network, la rete telefonica pubblica. STIR/SHAKEN Standard per autenticare l’identità del chiamante e contrastare lo spoofing. IVR/Auto Attendant Risponditore automatico con menù a tasti per smistare le chiamate. Direct Routing / Operator Connect Modalità per collegare operatori telefonici/SBC a Teams.
Modello di architettura di riferimento
Un’architettura a prova di spam prevede:
- IVR front‑door su numeri pubblici con menù e antispam lato operatore/SBC.
- Inbound blocked numbers con pattern mirati e allowlist per numeri critici.
- Calling policy con spam filtering e blocco chiamate senza ID.
- Accesso esterno ristretto a domini partner fidati.
- Monitoraggio continuo e iterazioni mensili basate su segnalazioni utenti.
In sintesi
- Utente: attiva “Blocca chiamate senza ID”, blocca singoli numeri e segnala lo spam.
- IT: usa le Inbound blocked numbers (dal 29 ottobre 2024), limita l’Accesso esterno se necessario e abilita lo Spam filtering nelle policy.
- Organizzazione: combina IVR, SBC e formazione per ridurre l’esposizione dei numeri e aumentare la resilienza al traffico indesiderato.
Applicando questa combinazione di misure, la maggior parte delle chiamate spam verrà scartata prima di raggiungere l’utente, mentre le comunicazioni interne e con partner autorizzati continueranno a funzionare regolarmente.
Modelli pronti all’uso
| Esigenza | Azione consigliata |
|---|---|
| Singolo utente bersagliato | Blocca “senza ID” + blocchi individuali + policy spam “Alta” + 1–2 pattern conservativi in Inbound blocked numbers. |
| Team esposto (commerciale/reception) | Numero di servizio pubblico con IVR; DID personali non pubblicati; allowlist per partner; monitoraggio settimanale. |
| Reparto critico (help desk) | Pattern ampio ma con allow dei numeri prioritari; dashboard d’allerta su picchi di rifiuti; revisione bisettimanale. |
Suggerimento finale: adotta la regola del “taglia in piccolo, monitora, poi amplia”. In materia di telefonia, i falsi positivi pesano più dei falsi negativi: meglio aggiungere gradualmente nuovi pattern di blocco dopo aver validato i risultati.