Eseguire la migrazione da un servizio o un dispositivo di protezione di terze parti a Microsoft Defender per Office 365

Se si dispone già di un servizio o di un dispositivo di protezione di terze parti esistente che si trova davanti a Microsoft 365, è possibile usare questa guida per eseguire la migrazione della protezione a Microsoft Defender per Office 365. Defender per Office 365 offre i vantaggi di un'esperienza di gestione consolidata, di costi potenzialmente ridotti (utilizzando prodotti già a pagamento) e di un prodotto maturo con protezione integrata della sicurezza. Per altre informazioni, vedere Microsoft Defender per Office 365.

Guardare questo breve video per altre informazioni sulla migrazione a Defender per Office 365.

Questa guida fornisce passaggi specifici e interattivi per la migrazione e presuppone i fatti seguenti:

  • Si dispone già di cassette postali di Microsoft 365, ma attualmente si usa un servizio o un dispositivo di terze parti per la protezione della posta elettronica. La posta da Internet scorre attraverso il servizio di protezione prima del recapito nell'organizzazione di Microsoft 365. La protezione di Microsoft 365 è il più bassa possibile (non è mai completamente disattivata. Ad esempio, la protezione da malware viene sempre applicata).

    La posta elettronica scorre da Internet attraverso il servizio o il dispositivo di protezione di terze parti prima del recapito in Microsoft 365

  • Si va oltre la fase di indagine e considerazione per la protezione da parte di Defender per Office 365. Se è necessario valutare Defender per Office 365 per decidere se è appropriato per l'organizzazione, è consigliabile usare le opzioni descritte in Prova Microsoft Defender per Office 365.

  • Sono già state acquistate licenze Defender per Office 365.

  • È necessario ritirare il servizio di protezione di terze parti esistente, ovvero è necessario indirizzare i record MX per i domini di posta elettronica a Microsoft 365. Al termine, la posta da Internet scorre direttamente in Microsoft 365 ed è protetta esclusivamente da Exchange Online Protection (EOP) e Defender per Office 365.

    La posta elettronica passa da Internet a Microsoft 365

L'eliminazione del servizio di protezione esistente a favore di Defender per Office 365 è un passaggio significativo che non è consigliabile prendere alla leggera, né correre per apportare la modifica. Le linee guida in questa guida alla migrazione consentono di eseguire la transizione della protezione in modo ordinato con interruzioni minime per gli utenti.

I passaggi di migrazione di alto livello sono illustrati nel diagramma seguente. I passaggi effettivi sono elencati nella sezione Denominata Processo di migrazione più avanti in questo articolo.

Processo di migrazione da una soluzione o un dispositivo di protezione di terze parti a Defender per Office 365

Perché usare i passaggi descritti in questa guida?

Nel settore IT, le sorprese sono brutte. Il semplice capovolgimento dei record MX per puntare a Microsoft 365 senza test precedenti e ponderati comporterà molte sorprese. Ad esempio:

  • È probabile che l'utente o i predecessori abbiano dedicato tempo e fatica alla personalizzazione del servizio di protezione esistente per un recapito ottimale della posta. In altre parole, bloccare ciò che deve essere bloccato e consentire ciò che deve essere consentito. È quasi una certezza garantita che non tutte le personalizzazioni nel servizio di protezione corrente siano necessarie in Defender per Office 365. È anche possibile che Defender per Office 365 introduca nuovi problemi (consente o blocchi) che non si sono verificati o non erano necessari nel servizio di protezione corrente.
  • L'help desk e il personale di sicurezza devono sapere cosa fare in Defender per Office 365. Ad esempio, se un utente si lamenta di un messaggio mancante, l'help desk sa dove o come cercarlo? Probabilmente hanno familiarità con gli strumenti nel servizio di protezione esistente, ma che dire degli strumenti in Defender per Office 365?

Al contrario, se si seguono i passaggi descritti in questa guida alla migrazione, si ottengono i vantaggi tangibili seguenti per la migrazione:

  • Interruzioni minime per gli utenti.
  • Dati oggettivi provenienti da Defender per Office 365 che è possibile usare per segnalare lo stato di avanzamento e il successo della migrazione alla gestione.
  • Coinvolgimento precoce e istruzioni per il personale dell'help desk e della sicurezza.

Più si ha familiarità con il modo in cui Defender per Office 365 influiranno sull'organizzazione, migliore sarà la transizione per gli utenti, il personale dell'help desk, il personale di sicurezza e la gestione.

Questa guida alla migrazione offre un piano per "trasformare gradualmente il quadrante". È possibile monitorare e testare il modo in cui Defender per Office 365 influisce sugli utenti e sulla posta elettronica in modo da poter reagire rapidamente a eventuali problemi.

Processo di migrazione

Il processo di migrazione da un servizio di protezione di terze parti a Defender per Office 365 può essere suddiviso in tre fasi, come descritto nella tabella seguente:

Processo di migrazione a Defender per Office 365

Fase Descrizione
Preparare la migrazione
  1. Inventariare le impostazioni nel servizio di protezione esistente
  2. Controllare la configurazione di protezione esistente in Microsoft 365
  3. Controllare la configurazione del routing della posta elettronica
  4. Spostare le funzionalità che modificano i messaggi in Microsoft 365
  5. Definire esperienze utente indesiderata e in blocco
  6. Identificare e designare gli account prioritari
Configurare Defender per Office 365
  1. Create gruppi di distribuzione per gli utenti pilota
  2. Configurare le impostazioni dei messaggi segnalati dall'utente
  3. Gestire o creare la regola del flusso di posta SCL=-1
  4. Configurare il filtro avanzato per i connettori
  5. Create criteri di protezione pilota
Eseguire l'onboarding in Defender per Office 365
  1. Iniziare l'onboarding di Security Teams
  2. (Facoltativo) Escludere gli utenti pilota dal filtro in base al servizio di protezione esistente
  3. Ottimizzare l'intelligence per lo spoofing
  4. Ottimizzare la protezione della rappresentazione e l'intelligence per le cassette postali
  5. Usare i dati dei messaggi segnalati dall'utente per misurare e modificare
  6. (Facoltativo) Aggiungere altri utenti al progetto pilota ed eseguire l'iterazione
  7. Estendere la protezione di Microsoft 365 a tutti gli utenti e disattivare la regola del flusso di posta SCL=-1
  8. Cambiare i record MX

Passaggio successivo