次の方法で共有

評価環境を有効にする

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR

この記事は、Microsoft Defender for Office 365の評価環境を設定するプロセスの手順 2/3 です。 このプロセスの詳細については、 概要に関する記事を参照してください。

次の手順を使用して、Microsoft Defender for Office 365の評価を有効にします。

Microsoft Defender評価環境でMicrosoft Defender for Office 365を有効にする手順。

手順 1: パブリック MX レコードを監査して確認する

Microsoft Defender for Office 365を効果的に評価するには、テナントに関連付けられているExchange Online Protection (EOP) インスタンスを介して受信外部メールを中継することが重要です。

  1. M365 管理 ポータルでhttps://admin.microsoft.comを展開します。必要に応じてすべてを表示し、[設定] を展開し、[ドメイン] を選択します。 または、[ ドメイン] ページに直接移動するには、 を使用 https://admin.microsoft.com/Adminportal/Home#/Domainsします。
  2. [ドメイン] ページで、[チェック] ボックス以外のエントリの任意の場所をクリックして、確認済みのメール ドメインを選択します。
  3. 開いたドメインの詳細ポップアップで、[ DNS レコード ] タブを選択します。生成され、EOP テナントに割り当てられている MX レコードを書き留めます。
  4. 外部 (パブリック) DNS ゾーンにアクセスし、電子メール ドメインに関連付けられているプライマリ MX レコードをチェックします。
    • パブリック MX レコードが現在、割り当てられた EOP アドレス (contoso-com.mail.protection.outlook.com など) と一致している場合は、それ以上のルーティング変更は必要ありません
    • パブリック MX レコードが現在サード パーティまたはオンプレミスの SMTP ゲートウェイに解決されている場合は、追加のルーティング構成が必要になる場合があります。
    • パブリック MX レコードが現在オンプレミスの Exchange に解決されている場合でも、一部の受信者メールボックスがまだ EXO に移行されていないハイブリッド モデルに存在する可能性があります。

手順 2: 承認済みドメインを監査する

  1. の Exchange 管理センター (EAC) で https://admin.exchange.microsoft.com、[ メール フロー] を展開し、[ 承認済みドメイン] をクリックします。または、[ 承認済みドメイン ] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/accepteddomainsします。
  2. [ 承認済みドメイン ] ページで、プライマリ メール ドメインの [ドメインの種類 ] の値を書き留めます。
    • ドメインの種類が [権限あり] に設定されている場合、現在、organizationのすべての受信者メールボックスがExchange Onlineに存在すると見なされます。
    • ドメインの種類が InternalRelay に設定されている場合でも、一部の受信者メールボックスがまだオンプレミスに存在するハイブリッド モデルに属している可能性があります。

手順 3: 受信コネクタを監査する

  1. の Exchange 管理センター (EAC) で https://admin.exchange.microsoft.com、[ メール フロー] を展開し、[ コネクタ] をクリックします。 または、[コネクタ] ページに直接移動するには、https://admin.exchange.microsoft.com/#/connectors を使用します。
  2. [ コネクタ ] ページで、次の設定を使用してコネクタをメモします。
    • From 値は、サードパーティの SMTP ゲートウェイに関連付ける可能性があるパートナー組織です。
    • [From]\(開始\) の値は[組織] で、ハイブリッド シナリオにまだ参加していることを示している可能性があります。

手順 4: 評価をアクティブにする

Microsoft Defender ポータルからMicrosoft Defender for Office 365評価をアクティブ化するには、こちらの手順に従います。

詳細については、「Microsoft Defender for Office 365を試す」を参照してください。

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[Email &コラボレーション>] を展開し、[ポリシー & ルール>] を選択し、[脅威ポリシー>] を下にスクロールして [その他] セクションに移動し、[評価モード] を選択します。 または、[ 評価モード ] ページに直接移動するには、 を使用 https://security.microsoft.com/atpEvaluationします。

  2. [ 評価モード ] ページで、[ 評価の開始] をクリックします。

    [評価モード] ページと [評価の開始] ボタンをクリックします。

  3. [ 保護を有効にする ] ダイアログで、[ いいえ、レポートのみを表示する] を選択し、[ 続行] をクリックします。

    [保護を有効にする] ダイアログと [いいえ、レポート] オプションのみを選択します。

  4. [ 含めるユーザーの選択 ] ダイアログで、[ すべてのユーザー] を選択し、[ 続行] をクリックします。

    [含めるユーザーの選択] ダイアログと、[すべてのユーザー] オプションを選択します。

  5. [ メール フローの理解に役立つ ] ダイアログで、ドメインの MX レコードの検出に基づいて、次のいずれかのオプションが自動的に選択されます。

    • 私はMicrosoft Exchange Onlineのみを使用しています:ドメインの MX レコードは Microsoft 365 を指しています。 構成するものは何も残っていないので、[ 完了] をクリックします。

      [I'm using only using Microsoft Exchange Online] オプションが選択されている [メール フローの理解に役立つ] ダイアログ。

    • サード パーティまたはオンプレミスのサービス プロバイダーを使用しています:今後の画面で、そのソリューションからのメールを受け入れる受信コネクタと共にベンダー名を選択します。 また、サード パーティの保護サービスまたはデバイスからの受信メッセージのスパム フィルター処理をスキップするExchange Onlineメール フロー ルール (トランスポート ルールとも呼ばれます) が必要かどうかを決定します。 完了したら、 [完了] をクリックします。

次の手順

手順 3/3: Microsoft Defender for Office 365のパイロットを設定する

[評価] Microsoft Defender for Office 365の概要に戻ります

評価とパイロット Microsoft Defender XDRの概要に戻ります

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします