Overføre fra en tredjeparts beskyttelsestjeneste eller enhet til Microsoft Defender for Office 365

Hvis du allerede har en eksisterende tredjeparts beskyttelsestjeneste eller enhet som er foran Microsoft 365, kan du bruke denne veiledningen til å overføre beskyttelsen til Microsoft Defender for Office 365. Defender for Office 365 gir deg fordelene med en konsolidert ledelsesopplevelse, potensielt reduserte kostnader (ved hjelp av produkter du allerede betaler for), og et modent produkt med integrert sikkerhetsbeskyttelse. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for Office 365.

Se denne korte videoen for å lære mer om overføring til Defender for Office 365.

Denne veiledningen inneholder spesifikke og gjennomførbare trinn for overføringen, og forutsetter følgende fakta:

  • Du har allerede Microsoft 365-postbokser, men du bruker for øyeblikket en tredjepartstjeneste eller enhet for e-postbeskyttelse. E-post fra Internett flyter gjennom beskyttelsestjenesten før levering til Microsoft 365-organisasjonen. Microsoft 365-beskyttelsen er så lav som mulig (den er aldri helt deaktivert. Beskyttelse mot skadelig programvare håndheves for eksempel alltid).

    E-post flyter fra Internett via tredjeparts beskyttelsestjeneste eller enhet før levering til Microsoft 365

  • Du er utenfor undersøkelses- og vurderingsfasen for beskyttelse av Defender for Office 365. Hvis du må evaluere Defender for Office 365 for å avgjøre om det er riktig for organisasjonen, anbefaler vi alternativene som er beskrevet i Prøv Microsoft Defender for Office 365.

  • Du har allerede kjøpt Defender for Office 365 lisenser.

  • Du må avvikle den eksisterende tredjeparts beskyttelsestjenesten, noe som betyr at du til slutt må peke MX-postene for e-postdomenene til Microsoft 365. Når du er ferdig, sendes e-post fra Internett direkte til Microsoft 365 og beskyttes utelukkende av Exchange Online Protection (EOP) og Defender for Office 365.

    E-posten flyter fra Internett til Microsoft 365

Eliminere eksisterende beskyttelsestjeneste i favør av Defender for Office 365 er et betydelig skritt som du ikke bør ta lett på, og heller ikke bør du skynde deg å gjøre endringen. Veiledningen i denne overføringsveiledningen hjelper deg med å overføre beskyttelsen på en ryddig måte med minimal forstyrrelse for brukerne.

Trinnene for overføring på høyt nivå er illustrert i diagrammet nedenfor. De faktiske trinnene er oppført i delen kalt Overføringsprosessen senere i denne artikkelen.

Prosessen med overføring fra en tredjeparts beskyttelsesløsning eller enhet til Defender for Office 365

Hvorfor bruke fremgangsmåten i denne veiledningen?

I IT-bransjen er overraskelser dårlige. Bare å vende MX-postene for å peke til Microsoft 365 uten tidligere og gjennomtenkt testing vil resultere i mange overraskelser. Eksempel:

  • Du eller dine foregående aktiviteter brukte sannsynligvis tid og krefter på å tilpasse den eksisterende beskyttelsestjenesten for optimal e-postlevering. Med andre ord, blokkering av hva som må blokkeres, og tillate det som må tillates. Det er nesten en garantert sikkerhet at ikke alle tilpasninger i den gjeldende beskyttelsestjenesten kreves i Defender for Office 365. Det er også mulig at Defender for Office 365 vil introdusere nye problemer (tillater eller blokker) som ikke skjedde eller ikke var nødvendig i den gjeldende beskyttelsestjenesten.
  • Brukerstøtte og sikkerhetspersonell trenger å vite hva de skal gjøre i Defender for Office 365. Hvis en bruker for eksempel klager over en melding som mangler, vet brukerstøtten hvor eller hvordan de skal lete etter den? De er sannsynligvis kjent med verktøyene i den eksisterende beskyttelsestjenesten, men hva med verktøyene i Defender for Office 365?

Hvis du derimot følger trinnene i denne overføringsveiledningen, får du følgende konkrete fordeler for overføringen:

  • Minimal forstyrrelse for brukere.
  • Objektive data fra Defender for Office 365 som du kan bruke til å rapportere om fremdriften og suksessen til overføringen til administrasjon.
  • Tidlig involvering og instruksjon for brukerstøtte og sikkerhetspersonell.

Jo mer du gjør deg kjent med hvordan Defender for Office 365 vil påvirke organisasjonen, jo bedre blir overgangen for brukere, brukerstøttepersonell, sikkerhetspersonell og ledelse.

Denne overføringsveiledningen gir deg en plan for gradvis å «slå hjulet». Du kan overvåke og teste hvordan Defender for Office 365 påvirker brukere og e-post, slik at du kan reagere raskt på eventuelle problemer.

Overføringsprosessen

Prosessen med å overføre fra en tredjeparts beskyttelsestjeneste til Defender for Office 365 kan deles inn i tre faser som beskrevet i tabellen nedenfor:

Prosessen for overføring til Defender for Office 365

Fase Beskrivelse
Forbered deg på overføringen
  1. Lagre innstillingene på den eksisterende beskyttelsestjenesten
  2. Kontroller den eksisterende beskyttelseskonfigurasjonen i Microsoft 365
  3. Kontroller konfigurasjonen for e-postruting
  4. Flytte funksjoner som endrer meldinger til Microsoft 365
  5. Definer søppelpost og massebrukeropplevelser
  6. Identifiser og angi prioritetskontoer
Konfigurer Defender for Office 365
  1. Opprett distribusjonsgrupper for pilotbrukere
  2. Konfigurer brukerrapporterte meldingsinnstillinger
  3. Vedlikeholde eller opprette SCL=-1-regelen for e-postflyt
  4. Konfigurer utvidet filtrering for koblinger
  5. Opprett pilotbeskyttelsespolicyer
Om bord for å Defender for Office 365
  1. Start pålasting av sikkerhetsteam
  2. (Valgfritt) Fritatt pilotbrukere fra filtrering av den eksisterende beskyttelsestjenesten
  3. Juster forfalskningsintelligens
  4. Justere representasjonsbeskyttelse og postboksintelligens
  5. Bruke data fra brukerrapporterte meldinger til å måle og justere
  6. (Valgfritt) Legge til flere brukere i prøveprosjektet og gjenta
  7. Utvid Microsoft 365-beskyttelsen til alle brukere, og deaktiver SCL=-1-regelen for e-postflyt
  8. Bytt MX-postene

Neste trinn: