从第三方保护服务或设备迁移到Microsoft Defender for Office 365

如果已有位于 Microsoft 365 前面的第三方保护服务或设备,则可以使用本指南将保护迁移到Microsoft Defender for Office 365。 Defender for Office 365提供整合管理体验的优势、使用已为) 付费的产品 (可能降低成本,以及具有集成安全保护的成熟产品。 有关详细信息,请参阅 Microsoft Defender for Office 365

观看此简短视频,详细了解如何迁移到 Defender for Office 365。

本指南提供迁移的具体且可操作的步骤,并假定以下事实:

  • 你已有 Microsoft 365 邮箱,但当前正在使用第三方服务或设备进行电子邮件保护。 来自 Internet 的邮件在传递到 Microsoft 365 组织之前流经保护服务。 Microsoft 365 保护尽可能低, (它永远不会完全关闭。例如,始终) 强制实施恶意软件保护。

    在传递到 Microsoft 365 之前,邮件从 Internet 流经第三方保护服务或设备

  • 你已超出调查和考虑阶段,可通过Defender for Office 365进行保护。 如果需要评估Defender for Office 365以确定它是否适合你的组织,我们建议使用试用Microsoft Defender for Office 365中所述的选项。

  • 你已购买Defender for Office 365许可证。

  • 你需要停用现有的第三方保护服务,这意味着最终需要将电子邮件域的 MX 记录指向 Microsoft 365。 完成后,来自 Internet 的邮件将直接流入 Microsoft 365,并受Exchange Online Protection (EOP) 和Defender for Office 365的专门保护。

    邮件从 Internet 流入 Microsoft 365

取消现有保护服务以支持Defender for Office 365是一个重要步骤,不应掉以轻心,也不应急于进行更改。 此迁移指南中的指南可帮助你有序地过渡保护,同时尽量减少对用户的干扰。

下图演示了高级迁移步骤。 本文后面的 迁移过程 部分列出了实际步骤。

从第三方保护解决方案或设备迁移到Defender for Office 365

为何使用本指南中的步骤?

在 IT 行业,意外是坏事。 只需将 MX 记录翻转为指向 Microsoft 365,无需事先经过深思熟虑的测试,就会产生许多意外。 例如:

  • 你或你的前任可能会花费时间和精力来自定义现有的保护服务,以实现最佳的邮件传递。 换句话说,阻止需要阻止的内容,并允许需要允许的内容。 Defender for Office 365中不需要当前保护服务中的每个自定义项,这几乎可以保证。 Defender for Office 365也可能引入新问题, (允许或阻止当前保护服务中未发生或不需要) 。
  • 技术支持和安全人员需要知道Defender for Office 365中要执行的操作。 例如,如果用户抱怨缺少邮件,你的支持人员是否知道在何处或如何查找它? 他们可能熟悉现有保护服务中的工具,但Defender for Office 365中的工具呢?

相反,如果按照此迁移指南中的步骤操作,则迁移可获得以下切实好处:

  • 对用户的干扰最小。
  • 来自Defender for Office 365的客观数据,可用于报告迁移到管理层的进度和成功情况。
  • 支持人员和安全人员的早期参与和指导。

你越熟悉Defender for Office 365对组织的影响,用户、技术支持人员、安全人员和管理层的过渡就越好。

此迁移指南提供了逐步“转盘”的计划。 可以监视和测试Defender for Office 365如何影响用户及其电子邮件,以便快速响应任何问题。

迁移过程

从第三方保护服务迁移到Defender for Office 365的过程可分为三个阶段,如下表所述:

迁移到 Defender for Office 365 的过程

阶段 说明
准备迁移
  1. 清点现有保护服务中的设置
  2. 检查 Microsoft 365 中的现有保护配置
  3. 检查邮件路由配置
  4. 将修改邮件的功能移动到 Microsoft 365
  5. 定义垃圾邮件和批量用户体验
  6. 标识和指定优先级帐户
设置Defender for Office 365
  1. 为试点用户Create通讯组
  2. 配置用户报告的消息设置
  3. 维护或创建 SCL=-1 邮件流规则
  4. 为连接器配置增强筛选
  5. Create试点保护策略
载入到Defender for Office 365
  1. 开始加入安全团队
  2. (可选) 免除试点用户按现有保护服务进行筛选
  3. 优化欺骗智能
  4. 优化模拟保护和邮箱智能
  5. 使用用户报告的消息中的数据来度量和调整
  6. (可选) 将更多用户添加到试点并循环访问
  7. 将 Microsoft 365 保护扩展到所有用户并关闭 SCL=-1 邮件流规则
  8. 切换 MX 记录

后续步骤