分享方式:


從第三方保護服務或裝置移轉至 適用於 Office 365 的 Microsoft Defender

如果您已經有位於 Microsoft 365 前方的現有第三方保護服務或裝置,您可以使用本指南將保護移轉至 適用於 Office 365 的 Microsoft Defender。 適用於 Office 365 的 Defender 可讓您獲得合併管理體驗的優點、可能降低成本 (使用您已支付) 的產品,以及具有整合式安全性保護的成熟產品。 如需詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender

觀看這段短片以深入瞭解移轉至 適用於 Office 365 的 Defender。

本指南提供移轉的特定和可採取動作的步驟,並假設下列事實:

  • 您已經有 Microsoft 365 信箱,但目前使用第三方服務或裝置進行電子郵件保護。 來自因特網的郵件會在傳遞至您的 Microsoft 365 組織之前,透過保護服務流動。 Microsoft 365 保護盡可能低, (永遠不會完全關閉。例如,惡意代碼保護一律會強制執行) 。

    在傳遞至 Microsoft 365 之前,郵件會從因特網流經第三方保護服務或裝置

  • 您已超出 適用於 Office 365 的 Defender 保護的調查和考慮階段。 如果您需要評估 適用於 Office 365 的 Defender,以決定是否適合您的組織,建議您選擇試用 適用於 Office 365 的 Microsoft Defender 中所述的選項。

  • 您已購買 適用於 Office 365 的 Defender 授權。

  • 您必須淘汰現有的第三方保護服務,這表示您最終需要將電子郵件網域的 MX 記錄指向 Microsoft 365。 當您完成時,來自因特網的郵件會直接流向 Microsoft 365,並受到 Exchange Online Protection (EOP) 和 適用於 Office 365 的 Defender 的獨佔保護。

    郵件會從因特網流向 Microsoft 365

排除現有的保護服務,而改用 適用於 Office 365 的 Defender 是一個重要的步驟,您不應該輕舉,也不應該急著進行變更。 本移轉指南中的指引可協助您以有條不行的方式轉換保護,對用戶的干擾降到最低。

下圖說明高階移轉步驟。 本文稍後名為 「移轉程式 」一節中會列出實際步驟。

從第三方保護解決方案或裝置移轉至 適用於 Office 365 的 Defender的程式

為什麼要使用本指南中的步驟?

在 IT 產業中,意外是不好的。 只要將 MX 記錄翻轉成指向 Microsoft 365,而不需事先且周密的測試,將會造成許多意外。 例如:

  • 您或您的前置任務可能花費時間和精力自定義現有的保護服務,以獲得最佳的郵件傳遞。 換句話說,封鎖需要封鎖的內容,並允許需要允許的內容。 在 適用於 Office 365 的 Defender 中,並非您目前保護服務中的每個自定義專案都需要,這幾乎可保證其確定性。 適用於 Office 365 的 Defender 也可能會產生新問題, (允許或封鎖您目前保護服務中未發生或不需要的) 。
  • 您的技術支持人員和安全性人員必須知道在 適用於 Office 365 的 Defender 中該怎麼做。 例如,如果使用者抱怨遺漏訊息,您的技術支持人員知道要在哪裡或如何尋找它? 他們很可能會熟悉您現有保護服務中的工具,但 適用於 Office 365 的 Defender 中的工具呢?

相反地,如果您遵循本移轉指南中的步驟,移轉會獲得下列有形的優點:

  • 對用戶的干擾降到最低。
  • 來自 適用於 Office 365 的 Defender 的目標數據,可用來報告移轉至管理的進度和成功。
  • 技術支援中心和安全性人員的早期參與與指示。

您越熟悉 適用於 Office 365 的 Defender 如何影響您的組織,用戶、技術支援人員、安全性人員和管理的轉換就越好。

本移轉指南提供逐步「轉接撥號」的計劃。 您可以監視和測試 適用於 Office 365 的 Defender 如何影響使用者及其電子郵件,以便快速回應任何問題。

移轉程序

從第三方保護服務移轉至 適用於 Office 365 的 Defender 的程式可以分成三個階段,如下表所述:

移轉至 適用於 Office 365 的 Defender 的程式

階段 描述
準備移轉
  1. 清查現有保護服務的設定
  2. 在 Microsoft 365 中檢查您現有的保護設定
  3. 檢查您的郵件路由設定
  4. 將修改訊息的功能移至 Microsoft 365
  5. 定義垃圾郵件和大量用戶體驗
  6. 識別和指定優先順序帳戶
設定 適用於 Office 365 的 Defender
  1. Create 試驗用戶的通訊群組
  2. 設定用戶回報的訊息設定
  3. 維護或建立 SCL=-1 郵件流程規則
  4. 設定連接器的增強篩選
  5. Create 試驗保護原則
上線至 適用於 Office 365 的 Defender
  1. 開始讓安全性小組上線
  2. (選擇性) 讓試驗使用者不受現有保護服務篩選
  3. 調整詐騙情報
  4. 調整模擬保護和信箱智慧
  5. 使用來自使用者報告訊息的數據來測量和調整
  6. (選擇性) 將更多使用者新增至試驗並逐一查看
  7. 將 Microsoft 365 保護延伸至所有使用者,並關閉 SCL=-1 郵件流程規則
  8. 切換 MX 記錄

下一步