サード パーティの保護サービスまたはデバイスからMicrosoft Defender for Office 365に移行する

Microsoft 365 の前に存在する既存のサード パーティの保護サービスまたはデバイスが既にある場合は、このガイドを使用して保護をMicrosoft Defender for Office 365に移行できます。 Defender for Office 365は、統合された管理エクスペリエンス、コストが削減される可能性がある (既に支払っている製品を使用する)、および統合されたセキュリティ保護を備えた成熟した製品の利点を提供します。 詳細については、「Microsoft Defender for Office 365」を参照してください。

Defender for Office 365への移行の詳細については、この短いビデオをご覧ください。

このガイドでは、移行の具体的で実用的な手順を示し、次の事実を前提としています。

  • Microsoft 365 メールボックスは既にありますが、現在、メール保護のためにサード パーティのサービスまたはデバイスを使用しています。 インターネットからのメールは、Microsoft 365 organizationに配信される前に、保護サービスを介して送信されます。 Microsoft 365 の保護は可能な限り低くなっています (完全に無効になることはありません。たとえば、マルウェア保護は常に適用されます)。

    メールは、Microsoft 365 に配信される前に、サード パーティの保護サービスまたはデバイスを介してインターネットから送信されます

  • Defender for Office 365による保護に関する調査と検討の段階を超えています。 Defender for Office 365を評価してorganizationに適しているかどうかを判断する必要がある場合は、「Microsoft Defender for Office 365を試す」で説明されているオプションをお勧めします。

  • Defender for Office 365 ライセンスを既に購入しています。

  • 既存のサード パーティの保護サービスを廃止する必要があります。つまり、最終的にはメール ドメインの MX レコードを Microsoft 365 にポイントする必要があります。 完了すると、インターネットからのメールは Microsoft 365 に直接送信され、Exchange Online Protection (EOP) とDefender for Office 365によってのみ保護されます。

    メールはインターネットから Microsoft 365 に送信されます

Defender for Office 365を優先して既存の保護サービスを排除することは、軽く取るべきでなく、変更を急ぐ必要もない重要なステップです。 この移行ガイドのガイダンスは、ユーザーへの中断を最小限に抑えながら、保護を整形式で移行するのに役立ちます。

次の図に、大まかな移行手順を示します。 実際の手順については、この記事の後半の「 移行プロセス 」という名前のセクションに記載されています。

サード パーティの保護ソリューションまたはデバイスからDefender for Office 365への移行プロセス

このガイドの手順を使用する理由

IT 業界では、驚きは悪いです。 以前の思慮深いテストを行わずに MX レコードを反転して Microsoft 365 をポイントするだけで、多くの驚きが発生します。 以下に例を示します。

  • あなたやあなたの先人はおそらく、最適なメール配信のために既存の保護サービスをカスタマイズするために時間と労力を費やしました。 つまり、ブロックする必要があるものをブロックし、許可する必要があるものを許可します。 現在の保護サービスのすべてのカスタマイズがDefender for Office 365で必要であるとは限りません。 また、Defender for Office 365では、現在の保護サービスで発生しなかった、または不要であった新しい問題 (許可またはブロック) が発生する可能性もあります。
  • ヘルプ デスクとセキュリティ担当者は、Defender for Office 365で何を行うかを知る必要があります。 たとえば、ユーザーが不足しているメッセージについて不平を言った場合、ヘルプ デスクはどこで、どのように探すかを知っていますか? 既存の保護サービスのツールに精通している可能性がありますが、Defender for Office 365のツールはどうでしょうか。

これに対し、この移行ガイドの手順に従うと、移行に対して次の具体的な利点が得られます。

  • ユーザーの中断を最小限に抑えます。
  • 管理への移行の進行状況と成功を報告するために使用できるDefender for Office 365からの目標データ。
  • ヘルプ デスクとセキュリティ担当者の早期関与と指導。

Defender for Office 365がorganizationにどのように影響するかを理解すればするほど、ユーザー、ヘルプ デスク担当者、セキュリティ担当者、および管理に対する移行が向上します。

この移行ガイドでは、段階的に "ダイヤルを回す" 計画を示します。 Defender for Office 365がユーザーとそのメールに与える影響を監視およびテストして、問題に迅速に対応できるようにします。

移行プロセス

サード パーティの保護サービスからDefender for Office 365に移行するプロセスは、次の表に示すように 3 つのフェーズに分けることができます。

Defender for Office 365 に移行するプロセス

段階 説明
移行の準備
  1. 既存の保護サービスで設定をインベントリする
  2. Microsoft 365 で既存の保護構成を確認する
  3. メール ルーティングの構成を確認する
  4. メッセージを変更する機能を Microsoft 365 に移動する
  5. スパムと一括ユーザー エクスペリエンスを定義する
  6. 優先度アカウントを特定して指定する
Defender for Office 365を設定する
  1. パイロット ユーザーのCreate配布グループ
  2. ユーザーが報告したメッセージ設定を構成する
  3. SCL=-1 メール フロー ルールを維持または作成する
  4. コネクタの拡張フィルター処理を構成する
  5. パイロット保護ポリシーのCreate
Defender for Office 365へのオンボード
  1. Security Teams のオンボードを開始する
  2. (省略可能)既存の保護サービスによるフィルター処理からパイロット ユーザーを除外する
  3. スプーフィング インテリジェンスを調整する
  4. 偽装保護とメールボックス インテリジェンスを調整する
  5. ユーザーが報告したメッセージのデータを使用して測定および調整する
  6. (省略可能)パイロットにさらにユーザーを追加し、反復する
  7. Microsoft 365 保護をすべてのユーザーに拡張し、SCL=-1 メール フロー ルールをオフにする
  8. MX レコードを切り替える

次の手順