Migrar de um serviço ou dispositivo de proteção de terceiros para Microsoft Defender para Office 365

Se já tiver um dispositivo ou serviço de proteção de terceiros existente à frente do Microsoft 365, pode utilizar este guia para migrar a sua proteção para Microsoft Defender para Office 365. Defender para Office 365 dá-lhe os benefícios de uma experiência de gestão consolidada, custo potencialmente reduzido (utilizando produtos que já paga) e um produto maduro com proteção de segurança integrada. Para obter mais informações, veja Microsoft Defender para Office 365.

Veja este breve vídeo para saber mais sobre como migrar para Defender para Office 365.

Este guia fornece passos específicos e acionáveis para a sua migração e assume os seguintes factos:

  • Já tem caixas de correio do Microsoft 365, mas está atualmente a utilizar um serviço ou dispositivo de terceiros para proteção de e-mail. O correio da Internet flui através do serviço de proteção antes da entrega na sua organização do Microsoft 365. A proteção do Microsoft 365 é o mais baixa possível (nunca está completamente desativada. Por exemplo, a proteção contra software maligno é sempre imposta).

    O Correio flui da Internet através do serviço de proteção de terceiros ou dispositivo antes da entrega no Microsoft 365

  • Está para além da fase de investigação e consideração para proteção por Defender para Office 365. Se precisar de avaliar Defender para Office 365 para decidir se é adequado para a sua organização, recomendamos as opções descritas em Experimentar Microsoft Defender para Office 365.

  • Já comprou licenças de Defender para Office 365.

  • Tem de extinguir o serviço de proteção de terceiros existente, o que significa que, em última análise, tem de apontar os registos MX dos seus domínios de e-mail para o Microsoft 365. Quando terminar, o correio da Internet flui diretamente para o Microsoft 365 e é protegido exclusivamente por Proteção do Exchange Online (EOP) e Defender para Office 365.

    O correio flui da Internet para o Microsoft 365

Eliminar o seu serviço de proteção existente a favor de Defender para Office 365 é um passo significativo que não deve tomar de ânimo leve, nem deve apressar-se a fazer a alteração. A documentação de orientação neste guia de migração ajuda-o a fazer a transição da proteção de forma ordenada, com interrupções mínimas para os seus utilizadores.

Os passos de migração de alto nível são ilustrados no diagrama seguinte. Os passos reais estão listados na secção denominada O processo de migração mais à frente neste artigo.

O processo de migração de um dispositivo ou solução de proteção de terceiros para Defender para Office 365

Porquê utilizar os passos neste guia?

Na indústria de TI, as surpresas são más. Simplesmente inverter os seus registos MX para apontar para o Microsoft 365 sem testes prévios e atenciosos resultará em muitas surpresas. Por exemplo:

  • Provavelmente, o utilizador ou os seus antecessores gastaram tempo e esforço a personalizar o seu serviço de proteção existente para uma entrega de correio ideal. Por outras palavras, bloquear o que tem de ser bloqueado e permitir o que tem de ser permitido. É quase garantido que nem todas as personalizações no seu serviço de proteção atual são necessárias no Defender para Office 365. Também é possível que Defender para Office 365 introduza novos problemas (permite ou blocos) que não aconteceram ou não foram necessários no seu serviço de proteção atual.
  • O suporte técnico e o pessoal de segurança precisam de saber o que fazer no Defender para Office 365. Por exemplo, se um utilizador se queixar de uma mensagem em falta, o suporte técnico sabe onde ou como procurá-la? É provável que estejam familiarizados com as ferramentas no seu serviço de proteção existente, mas e as ferramentas no Defender para Office 365?

Por outro lado, se seguir os passos neste guia de migração, obterá os seguintes benefícios tangíveis para a migração:

  • Interrupção mínima para os utilizadores.
  • Dados objetivos de Defender para Office 365 que pode utilizar para comunicar o progresso e o sucesso da migração para a gestão.
  • Envolvimento precoce e instrução para suporte técnico e pessoal de segurança.

Quanto mais se familiarizar com a forma como Defender para Office 365 afetará a sua organização, melhor será a transição para os utilizadores, pessoal de suporte técnico, pessoal de segurança e gestão.

Este guia de migração fornece-lhe um plano para "virar o botão" gradualmente. Pode monitorizar e testar como Defender para Office 365 afeta os utilizadores e os respetivos e-mails para que possa reagir rapidamente a quaisquer problemas.

O processo de migração

O processo de migração de um serviço de proteção de terceiros para Defender para Office 365 pode ser dividido em três fases, conforme descrito na tabela seguinte:

O processo de migração para Defender para Office 365

Fase Descrição
Preparar a migração
  1. Inventariar as definições no seu serviço de proteção existente
  2. Verificar a configuração de proteção existente no Microsoft 365
  3. Verificar a configuração de encaminhamento de correio
  4. Mover funcionalidades que modificam mensagens para o Microsoft 365
  5. Definir experiências de utilizador em massa e spam
  6. Identificar e designar contas prioritárias
Configurar Defender para Office 365
  1. Create grupos de distribuição para utilizadores piloto
  2. Configurar as definições de mensagens comunicadas pelo utilizador
  3. Manter ou criar a regra de fluxo de correio SCL=-1
  4. Configurar a Filtragem Avançada para Conectores
  5. Create políticas de proteção piloto
Integrar no Defender para Office 365
  1. Iniciar a integração das Equipas de Segurança
  2. (Opcional) Isentar os utilizadores piloto da filtragem pelo serviço de proteção existente
  3. Otimizar inteligência spoof
  4. Otimizar a proteção de representação e a inteligência da caixa de correio
  5. Utilizar dados de mensagens comunicadas pelo utilizador para medir e ajustar
  6. (Opcional) Adicionar mais utilizadores ao seu piloto e iterar
  7. Expandir a proteção do Microsoft 365 a todos os utilizadores e desativar a regra de fluxo de correio SCL=-1
  8. Mudar os registos MX

Passo seguinte