Миграция из службы защиты или устройства сторонних разработчиков в Microsoft Defender для Office 365

Применяется к: ✅ Microsoft Defender for Office 365 PlanPlan 2

Если у вас уже есть служба защиты сторонних разработчиков или устройство, которое находится перед Microsoft 365, вы можете использовать это руководство для переноса защиты в Microsoft Defender для Office 365. Defender для Office 365 предоставляет преимущества консолидированного интерфейса управления, потенциального снижения затрат (с использованием продуктов, которые вы уже оплачиваете) и зрелого продукта с интегрированной защитой безопасности. Дополнительные сведения см. в разделе Microsoft Defender для Office 365.

Просмотрите это короткое видео, чтобы узнать больше о миграции в Defender для Office 365.

В этом руководстве приведены конкретные и практические шаги по миграции, а также предполагается следующее:

У вас уже есть облачные почтовые ящики, но в настоящее время вы используете службу или устройство сторонних разработчиков для защиты электронной почты. Почта из Интернета проходит через службу защиты перед доставкой в организацию Microsoft 365. Защита Microsoft 365 максимально низка (она никогда не выключается полностью. Например, защита от вредоносных программ всегда применяется).
Вы выходите за рамки этапа исследования и рассмотрения защиты Defender для Office 365. Если вам нужно оценить Defender для Office 365, чтобы решить, подходит ли он для вашей организации, мы рекомендуем варианты, описанные в разделе Попробовать Microsoft Defender для Office 365.
Вы уже приобрели лицензии Defender для Office 365.
Необходимо снять с учета существующую службу защиты сторонних поставщиков, что означает, что в конечном итоге необходимо указать записи MX для доменов электронной почты в Microsoft 365. По завершении почта из Интернета передается непосредственно в Microsoft 365 и защищена с помощью Defender для Office 365.

Устранение существующей службы защиты в пользу Defender для Office 365 является важным шагом, который не следует рассматривать легкомысленно. Не следует спешить вносить изменения. Рекомендации, приведенные в этом руководстве по миграции, помогут вам упорядоченно перенести защиту с минимальными нарушениями работы пользователей.

Этапы миграции высокого уровня показаны на следующей схеме. Фактические шаги перечислены в разделе Процесс миграции далее в этой статье.

Совет

Сведения о настройке защиты для Microsoft Teams см. в следующих статьях:

Зачем использовать действия, описанные в этом руководстве?

В ИТ-отрасли сюрпризы плохи. Простое перелистывание записей MX, чтобы указать на Microsoft 365 без предварительного и вдумчивого тестирования, приведет к множеству сюрпризов. Например, вы можете:

Вы или ваши предшественники, вероятно, потратили время и усилия на настройку существующей службы защиты для оптимальной доставки почты. Иными словами, блокирование того, что должно быть заблокировано, и разрешение того, что должно быть разрешено. Почти гарантированная уверенность в том, что в Defender для Office 365 требуется не каждая настройка в текущей службе защиты. Также возможно, что Defender для Office 365 введет новые проблемы (разрешения или блоки), которые не произошли или не были необходимы в текущей службе защиты.
Служба технической поддержки и сотрудники службы безопасности должны знать, что делать в Defender для Office 365. Например, если пользователь жалуется на отсутствие сообщения, знает ли ваша служба поддержки, где и как его искать? Скорее всего, они знакомы с инструментами в существующей службе защиты, но как насчет средств в Defender для Office 365?

В отличие от этого, если выполнить действия, описанные в этом руководстве по миграции, вы получите следующие ощутимые преимущества для миграции:

Минимальное нарушение работы пользователей.
Объективные данные из Defender для Office 365, которые можно использовать для отчета о ходе и успешном выполнении миграции в управление.
Раннее участие и инструктаж для службы поддержки и сотрудников службы безопасности.

Чем больше вы будете знакомиться с тем, как Defender для Office 365 повлияет на вашу организацию, тем лучше будет переход для пользователей, сотрудников службы технической поддержки, сотрудников службы безопасности и руководства.

Это руководство по миграции содержит план постепенного "переворачивания набора". Вы можете отслеживать и тестировать, как Defender для Office 365 влияет на пользователей и их электронную почту, чтобы вы могли быстро реагировать на любые проблемы.

Процесс миграции

Процесс миграции из службы защиты сторонних поставщиков в Defender для Office 365 можно разделить на три этапа, как описано в следующей таблице:

Этап	Описание
Подготовка к миграции	n Инвентаризация параметров в существующей службе защиты Проверка существующей конфигурации защиты в Microsoft 365 Проверка конфигурации маршрутизации почты Перемещение функций, изменяющих сообщения, в Microsoft 365 Определение нежелательной почты и массового взаимодействия пользователей Определение и назначение приоритетных учетных записей
Настройка Defender для Office 365	Создание групп рассылки для пилотных пользователей Настройка параметров сообщений, сообщаемого пользователем Обслуживание или создание правила потока обработки почты SCL=-1 Настройка расширенной фильтрации для соединителей Создание пилотных политик угроз
Подключение к Defender для Office 365	Начало подключения команд безопасности (Необязательно) Освобождение пользователей пилотного проекта от фильтрации по существующей службе защиты Настройка спуфинга аналитики Настройка защиты олицетворения и аналитики почтовых ящиков Использование данных из сообщений, сообщаемого пользователем, для измерения и настройки (Необязательно) Добавление дополнительных пользователей в пилотный проект и итерации Расширение защиты Microsoft 365 для всех пользователей и отключение правила потока обработки почты SCL=-1 Переключение записей MX

Следующее действие

Перейдите к этапу 1. Подготовка.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-07-07