Migrieren von einem Schutzdienst oder Gerät eines Drittanbieters zu Microsoft Defender for Office 365

Wenn Sie bereits über einen Schutzdienst oder ein Gerät eines Drittanbieters verfügen, das sich vor Microsoft 365 befindet, können Sie diesen Leitfaden verwenden, um Ihren Schutz zu Microsoft Defender for Office 365 zu migrieren. Defender for Office 365 bietet Ihnen die Vorteile einer konsolidierten Verwaltungserfahrung, potenziell geringere Kosten (mit Produkten, für die Sie bereits bezahlen) und einem ausgereiften Produkt mit integriertem Sicherheitsschutz. Weitere Informationen finden Sie unter Microsoft Defender for Office 365.

Sehen Sie sich dieses kurze Video an, um mehr über die Migration zu Defender for Office 365 zu erfahren.

Dieser Leitfaden enthält spezifische und umsetzbare Schritte für Ihre Migration und geht von den folgenden Fakten aus:

  • Sie verfügen bereits über Microsoft 365-Postfächer, aber Sie verwenden derzeit einen Dienst oder ein Gerät eines Drittanbieters für den E-Mail-Schutz. E-Mails aus dem Internet werden vor der Übermittlung an Ihre Microsoft 365-organization über den Schutzdienst übertragen. Der Microsoft 365-Schutz ist so gering wie möglich (er ist nie vollständig deaktiviert. Beispielsweise wird der Schutz vor Schadsoftware immer erzwungen.

    Die E-Mail wird aus dem Internet über den Schutzdienst oder das Gerät eines Drittanbieters übertragen, bevor sie an Microsoft 365 gesendet wird.

  • Sie sind über die Untersuchungs- und Überlegungsphase für den Schutz durch Defender for Office 365 hinaus. Wenn Sie Defender for Office 365 bewerten müssen, um zu entscheiden, ob es für Ihre organization geeignet ist, empfehlen wir die unter Ausprobieren Microsoft Defender for Office 365 beschriebenen Optionen.

  • Sie haben bereits Defender for Office 365 Lizenzen erworben.

  • Sie müssen Ihren vorhandenen Schutzdienst von Drittanbietern außer Betrieb nehmen, was bedeutet, dass Sie letztendlich die MX-Einträge für Ihre E-Mail-Domänen auf Microsoft 365 verweisen müssen. Wenn Sie fertig sind, werden E-Mails aus dem Internet direkt in Microsoft 365 übertragen und sind ausschließlich durch Exchange Online Protection (EOP) und Defender for Office 365 geschützt.

    Die E-Mail fließt aus dem Internet in Microsoft 365

Die Beseitigung Ihres vorhandenen Schutzdiensts zugunsten von Defender for Office 365 ist ein wichtiger Schritt, den Sie weder auf die leichte Schulter nehmen sollten, noch sollten Sie die Änderung überstürzen. Die Anleitung in diesem Migrationsleitfaden hilft Ihnen, Ihren Schutz geordnet mit minimalen Unterbrechungen für Ihre Benutzer zu übergeben.

Die allgemeinen Migrationsschritte sind im folgenden Diagramm dargestellt. Die tatsächlichen Schritte sind im Abschnitt Der Migrationsprozess weiter unten in diesem Artikel aufgeführt.

Der Prozess der Migration von einer Schutzlösung oder einem Gerät eines Drittanbieters zu Defender for Office 365

Gründe für die Verwendung der Schritte in diesem Leitfaden

In der IT-Branche sind Überraschungen schlecht. Wenn Sie Einfach Ihre MX-Einträge so kippen, dass sie ohne vorherige und durchdachte Tests auf Microsoft 365 verweisen, führt dies zu vielen Überraschungen. Beispiel:

  • Sie oder Ihre Vorgänger haben wahrscheinlich Zeit und Mühe damit verbracht, Ihren vorhandenen Schutzdienst für eine optimale Zustellung von E-Mails anzupassen. Mit anderen Worten: Blockieren, was blockiert werden muss, und zulassen, was zugelassen werden muss. Es ist fast sicher, dass nicht jede Anpassung in Ihrem aktuellen Schutzdienst in Defender for Office 365 erforderlich ist. Es ist auch möglich, dass Defender for Office 365 neue Probleme (Zulässt oder Blöcke) einführen, die in Ihrem aktuellen Schutzdienst nicht aufgetreten sind oder nicht erforderlich waren.
  • Ihr Helpdesk und Ihr Sicherheitspersonal müssen wissen, was in Defender for Office 365 zu tun ist. Wenn sich beispielsweise ein Benutzer über eine fehlende Nachricht beschwert, weiß Ihr Helpdesk, wo oder wie er danach suchen muss? Sie sind wahrscheinlich mit den Tools in Ihrem vorhandenen Schutzdienst vertraut, aber wie sieht es mit den Tools in Defender for Office 365 aus?

Wenn Sie dagegen die Schritte in diesem Migrationsleitfaden ausführen, erhalten Sie die folgenden konkreten Vorteile für Ihre Migration:

  • Minimale Unterbrechung für Benutzer.
  • Objektive Daten aus Defender for Office 365, die Sie verwenden können, um den Fortschritt und den Erfolg der Migration zur Verwaltung zu melden.
  • Frühzeitige Einbindung und Einweisung für Helpdesk- und Sicherheitspersonal.

Je mehr Sie sich damit vertraut machen, wie sich Defender for Office 365 auf Ihre organization auswirken, desto besser ist der Übergang für Benutzer, Helpdeskmitarbeiter, Sicherheitspersonal und Management.

Dieser Migrationsleitfaden bietet Ihnen einen Plan für das schrittweise "Drehen des Wählzeichens". Sie können überwachen und testen, wie sich Defender for Office 365 auf Benutzer und deren E-Mails auswirkt, damit Sie schnell auf Probleme reagieren können.

Der Migrationsprozess

Der Prozess der Migration von einem Schutzdienst eines Drittanbieters zu Defender for Office 365 kann wie in der folgenden Tabelle beschrieben in drei Phasen unterteilt werden:

Der Prozess für die Migration zu Defender for Office 365

Phase Beschreibung
Vorbereiten der Migration
  1. Inventarisieren der Einstellungen in Ihrem vorhandenen Schutzdienst
  2. Überprüfen Ihrer vorhandenen Schutzkonfiguration in Microsoft 365
  3. Überprüfen Der Konfiguration des E-Mail-Routings
  4. Verschieben von Features, die Nachrichten ändern, in Microsoft 365
  5. Definieren von Spam- und Massenbenutzererfahrungen
  6. Identifizieren und Festlegen von Prioritätskonten
Einrichten von Defender for Office 365
  1. Erstellen von Verteilergruppen für Pilotbenutzer
  2. Konfigurieren von Einstellungen für vom Benutzer gemeldete Nachrichten
  3. Verwalten oder Erstellen der Nachrichtenflussregel "SCL=-1"
  4. Konfigurieren der erweiterten Filterung für Connectors
  5. Erstellen von Pilotschutzrichtlinien
Onboarding in Defender for Office 365
  1. Starten des Onboardings von Sicherheitsteams
  2. (Optional) Ausschließen von Pilotbenutzern von der Filterung nach Ihrem vorhandenen Schutzdienst
  3. Optimieren der Spoofintelligenz
  4. Optimieren des Identitätswechselschutzes und der Postfachintelligenz
  5. Verwenden von Daten aus vom Benutzer gemeldeten Nachrichten zum Messen und Anpassen
  6. (Optional) Hinzufügen weiterer Benutzer zu Ihrem Pilotprojekt und Durchlaufen
  7. Erweitern des Microsoft 365-Schutzes auf alle Benutzer und Deaktivieren der SCL=-1-Nachrichtenflussregel
  8. Wechseln Ihrer MX-Einträge

Nächster Schritt