Migración desde un dispositivo o servicio de protección de terceros a Microsoft Defender para Office 365

Si ya tiene un dispositivo o servicio de protección de terceros existente que se encuentra frente a Microsoft 365, puede usar esta guía para migrar la protección a Microsoft Defender para Office 365. Defender para Office 365 le ofrece las ventajas de una experiencia de administración consolidada, costos potencialmente reducidos (con productos que ya paga) y un producto maduro con protección de seguridad integrada. Para obtener más información, consulte Microsoft Defender para Office 365.

Vea este breve vídeo para obtener más información sobre la migración a Defender para Office 365.

En esta guía se proporcionan pasos específicos y accionables para la migración y se asumen los siguientes hechos:

  • Ya tiene buzones de Microsoft 365, pero actualmente usa un servicio o dispositivo de terceros para la protección de correo electrónico. El correo de Internet fluye a través del servicio de protección antes de su entrega a la organización de Microsoft 365. La protección de Microsoft 365 es lo más baja posible (nunca está completamente desactivada. Por ejemplo, siempre se aplica la protección contra malware).

    El correo fluye desde Internet a través del servicio o dispositivo de protección de terceros antes de la entrega a Microsoft 365

  • Está fuera de la fase de investigación y consideración para la protección por Defender para Office 365. Si necesita evaluar Defender para Office 365 para decidir si es adecuado para su organización, se recomiendan las opciones descritas en Probar Microsoft Defender para Office 365.

  • Ya ha comprado licencias de Defender para Office 365.

  • Debe retirar el servicio de protección de terceros existente, lo que significa que, en última instancia, debe apuntar los registros MX de los dominios de correo electrónico a Microsoft 365. Cuando haya terminado, el correo de Internet fluye directamente a Microsoft 365 y está protegido exclusivamente por Exchange Online Protection (EOP) y Defender para Office 365.

    El correo fluye desde Internet a Microsoft 365

La eliminación del servicio de protección existente en favor de Defender para Office 365 es un paso importante que no debe tomar a la ligera, ni debe apresurarse a realizar el cambio. Las instrucciones de esta guía de migración le ayudan a realizar la transición de la protección de forma ordenada con una interrupción mínima para los usuarios.

Los pasos de migración de alto nivel se muestran en el diagrama siguiente. Los pasos reales se enumeran en la sección denominada El proceso de migración más adelante en este artículo.

El proceso de migración desde un dispositivo o solución de protección de terceros a Defender para Office 365

¿Por qué usar los pasos de esta guía?

En el sector de TI, las sorpresas son malas. Simplemente voltear los registros MX para que apunten a Microsoft 365 sin pruebas previas y cuidadosas dará lugar a muchas sorpresas. Por ejemplo:

  • Usted o sus predecesores probablemente dedicaron tiempo y esfuerzo a personalizar el servicio de protección existente para una entrega de correo óptima. En otras palabras, bloquear lo que se debe bloquear y permitir lo que se debe permitir. Es casi una certeza garantizada que no todas las personalizaciones del servicio de protección actual son necesarias en Defender para Office 365. También es posible que Defender para Office 365 presente nuevos problemas (permite o bloquea) que no se han podido producir o que no eran necesarios en el servicio de protección actual.
  • El departamento de soporte técnico y el personal de seguridad deben saber qué hacer en Defender para Office 365. Por ejemplo, si un usuario se queja de que falta un mensaje, ¿sabe el departamento de soporte técnico dónde o cómo buscarlo? Es probable que estén familiarizados con las herramientas del servicio de protección existente, pero ¿qué ocurre con las herramientas de Defender para Office 365?

Por el contrario, si sigue los pasos de esta guía de migración, obtendrá las siguientes ventajas tangibles para la migración:

  • Interrupción mínima para los usuarios.
  • Datos objetivos de Defender para Office 365 que puede usar para informar sobre el progreso y el éxito de la migración a la administración.
  • Participación temprana e instrucción para el departamento de soporte técnico y el personal de seguridad.

Cuanto más se familiarice con cómo afectará Defender para Office 365 a su organización, mejor será la transición para los usuarios, el personal del departamento de soporte técnico, el personal de seguridad y la administración.

Esta guía de migración le ofrece un plan para "activar el marcado" gradualmente. Puede supervisar y probar cómo afecta Defender para Office 365 a los usuarios y su correo electrónico para que pueda reaccionar rápidamente ante cualquier problema.

El proceso de migración

El proceso de migración de un servicio de protección de terceros a Defender para Office 365 se puede dividir en tres fases, como se describe en la tabla siguiente:

Proceso para migrar a Defender para Office 365

Fase Descripción
Preparación para la migración
  1. Inventario de la configuración en el servicio de protección existente
  2. Comprobación de la configuración de protección existente en Microsoft 365
  3. Comprobación de la configuración de enrutamiento de correo
  4. Traslado de características que modifican mensajes a Microsoft 365
  5. Definición de experiencias de usuario masivas y de correo no deseado
  6. Identificación y designación de cuentas prioritarias
Configuración de Defender para Office 365
  1. Creación de grupos de distribución para usuarios piloto
  2. Configuración de los mensajes notificados por el usuario
  3. Mantener o crear la regla de flujo de correo SCL=-1
  4. Configuración del filtrado mejorado para conectores
  5. Creación de directivas de protección piloto
Incorporación a Defender para Office 365
  1. Inicio de la incorporación de Security Teams
  2. (Opcional) Eximir a los usuarios piloto del filtrado por el servicio de protección existente
  3. Optimizar la inteligencia de suplantación de identidad
  4. Optimización de la protección de suplantación y la inteligencia de buzones
  5. Uso de datos de mensajes notificados por el usuario para medir y ajustar
  6. (Opcional) Agregar más usuarios al piloto e iterar
  7. Ampliar la protección de Microsoft 365 a todos los usuarios y desactivar la regla de flujo de correo SCL=-1
  8. Cambiar los registros MX

Paso siguiente