Migrer d’un appareil ou d’un service de protection tiers vers Microsoft Defender pour Office 365

Si vous disposez déjà d’un service de protection tiers ou d’un appareil qui se trouve devant Microsoft 365, vous pouvez utiliser ce guide pour migrer votre protection vers Microsoft Defender pour Office 365. Defender for Office 365 vous offre les avantages d’une expérience de gestion consolidée, d’un coût potentiellement réduit (en utilisant des produits que vous payez déjà) et d’un produit mature avec une protection de sécurité intégrée. Pour plus d’informations, consultez Microsoft Defender pour Office 365.

Regardez cette courte vidéo pour en savoir plus sur la migration vers Defender for Office 365.

Ce guide fournit des étapes spécifiques et exploitables pour votre migration, et suppose les faits suivants :

  • Vous disposez déjà de boîtes aux lettres Microsoft 365, mais vous utilisez actuellement un service ou un appareil tiers pour la protection de la messagerie. Les messages provenant d’Internet transitent par le service de protection avant d’être remis à votre organization Microsoft 365. La protection Microsoft 365 est aussi faible que possible (elle n’est jamais complètement désactivée). Par exemple, la protection contre les programmes malveillants est toujours appliquée).

    Le courrier circule à partir d’Internet via le service de protection ou l’appareil tiers avant la remise dans Microsoft 365

  • Vous êtes au-delà de la phase d’investigation et d’examen de la protection par Defender for Office 365. Si vous avez besoin d’évaluer Defender for Office 365 pour déterminer s’il convient à votre organization, nous vous recommandons les options décrites dans Essayer Microsoft Defender pour Office 365.

  • Vous avez déjà acheté Defender for Office 365 licences.

  • Vous devez mettre hors service de protection tiers existant, ce qui signifie que vous devez pointer les enregistrements MX de vos domaines de messagerie vers Microsoft 365. Lorsque vous avez terminé, les messages provenant d’Internet sont envoyés directement à Microsoft 365 et sont protégés exclusivement par Exchange Online Protection (EOP) et Defender for Office 365.

    Le courrier circule d’Internet vers Microsoft 365

L’élimination de votre service de protection existant en faveur de Defender for Office 365 est une étape importante que vous ne devez pas prendre à la légère, et vous ne devez pas vous précipiter pour apporter la modification. Les conseils de ce guide de migration vous aident à effectuer la transition de votre protection de manière ordonnée avec un minimum de perturbations pour vos utilisateurs.

Les étapes de migration générales sont illustrées dans le diagramme suivant. Les étapes réelles sont répertoriées dans la section intitulée Processus de migration plus loin dans cet article.

Processus de migration d’une solution ou d’un appareil de protection tiers vers Defender for Office 365

Pourquoi utiliser les étapes de ce guide ?

Dans le secteur informatique, les surprises sont mauvaises. Le simple fait de retourner vos enregistrements MX pour pointer vers Microsoft 365 sans tests préalables et réfléchis entraîne de nombreuses surprises. Par exemple :

  • Vous ou vos prédécesseurs avez probablement passé du temps et des efforts à personnaliser votre service de protection existant pour une livraison optimale du courrier. En d’autres termes, bloquer ce qui doit être bloqué et autoriser ce qui doit être autorisé. Il est presque garanti que toutes les personnalisations de votre service de protection actuel ne sont pas requises dans Defender for Office 365. Il est également possible que Defender for Office 365 introduisent de nouveaux problèmes (autorisations ou blocs) qui ne se sont pas produits ou n’étaient pas requis dans votre service de protection actuel.
  • Votre support technique et le personnel de sécurité doivent savoir quoi faire dans Defender for Office 365. Par exemple, si un utilisateur se plaint d’un message manquant, votre support technique sait-il où et comment le rechercher ? Ils connaissent probablement les outils de votre service de protection existant, mais qu’en est-il des outils dans Defender for Office 365 ?

En revanche, si vous suivez les étapes de ce guide de migration, vous obtenez les avantages tangibles suivants pour votre migration :

  • Interruption minimale pour les utilisateurs.
  • Données objectives de Defender for Office 365 que vous pouvez utiliser pour signaler la progression et la réussite de la migration vers la gestion.
  • Participation et formation précoces pour le support technique et le personnel de sécurité.

Plus vous vous familiarisez avec la façon dont Defender for Office 365 affecteront votre organization, mieux la transition sera pour les utilisateurs, le personnel du support technique, le personnel de sécurité et la direction.

Ce guide de migration vous donne un plan pour « tourner progressivement le cadran ». Vous pouvez surveiller et tester la façon dont Defender for Office 365 affecte les utilisateurs et leurs e-mails afin de pouvoir réagir rapidement aux problèmes.

Le processus de migration

Le processus de migration d’un service de protection tiers vers Defender for Office 365 peut être divisé en trois phases, comme décrit dans le tableau suivant :

Processus de migration vers Defender for Office 365

Phase Description
Préparer votre migration
  1. Inventorier les paramètres de votre service de protection existant
  2. Vérifier votre configuration de protection existante dans Microsoft 365
  3. Vérifier la configuration de votre routage du courrier
  4. Déplacer les fonctionnalités qui modifient les messages dans Microsoft 365
  5. Définir le courrier indésirable et les expériences utilisateur en bloc
  6. Identifier et désigner des comptes prioritaires
Configurer Defender for Office 365
  1. Créer des groupes de distribution pour les utilisateurs pilotes
  2. Configurer les paramètres des messages signalés par l’utilisateur
  3. Gérer ou créer la règle de flux de messagerie SCL=-1
  4. Configurer le filtrage amélioré pour les connecteurs
  5. Créer des stratégies de protection pilote
Intégrer à Defender for Office 365
  1. Commencer l’intégration d’équipes de sécurité
  2. (Facultatif) Exempter les utilisateurs pilotes du filtrage par votre service de protection existant
  3. Optimiser l’intelligence contre l’usurpation d’identité
  4. Optimiser la protection contre l’emprunt d’identité et l’intelligence des boîtes aux lettres
  5. Utiliser les données des messages signalés par l’utilisateur pour mesurer et ajuster
  6. (Facultatif) Ajouter d’autres utilisateurs à votre pilote et effectuer une itération
  7. Étendre la protection Microsoft 365 à tous les utilisateurs et désactiver la règle de flux de messagerie SCL=-1
  8. Changer vos enregistrements MX

Étape suivante