Aller au contenu

Règles et connecteurs créés dans M365

Découvrez les modifications apportées à votre environnement Microsoft 365 lorsque vous vous connectez à Sophos Mailflow.

Sophos Mailflow protège les boîtes de réception des utilisateurs de Microsoft 365 (anciennement Office 365). Nous utilisons les API graphiques et les commandes PowerShell de Microsoft pour créer des règles de flux de courrier dans votre environnement Microsoft 365. Ces règles acheminent les messages de Microsoft 365 vers Sophos Mailflow pour vérification, puis les renvoient vers la boîte de réception.

Après avoir configuré Sophos Mailflow, vous pouvez vous connecter à votre centre d’administration Microsoft Exchange pour voir les applications, connecteurs et règles que nous avons créés. Voir Centre d’administration Exchange .

Pour en savoir plus sur les règles de flux de courrier de Microsoft (également appelées règles de transport), consultez Règles de flux de messagerie (règles de transport) dans Exchange Online.

Remarque

Il n’est pas possible de désactiver le filtrage du spam, mais vous pouvez utiliser les règles de flux de courrier Microsoft Exchange pour le contourner pour les messages entrants. Par exemple, vous pouvez créer des règles de flux de courrier pour ignorer le filtrage des messages acheminés via Sophos Gateway ou par le biais d’une protection tierce avant de les livrer à M365. Voir Utiliser des règles de flux de messagerie pour définir le niveau de confiance du courrier indésirable (SCL) dans les messages dans Exchange Online.

Remarque

Microsoft filtre les messages de phishing à haut niveau de confiance et les malwares avant qu’ils n’atteignent Sophos Central Email. Voir Configuration de stratégies de blocage du courrier indésirable dans Exchange Online Protection.

Quelles sont les modifications apportées ?

Lorsque vous configurez un nouveau domaine pour Sophos Mailflow, nous procédons comme suit dans votre environnement Microsoft.

  1. Vous êtes invité à vous connecter à votre domaine Microsoft 365 pour confirmer que vous en êtes propriétaire.

    Le compte avec lequel vous vous connectez doit avoir le rôle d’administrateur global dans votre domaine Microsoft.

  2. Nous synchronisons les boîtes de réception, les utilisateurs et les groupes de votre domaine Microsoft avec Sophos Central.

  3. Nous créons une application dans votre domaine Microsoft 365 appelée « Flux de courrier de Sophos Email ».
  4. Vous êtes invité à accorder des autorisations pour l’application, afin qu’elle puisse gérer les règles de flux de courrier.
  5. Nous ajoutons un sous-domaine de xgeconnector.com à la liste des domaines acceptés de votre locataire.

    Ce domaine est associé aux certificats Sophos et ne sera utilisé que dans Exchange Online. Il ne sera utilisé nulle part ailleurs. L’ajout de ce domaine est sûr pour les raisons suivantes :

    • Sophos possède et gère le domaine.
    • Les services de messagerie ne sont pas activés sur le domaine.

    Avertissement

    Ne supprimez pas le domaine xgeconnector.com. Ceci pourrait interrompre le flux de messagerie et interrompre le traitement de la messagerie. Retrouvez plus de renseignements sur la manière dont vous êtes notifié lorsque des modifications de la console M365 peuvent affecter la configuration de Sophos Mailflow sur Altération de Sophos Mailflow.

  6. Nous créons des connecteurs entrants et sortants pour Sophos Mailflow.

  7. Nous créons des règles de flux de courrier qui utilisent les connecteurs pour rediriger les messages entrants et sortants vers Sophos Mailflow.

Les autorisations que vous accordez n’expirent pas. Vous pouvez les révoquer, si nécessaire, via le centre d’administration Microsoft Exchange. Sophos Mailflow cesse de fonctionner si vous les révoquez.

Sophos Mailflow et protection post-livraison

Si vous utilisez la fonction de protection post-livraison dans Sophos M365 Security, nous créons une deuxième application dans Microsoft 365. Celle-ci possède des autorisations différentes et utilise une API graphique pour mettre en quarantaine les messages suspects.

Si vous n’utilisez pas la protection après livraison, nous ne créons pas cette application.