Aller au contenu

Configurer Sophos Mailflow

Utilisez Sophos Mailflow pour intégrer Sophos Email Security à des services de messagerie tiers.

Vous pouvez utiliser Sophos Mailflow pour intégrer Sophos Email Security aux domaines de messagerie Microsoft 365 (anciennement Office 365) sans modifier votre DNS et vos enregistrements MX.

Retrouvez plus d’instructions sur l’utilisation de Sophos Gateway pour se connecter à des systèmes de messagerie sur site et à des domaines non Microsoft 365 sur Configurer Sophos Gateway.

Sophos Mailflow ne prend pas actuellement en charge :

Restriction

Vous devez être un administrateur Microsoft 365 pour configurer Sophos Mailflow.

Pour configurer Sophos Mailflow, procédez de la manière suivante :

  • Ajoutez les boîtes de réception que vous souhaitez protéger.
  • Ajoutez et configurez les domaines de messagerie que vous souhaitez protéger.

    La façon dont vous faites cela dépend de si vous utilisez déjà Sophos Email Security ou non.

  • Configurez vos stratégies et paramètres.

Ajoutez des boîtes de réception

Vous pouvez ajouter des boîtes de réception de la manière suivante :

  1. Automatiquement à l’aide d’un service d’annuaire. Vous pouvez utiliser Active Directory et Azure AD. Retrouvez plus de renseignements et d’instructions sur la création d’un service d’annuaire sur Service d’annuaire.
  2. Manuellement.
  3. Manuellement en utilisant un fichier .csv.

Si vous souhaitez utiliser un groupe Microsoft 365 pour protéger un sous-ensemble de vos boîtes de réception, veuillez configurer le groupe avant de connecter votre domaine. Voir Groupes d’emails Microsoft 365.

Acceptez les fenêtres contextuelles Microsoft

Lorsque vous ajoutez et configurez vos domaines, vous devez autoriser les applications Sophos à accéder aux clients Microsoft.

Pour ce faire, votre navigateur doit accepter les fenêtres contextuelles de Microsoft. Vous devrez peut-être désactiver les bloqueurs de fenêtres contextuelles ou faire des exceptions pour les domaines Microsoft.

Vous devez également pouvoir vous connecter au domaine adéquat. Si votre navigateur a stocké des codes d’accès pour un domaine différent, utilisez une fenêtre de navigation incognito ou privée.

Ajouter et configurer des domaines

Les étapes changent selon que vous utilisiez ou non Sophos Email Security.

  • Si vous venez de vous abonner à Sophos Email Security et qu’aucun domaine n’est configuré, consultez « Ajouter et configurer des domaines (nouvel utilisateur de Sophos Email Security ».
  • Si vous utilisez déjà Sophos Email Security et que vous souhaitez configurer des règles Sophos Mailflow sur un nouveau domaine, ou migrer vos domaines existants de Sophos Gateway vers Sophos Mailflow, consultez « Ajouter et configurer des domaines (utilisateur de Sophos Email Security existant ».

Ajouter et configurer des domaines (nouvel utilisateur de Sophos Email Security)

Si aucun domaine n’est configuré pour Sophos Email Security, procédez de la manière suivante :

  1. Cliquez sur Email Security > Configurer Email Security.
  2. Cliquez sur Paramètres du domaine de flux de courrier M365 / État.
  3. Si vous n’avez pas synchronisé Active Directory, faites-le maintenant. Si vous avez déjà synchronisé vos utilisateurs et boîtes de réception, cliquez sur Passer à l’étape suivante.
  4. Dans Ajouter un domaine, saisissez les détails de votre domaine et cliquez sur Configurer le flux de messagerie M365.

    Remarque

    Si vous voulez uniquement protéger un sous-ensemble de boîtes de réception du domaine, créez un nouveau groupe dans Microsoft 365 et ajoutez-y toutes les boîtes de réception à protéger. Lorsque vous synchronisez des utilisateurs et des groupes, ce groupe est également importé. Voir Groupes d’emails Microsoft 365.

  5. Suivez les instructions pour configurer vos domaines et vos règles de flux de courrier. Une fois le domaine ajouté, vous êtes redirigé vers Microsoft pour vous authentifier et accorder des autorisations. Vous devez accorder ces autorisations afin de pouvoir créer les applications et règles de flux de courrier nécessaires.

    Lorsque la migration ou l’ajout de domaines est terminé, l’écran Paramètres du domaine de flux de courrier M365 / État apparaît avec votre liste de domaines.

  6. Pour configurer des règles de flux de courrier pour ces domaines, cliquez sur Connecter et suivez les instructions.

    Vous serez redirigé vers Microsoft pour authentifier vos domaines et accorder des autorisations.

    Veuillez accorder ces autorisations pour créer un connecteur Microsoft 365 et les applications et règles de flux de courrier nécessaires dans votre environnement Microsoft 365.

    Remarque

    Une fois les autorisations accordées, le processus de création du connecteur peut prendre jusqu’à dix minutes.

    Si vous avez déjà configuré des règles de flux de courrier sur votre domaine Microsoft 365, le message Règles de flux de courrier préexistantes trouvées apparaît. Pour résoudre ce problème, consultez Résoudre les conflits avec les règles Microsoft 365.

    Une fois la configuration de votre protection du flux de courrier terminée, un message de confirmation apparaît.

  7. Vous pouvez cliquer sur Effectuer un test rapide pour vérifier votre configuration du flux de courrier. Saisissez l’adresse email pour recevoir un message de test. Ce test peut prendre quelques minutes.

    Avertissement

    Une fois la connexion établie, Microsoft peut continuer à créer d’autres connexions et ressources en arrière-plan. Si le test rapide échoue, attendez au moins quinze minutes et exécutez-le à nouveau avant de lancer les processus de résolution des problèmes. Voir Test et réparation de Sophos Mailflow.

    Les domaines apparaissent dans Paramètres du domaine de flux de courrier M365 / État avec une coche verte.

Ajouter et configurer des domaines (utilisateur de Sophos Email Security existant)

Pour configurer les règles Sophos Mailflow si vous utilisez déjà Sophos Email Security, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Paramètres. Cliquez sur Paramètres du domaine de flux de courrier M365 / État.
  2. Sur l’écran suivant, effectuez l’une des opérations suivantes :
    1. Si vous migrez un domaine de Sophos Gateway vers Sophos Mailflow, cliquez sur Copier les domaines et stratégies M365 existants. Confirmez votre sélection. Nous copions ensuite tous les domaines Microsoft 365 que nous avons détectés.
    2. Si vous ajoutez un domaine à utiliser avec Sophos Mailflow pour la première fois, cliquez sur Configurer manuellement les domaines et les stratégies et suivez les instructions.
  3. Lorsque la migration ou l’ajout de domaines est terminé, l’écran Paramètres du domaine de flux de courrier M365 / État apparaît avec votre liste de domaines.
  4. Pour configurer des règles de flux de courrier pour ces domaines, cliquez sur Connecter et suivez les instructions.

    Vous serez redirigé vers Microsoft pour authentifier vos domaines et accorder des autorisations.

    Veuillez accorder ces autorisations pour créer un connecteur Microsoft 365 et les applications et règles de flux de courrier nécessaires dans votre environnement Microsoft 365.

    Remarque

    Une fois les autorisations accordées, le processus de création du connecteur peut prendre jusqu’à dix minutes.

    Si vous avez déjà configuré des règles de flux de courrier sur votre domaine Microsoft 365, le message Règles de flux de courrier préexistantes trouvées apparaît. Pour résoudre ce problème, consultez Résoudre les conflits avec les règles Microsoft 365.

    Une fois votre protection Sophos Mailflow configurée, un message Succès ! apparaît.

  5. Vous pouvez cliquer sur Effectuer un test rapide pour vérifier la configuration de Sophos Mailflow. Saisissez l’adresse email pour recevoir un message de test. Ce test peut prendre quelques minutes.

    Avertissement

    Une fois la connexion établie, Microsoft peut continuer à créer d’autres connexions et ressources en arrière-plan. Si le test rapide échoue, attendez au moins quinze minutes et exécutez-le à nouveau avant de lancer les processus de résolution des problèmes. Voir Test et réparation de Sophos Mailflow.

    Les domaines apparaissent dans Paramètres du domaine de flux de courrier M365 / État avec une coche verte.

Si vous avez migré vos domaines existants, vérifiez que les règles de flux de courrier fonctionnent, puis supprimez la configuration de Sophos Gateway pour chaque domaine. Voir Empêcher les contrôles en double.

Configurer les stratégies et paramètres.

Allez dans Email Security > Stratégies pour configurer, modifier ou supprimer les stratégies Email Security et de Prévention des pertes de données.

Allez dans Email Security > Paramètres pour configurer, modifier ou supprimer les paramètres Email Security.

Supprimer les connexions à Sophos Gateway

Si vous êtes un utilisateur existant et que vous avez connecté un domaine à Sophos Mailflow qui était précédemment connecté à Sophos Gateway, nous vous recommandons de supprimer la connexion à Sophos Gateway dès que possible.

Si vous ne supprimez pas la connexion à Sophos Gateway, vos messages sont susceptibles d’être contrôlés deux fois. Voir Empêcher les contrôles en double.

Haut de page