Vai al contenuto

Modifiche apportate negli ambienti Microsoft 365

Questa pagina indica le modifiche che vengono apportate nell’ambiente Microsoft 365 dopo la connessione a Sophos Mailflow.

Sophos Mailflow protegge le caselle di posta degli utenti di Microsoft 365 (in precedenza Office 365). Utilizziamo l’API Microsoft Graph e i comandi PowerShell per creare regole del flusso di posta nell’ambiente Microsoft 365. Queste regole indirizzano i messaggi da Microsoft 365 a Sophos Mailflow per la verifica, e successivamente li inoltrano di nuovo a Microsoft 365.

Dopo aver configurato Sophos Mailflow, è possibile accedere all’interfaccia di amministrazione di Microsoft Exchange per visualizzare le applicazioni, i connettori e le regole che sono stati creati. Vedere l’interfaccia di amministrazione di Microsoft Exchange.

Per maggiori informazioni sulle regole del flusso di posta di Microsoft (dette anche regole di trasporto), vedere Regole del flusso di posta (regole di trasporto) in Exchange Online.

Quali modifiche vengono effettuate?

Quando si configura un nuovo dominio per Sophos Mailflow, nell’ambiente Microsoft viene svolto quanto indicato di seguito.

  1. Viene chiesto di accedere al proprio dominio Microsoft 365 per confermare di essere proprietari del dominio.

    L’account con cui si effettua l’accesso deve avere il ruolo Amministratore globale nel dominio Microsoft.

  2. Le caselle di posta, gli utenti e i gruppi nel dominio Microsoft vengono sincronizzati con Sophos Central.

  3. Viene creata un’applicazione nel dominio Microsoft 365 chiamata “Sophos Email Mail flow”.
  4. Viene chiesto di concedere autorizzazioni per l’applicazione, in modo che possa gestire le regole del flusso di posta.
  5. Vengono creati connettori in entrata e in uscita per Sophos Mailflow.
  6. Vengono create regole del flusso di posta che utilizzano i connettori per reindirizzare i messaggi in entrata e in uscita su Sophos Mailflow.

Le autorizzazioni che vengono concesse non scadranno. Se necessario, possono essere revocate dall’interfaccia di amministrazione di Microsoft Exchange. Se vengono revocate, Sophos Mailflow smetterà di funzionare.

Sophos Mailflow e la Protezione post-recapito

Se si utilizza la funzionalità Protezione post-recapito in Sophos M365 Security, viene creata una seconda applicazione in Microsoft 365. Questa applicazione ha autorizzazioni diverse e utilizza l’API Graph per mettere in quarantena i messaggi sospetti.

Se non si utilizza la Protezione post-recapito, non viene creata questa applicazione.

Torna su