コンテンツにスキップ

Microsoft 365 環境で行われる変更

Sophos Mailflow に接続する際に Microsoft 365 環境で行われる変更を確認できます。

Sophos Mailflow は、Microsoft 365 (旧称: Office 365) ユーザーのメールボックスを保護します。Microsoft Graph API と PowerShell コマンドを使用して、Microsoft 365 環境でメールフローのルールが作成されます。このようなルールは、検証のために Microsoft 365 から Sophos Mailflow にメッセージをルーティングした後、戻します。

Sophos Mailflow を設定後、Microsoft Exchange 管理センターにサインインして、作成済みのアプリケーション、コネクタ、およびルールを表示できます。詳細は、Exchange 管理センターを参照してください。

Microsoft のメールフローのルール (別名: トランスポートルール) の詳細は、Exchange Online のメールフロールール (トランスポートルール)を参照してください。

変更される内容

Sophos Mailflow 用に新しいドメインを設定する場合、Microsoft 環境で次の操作が実行されます。

  1. ドメイン所有者であることを検証するために、Microsoft 365 ドメインへのサインインが求められます。

    サインインするアカウントには、Microsoft ドメインのグローバル管理者ロールが必要です。

  2. Microsoft ドメインのメールボックス、ユーザー、およびグループが Sophos Central と同期されます。

  3. Microsoft 365 ドメインに、「Sophos Email Mailflow」というアプリケーションが作成されます。
  4. メールフローのルールを管理できるように、このアプリケーションにパーミッションを許可するように求められます。
  5. Sophos Mailflow への受信コネクタと送信コネクタが作成されます。
  6. コネクタを使用して、受信メッセージと送信メッセージを Sophos Mailflow にリダイレクトするメールフローのルールが作成されます。

許可したパーミッションは期限切れになりません。必要に応じて、Microsoft Exchange 管理センターで無効にできます。無効にすると、Sophos Mailflow は機能しなくなります。

Sophos Mailflow と配信後の保護

ソフォス M365 セキュリティで配信後の保護機能を使用する場合、Microsoft 365 で 2つ目のアプリケーションが作成されます。これには異なるパーミッションがあり、Graph API を使用して疑わしいメッセージが隔離されます。

配信後の保護を使用していない場合、このアプリケーションは作成されません。

トップへ