在 Microsoft 365 環境中所做的變更
瞭解當您連線至 Sophos Mailflow 時,Microsoft 365 環境中所做的變更。
Sophos Mailflow 可保護 Microsoft 365(以前稱爲 Office 365)使用者的信箱。我們使用 Microsoft 的 Graph API 和 PowerShell 命令,在您的 Microsoft 365 環境中建立郵件流程規則。這些規則將郵件從 Microsoft 365 路由至 Sophos Mailflow 進行檢查,然後再次返回。
設定 Sophos Mailflow 後,您可以登入 Microsoft Exchange 管理中心,查看我們建立的應用程式、連接器和規則。請參閱 Exchange 管理中心。
如需瞭解有關 Microsoft 郵件流程規則(亦稱爲傳輸規則)的更多資訊,請參閱 Exchange Online 中的郵件流程規則(傳輸規則)。
進行了哪些變更?
爲 Sophos Mailflow 設定新網域時,我們會在您的 Microsoft 環境中執行以下操作。
-
系統會要求您登入 Microsoft 365 網域,以確認您是否擁有該網域。
您登入所用的帳戶必須在您的 Microsoft 網域中具有全域管理員角色。
-
我們將 Microsoft 網域中的信箱、使用者和群組與 Sophos Central 同步。
- 我們在您的 Microsoft 365 網域中建立一個名爲「Sophos Email Mail Flow」的應用程式。
- 系統會要求您授予應用程式的存取權限,以便管理郵件流程規則。
- 我們建立了 Sophos Mailflow 的輸入和輸出連接器。
- 我們建立了使用連接器將輸入和輸出連接器郵件重新導向至 Sophos Mailflow 的郵件流程規則。
您授予的權限不會過期。如果需要,您可以透過 Microsoft Exchange 管理中心撤銷它們。如果撤銷 Sophos Mailflow,它們將停止工作。
Sophos Mailflow 和傳遞後防護
如果您在 Sophos M365 安全性中使用了傳遞後防護功能,我們會在 Microsoft 365 中建立第二個應用程式。這具有不同的權限,並使用 Graph API 隔離可疑訊息。
如果您未使用傳遞後防護功能,則我們不會建立此應用程式。