在 Microsoft 365 環境中所做的變更

瞭解當您連線至 Sophos Mailflow 時，Microsoft 365 環境中所做的變更。

Sophos Mailflow 可保護 Microsoft 365（以前稱爲 Office 365）使用者的信箱。我們使用 Microsoft 的 Graph API 和 PowerShell 命令，在您的 Microsoft 365 環境中建立郵件流程規則。這些規則將郵件從 Microsoft 365 路由至 Sophos Mailflow 進行檢查，然後再次返回。

設定 Sophos Mailflow 後，您可以登入 Microsoft Exchange 管理中心，查看我們建立的應用程式、連接器和規則。請參閱 Exchange 管理中心。

如需瞭解有關 Microsoft 郵件流程規則（亦稱爲傳輸規則）的更多資訊，請參閱 Exchange Online 中的郵件流程規則（傳輸規則）。

進行了哪些變更？

爲 Sophos Mailflow 設定新網域時，我們會在您的 Microsoft 環境中執行以下操作。

1. 系統會要求您登入 Microsoft 365 網域，以確認您是否擁有該網域。

   您登入所用的帳戶必須在您的 Microsoft 網域中具有全域管理員角色。

2. 我們將 Microsoft 網域中的信箱、使用者和群組與 Sophos Central 同步。

3. 我們在您的 Microsoft 365 網域中建立一個名爲「Sophos Email Mail Flow」的應用程式。
4. 系統會要求您授予應用程式的存取權限，以便管理郵件流程規則。
5. 我們建立了 Sophos Mailflow 的輸入和輸出連接器。
6. 我們建立了使用連接器將輸入和輸出連接器郵件重新導向至 Sophos Mailflow 的郵件流程規則。

您授予的權限不會過期。如果需要，您可以透過 Microsoft Exchange 管理中心撤銷它們。如果撤銷 Sophos Mailflow，它們將停止工作。

Sophos Mailflow 和傳遞後防護

如果您在 Sophos M365 安全性中使用了傳遞後防護功能，我們會在 Microsoft 365 中建立第二個應用程式。這具有不同的權限，並使用 Graph API 隔離可疑訊息。

如果您未使用傳遞後防護功能，則我們不會建立此應用程式。