跳至內容
部分或全部頁面已經過機器翻譯。

在 M365 中建立的規則和連接器

瞭解當您連線至 Sophos Mailflow 時,Microsoft 365 環境中所做的變更。

Sophos Mailflow 可保護 Microsoft 365(以前稱爲 Office 365)使用者的信箱。我們使用 Microsoft 的 Graph API 和 PowerShell 命令,在您的 Microsoft 365 環境中建立郵件流程規則。這些規則將郵件從 Microsoft 365 路由至 Sophos Mailflow 進行檢查,然後再次返回。

設定 Sophos Mailflow 後,您可以登入 Microsoft Exchange 管理中心,查看我們建立的應用程式、連接器和規則。請參閱 Exchange 管理中心

如需瞭解有關 Microsoft 郵件流程規則(亦稱爲傳輸規則)的更多資訊,請參閱 Exchange Online 中的郵件流程規則(傳輸規則)

注意

您無法關閉垃圾郵件篩選,但可以使用 Microsoft Exchange 郵件流程規則針對內送郵件略過此功能。例如,您可以建立郵件流程規則,以便在將郵件傳送到 M365 之前,跳過篩選透過 Sophos Gateway 或第三方保護路由的郵件。請參閱使用郵件流程規則在 Exchange Online 中設定郵件的垃圾郵件置信水平 (SCL)

注意

Microsoft 會在置信水平高的網路釣魚和惡意軟體郵件到達 Sophos Central Email 之前對其進行篩選。請參閱在 EOP 中設定反垃圾郵件原則

進行了哪些變更?

爲 Sophos Mailflow 設定新網域時,我們會在您的 Microsoft 環境中執行以下操作。

  1. 系統會要求您登入 Microsoft 365 網域,以確認您是否擁有該網域。

    您登入所用的帳戶必須在您的 Microsoft 網域中具有全域管理員角色。

  2. 我們將 Microsoft 網域中的信箱、使用者和群組與 Sophos Central 同步。

  3. 我們在您的 Microsoft 365 網域中建立一個名爲「Sophos Email Mail Flow」的應用程式。
  4. 系統會要求您授予應用程式的存取權限,以便管理郵件流程規則。
  5. 我們將的子域添加 xgeconnector.com 到租戶接受的域列表中。

    此域與Microsoft索福斯證書關聯,僅用於索福斯;它不會在其他任何地方使用。由於以下原因,添加此域是安全的:

    • Sophos擁有並管理該域。
    • 域未啓用電子郵件服務。

    警告

    不要移除 xgeconnector.com 域。否則可能會中斷電子郵件流並停止電子郵件處理。有關在M365控制檯中發生可能影響Sophos Mailflow設定的更改時如何通知您的資訊,請參閱 Sophos Mailflow 竄改

  6. 我們建立了 Sophos Mailflow 的輸入和輸出連接器。

  7. 我們建立了使用連接器將輸入和輸出連接器郵件重新導向至 Sophos Mailflow 的郵件流程規則。

您授予的權限不會過期。如果需要,您可以透過 Microsoft Exchange 管理中心撤銷它們。如果撤銷 Sophos Mailflow,它們將停止工作。

Sophos Mailflow 和傳遞後防護

如果您在 Sophos M365 安全性中使用了傳遞後防護功能,我們會在 Microsoft 365 中建立第二個應用程式。這具有不同的權限,並使用 Graph API 隔離可疑訊息。

如果您未使用傳遞後防護功能,則我們不會建立此應用程式。