Egy amerikai kormányzati kiberügynökség ajánlásokat adott ki az elektronikus levelezés MS Office 365-re történő migrálása során a biztonságos konfiguráláshoz. Például felhívja a figyelmet arra, hogy a multifaktoros autentikáció az Azure Active Directory (AD) Global Administrator fiókokon nem alapértelmezett.

Mindehhez kapcsolódik egy másik ajánlás is, ami a fiók kompromittálást célzó (ATO) támadások egy gyakori típusa ellen nyújthat védelmet. Eszerint javasolt beállítani egy  szabályt, hogy azon e-mailek, amelyek windows.net domain-re (azaz MS Azure  Blob Storage-re) mutató linket tartalmaznak, generáljanak biztonsági figyelmeztetést.