Message Injection ermöglicht es Ihnen, die reguläre E-Mail-Zustellung zu umgehen und E-Mails direkt in die Postfächer Ihrer Benutzer zu stecken, wodurch die Erfolgsquote bei der Zustellung erhöht und die Zulassungsliste überflüssig wird.

So konfigurieren Sie Message Injection in Microsoft 365.

Gehen Sie zu Einstellungen > uPhish > Message Injection

Scrollen Sie nach unten zu Microsoft 365 und klicken Sie auf Mit Microsoft anmelden , um die Genehmigungsverfahren.

Nachdem Sie sich bei dem ausgewählten Microsoft-Konto angemeldet haben, wird ein Bildschirm zum Autorisieren der Message Injection-Integration angezeigt. Bitte klicken Sie auf Akzeptieren .

HINWEIS: Dadurch wird der Plattform die Berechtigung erteilt, E-Mails in das Postfach eines beliebigen Benutzers des autorisierten Microsoft 365-Mandanten einzufügen. Wir verwenden diese Berechtigung nur, um simulierte Phishing-E-Mails zu versenden, es werden keine anderen Mitteilungen über diese Integration gesendet.

Nach der Annahme sollten Sie die unten stehende Seite zum Abschluss der Authentifizierung sehen. Sie können diesen Tab jetzt schließen und Message Injection ist als Zustellmethode in Ihren uPhish-Kampagnen verfügbar. Sie sollten den Nachrichteneinfügung testen , um zu bestätigen, dass sie wie erwartet funktioniert.

Die Autorisierung der Microsoft Message Injection-Integration verwendet die Anwendungsberechtigungsauthentifizierung. Dies erfordert ein Konto, das mandantenweite Administratoreinwilligung für eine AD-Unternehmensanwendung erteilen kann. In Kombination mit den für die Integration erforderlichen MS Graph-API-Berechtigungen bedeutet dies, dass ein Konto mit der Rolle „Globaler Administrator“ erforderlich ist.

Sie können die Message Injection erneut autorisieren, indem Sie die Schaltfläche Mit Microsoft anmelden auf der Einstellungsseite für die Message Injection verwenden. Dies ist nützlich, wenn Message Injection-E-Mails aufgrund von Authentifizierungsproblemen fehlschlagen.

Sie können die Option Authentifizierung widerrufen verwenden, wenn Sie die Message Injection deaktivieren möchten. Dadurch werden alle Authentifizierungsdaten gelöscht, die wir für den autorisierten Microsoft 365-Mandanten besitzen.