La inyección de mensajes te permite eludir la entrega normal de correo electrónico y colocar los mensajes directamente en los buzones de los usuarios, aumentando la tasa de éxito de la entrega y eliminando el requisito de las listas de permitidos.

A continuación se explica cómo configurar la inyección de mensajes en Microsoft 365.

Ve a Configuración > uPhish > Inyección de mensajes

Desplázate hasta Microsoft 365 y haz clic en Iniciar sesión con Microsoft para iniciar el proceso de autorización.

Una vez que hayas iniciado sesión en la cuenta de Microsoft elegida, aparecerá una pantalla para autorizar la integración de inyección de mensajes. Haz clic en Aceptar.

NOTA: Esto otorgará a la plataforma permiso para insertar mensajes de correo electrónico en el buzón de correo de cualquier usuario de la tenencia autorizada de Microsoft 365. Sólo utilizamos este permiso para enviar correos electrónicos de phishing simulados, no se enviará ninguna otra comunicación a través de esta integración.

Una vez aceptado, deberías ver la siguiente página de finalización de autenticación. Ahora puedes cerrar esta pestaña y la inyección de mensajes estará disponible como método de entrega en tus campañas uPhish. Deberías utilizar la función de inyección de mensajes de prueba para confirmar que funciona como se espera.

Para autorizar la integración de la inyección de mensajes de Microsoft se utiliza la autenticación Application Permissions. Esto requiere una cuenta que pueda conceder el consentimiento de administrador de todo el inquilino para una aplicación de AD Enterprise. Esto, combinado con los permisos de la API de MS Graph que requiere la integración, significa que se necesita una cuenta con el rol de Administrador Global.

Puedes volver a autorizar la inyección de mensajes mediante el botón Iniciar sesión con Microsoft de la página de configuración de la inyección de mensajes. Esto es útil si los correos electrónicos de inyección de mensajes fallan debido a problemas de autenticación.

Puedes utilizar la opción Revocar autenticación si deseas desactivar la inyección de mensajes. Esto elimina cualquier credencial de autenticación que tengamos para el inquilino autorizado de Microsoft 365.