Dans cet article, vous apprendrez à configurer le bouton d'alerte de phishing dans Microsoft 365.
Actuellement, le bouton d'alerte de phishing ne prend en charge que Microsoft 365 et n'est pas compatible avec Google Workspace.
1. Rendez vous sur la page des paramètres de l'alerte de phishing
Vous trouverez la page des paramètres de l'alerte de phishing sous uPhish -> Configurer le Bouton d'alerte de phishing dans la barre de menu supérieure de l'application usecure.
2. Activez le bouton d'alerte de phishing
Activez l'option Activer le bouton d'alerte de phishing.
3. Configurez les paramètres dans l'onglet Configuration du module d'extension
Vous devrez remplir tous les champs de l'onglet Configuration du module d'extension, et vous pouvez utiliser le bouton “Réinitialiser” pour appliquer les valeurs par défaut.
Nom d'affichage du module d'extension
Numéro de version du module d'extension
Cette valeur peut être initialement à 1.0.0.0. Elle devrait changer uniquement lors de mise à jour du bouton d’alerte de phishing, sur M365.
Étiquette d'action
Infobulle d'action
Étiquette du groupe
Nom du prestataire
Icônes en 64x64, 16x16, 25x25, 32x32, 48x48, 80x80, 128x128
Ils sont utilisés pour marquer en blanc le bouton d'alerte de phishing.
Les dimensions des images sont strictes et ne permettent pas le téléchargement d'images de taille incorrecte.
Une fois que vous avez fini de configurer vos paramètres dans l'onglet Configuration du module d'extension , enregistrez vos paramètres à l'aide du bouton “Enregistrer”.
4. (Facultatif) Activer le transfert des e-mails suspectés d'être des e-mails de phishing
Activez cette option pour recevoir des notifications par e-mails à l'adresse de votre choix, chaque fois qu'un utilisateur signale un e-mail suspecté de phishing. Vous devrez ensuite remplir les champs de ce paramètre.
Destinataires des e-mails transférés
Ajoutez les adresses mails que vous souhaitez notifier en cas de suspicion de phishing.
Objet de l'e-mails transféré
Le texte que vous saisissez ici sera utilisé comme objet des e-mails de notification.
Utilisez les jetons fournis pour rendre les objets plus détaillés et informatifs.
Nom de l'expéditeur de l'e-mail transféré
Saisissez le nom souhaité qui apparaîtra comme expéditeur de la notification par e-mail.
Adresse de l'expéditeur de l’ e-mails transféré
Adresse e-mail à partir de laquelle la notification est envoyée
Le domaine préféré de votre compte sera utilisé
Inclure l'e-mail suspect en tant que pièce jointe au fichier EML
Si vous activez cette option, vous obtiendrez une reproduction de l'e-mail suspect sous la forme d'une pièce jointe EML.
Vous devrez également activer et autoriser une méthode de récupération des données des messages pour que cette fonction marche correctement.
Inclusion des pièces jointes de l'e-mail suspect dans le fichier EML
Si vous cochez cette option, les pièces jointes de l'e-mail suspect seront ajoutées au fichier EML reproduit.
Les images en ligne ne seront affichées dans le fichier EML que si cette fonction est cochée.
Récupérer les données des messages via l'API MS Graph au nom d'un utilisateur utilisant le SSO
En activant cette option, vous obtiendrez une reproduction beaucoup plus fidèle de l'e-mail original dans la pièce jointe EML.
Lorsque cette fonction est activée, il vous sera demandé d'autoriser une application de service SSO M365 lors de l'installation du bouton d'alerte anti-piratage, ce qui permettra au module d'extension de récupérer les données des messages de la messagerie de l'utilisateur concerné.
Si vous avez déjà installé le bouton d'alerte de phishing et que vous activez cette fonction ultérieurement, vous devrez mettre à jour votre fichier manifeste dans M365.
Cette fonctionnalité ne fonctionnera pas sur Outlook Mobile car il ne prend pas en charge, l'authentification SSO.
Une fois que vous avez fini de configurer l'onglet Transmissions et soumissions, enregistrez vos modifications en cliquant sur le bouton “Enregistrer”.
5. Autoriser l'application du service SSO M365
NOTE : Vous n'aurez besoin et ne pourrez voir et configurer cet onglet que si vous avez activé l'option Retrieve Message Data via the MS Graph API on Behalf of a User (Récupérer les données des messages via l'API MS Graph en tant qu’utilisateur, en utilisant le SSO).
Dans l'onglet Authentification Microsoft 365, vous pourrez autoriser votre application de service SSO. Cliquez sur le bouton Se connecter avec Microsoft. Si vous ne voyez pas le bouton, veuillez enregistrer vos modifications dans les onglets précédents.
Lorsque vous cliquez sur le bouton "Se connecter avec Microsoft", un nouvel onglet s'ouvre dans lequel vous êtes invité à sélectionner un compte Microsoft ou à vous y connecter.
Ce compte doit être un compte de niveau administrateur pour le locataire M365 pour lequel vous souhaitez fournir une authentification.
Vous serez invité à accepter les autorisations demandées par l'application de service.
Si l'autorisation est réussie, vous serez redirigé vers l'application et un écran de réussite s'affichera. Vous pouvez maintenant fermer cet onglet
6. Téléchargez le fichier XML du manifeste de votre module d'extension
Vous devez maintenant retourner à l'onglet Configuration du module d'extension sur la page Paramètres de l'alerte de phishing. Cliquez sur le bouton “Télécharger le fichier XML” du module d'extension dans le panneau Manifeste du module d'extension Outlook. Cela enregistrera un fichier XML du manifeste, nécessaire pour installer le module anti-alerte Outlook.
Prochaines étapes
Une fois la configuration terminée, vous devez tester le bouton d'alerte de phishing