L'injection de messages vous permet de contourner l'acheminement normal des e-mails et de les placer directement dans les boîtes mails de vos utilisateurs, augmentant ainsi le taux de réussite et supprimant l'obligation d'établir une liste d'autorisation.
Voici comment configurer l'injection de messages dans Microsoft 365.
Autorisation
Allez dans Paramètres > uPhish > Injection de messages
Faites défiler l'écran jusqu'à Microsoft 365 et cliquez sur Se connecter avec Microsoft pour lancer la procédure d'autorisation.
Une fois que vous vous êtes connecté au compte Microsoft choisi, un écran d'autorisation de l'intégration de l'injection de messages s'affiche. Cliquez sur Accepter.
REMARQUE : cette autorisation permet à la plateforme d'insérer des e-mails dans la boîte mail de n'importe quel utilisateur du tenant Microsoft 365 autorisé. Nous n'utilisons cette autorisation que pour envoyer des emails de phishing, aucune autre communication ne sera envoyée via cette intégration.
Une fois acceptée, vous devriez voir la page d'achèvement de l'authentification ci-dessous. Vous pouvez maintenant fermer cet onglet et l'injection de message sera disponible comme méthode de livraison dans vos campagnes uPhish. Nous vous conseillons d'utiliser la fonction de test de l'injection de messages pour confirmer qu'elle fonctionne comme prévu.
Conditions d'autorisation
L'autorisation de l'intégration de Microsoft Message Injection utilise l'authentification Application Permissions. Cela nécessite un compte qui peut accorder le consentement de l'administrateur à l'échelle du locataire pour une application AD Enterprise. Ceci, combiné aux autorisations de l'API MS Graph requises par l'intégration, signifie qu'un compte avec le rôle d'administrateur global est nécessaire.
Options avancées
Vous pouvez réautoriser l'injection de messages à l'aide du bouton Se connecter avec Microsoft sur la page des paramètres de l'injection de messages. Cette option est utile si les courriels d'injection de messages échouent en raison de problèmes d'authentification.
Vous pouvez utiliser l'option Révoquer l'authentification si vous souhaitez désactiver l'injection de messages. Cette option supprime toutes les informations d'authentification que nous détenons pour le tenant Microsoft 365 autorisé.