M365 直接遞送
M365 Direct Delivery繞過電子郵件過濾規則,使用Microsoft的Graph API將活動電子郵件(包括培訓註冊和培訓提醒電子郵件)直接注入收件人的收件箱。
啓用M365 Direct Delivery後,無需將Phish威脅域和IP地址添加到Microsoft的例外列表中,並增強了電子郵件的可交付性。
您的驗證域列在 M365直接交付 頁面上。
注意
如果您有多個域,則必須爲每個域啓用M365直接交付。如果未打開M365直接交付,則預設的基於SMTP的交付將正常工作。
如需開啟連線,請執行以下操作。
- 前往 我的產品 > Phish Threat > 活動。
- M365 直接遞送
- 在" 直接交付(僅限M365) "列中,爲您的域打開直接交付。
-
在" 憑據管理器 "頁面中,爲具有必需M365權限的Phish Threat添加憑據。
-
如果您爲此域配置了憑據,請選擇現有憑據。
注意
**** 如果您在Sophos Central中爲其他目的創建了不允許的憑據,而沒有Phish威脅權限,則可能會看到不允許的憑據。如果您想要重新使用現有憑證,您需要修改該憑證,以新增Phish Threat的必要權限。請參閱整合認證管理員。
-
如果您第一次開啓M365 Direct Delivery,則需要添加憑據。請參閱Add a credential。
-
Add a credential
若要新增憑證,請依照以下步驟操作:
-
在 憑據管理器 頁面上,單擊 添加新憑據。
您可以在設定使用情況同步頁面上進行以下動作:
-
提示
我們建議使用 Microsoft 365自動布建 ,因爲這會自動建立具有必要權限的認證。
如需詳細資料,請參閱以下部分。
-
使用 Microsoft 365 自動佈建
- 在 添加Microsoft Graph Credential 頁面上,單擊 使用Microsoft 365自動配置。
-
輸入憑證名稱和說明。
您可以輸入首選的唯一憑據名稱,因爲此名稱僅用作標識符。
-
儲存並繼續佈建
-
閱讀連線至 Microsoft 365 中的文字,然後按一下繼續。
*系統會將您重新導向至登入頁面。
-
在 Microsoft登入您的帳戶 頁面上,選擇一個Microsoft帳戶。
-
查看條款,然後按一下接受條款。
這將授予主應用程式的權限
-
選擇Microsoft帳戶。
-
查看條款,然後按一下接受條款。
這將授予Sophos Central集成的權限。
-
單擊 "關閉 "關閉 Microsoft登入您的帳戶 頁面。
" 憑據管理器 "頁面顯示您創建的憑據。
-
按一下已啟用。
現在已爲您的域啓用M365直接交付。
手動輸入驗證詳細資料
手動創建憑據時,請確保您 Domain.Read.All
Mail.ReadWrite
在Microsoft Azure中具有和API權限。
- 在 添加Microsoft Graph Credential 頁面上,單擊 手動輸入身份驗證詳細資訊。
-
輸入以下資訊。
您可以輸入首選的唯一憑據名稱,因爲此名稱僅用作標識符。
注意
您需要註冊一個應用程式才能獲取您的 應用程式ID 和 密碼 詳細資訊。要註冊應用程式,請參閱 向Microsoft Entra ID註冊應用程式。
-
按一下儲存。
- 在 認證管理員 頁面上,按一下 新增角色。
現在已爲您的域啓用M365直接交付。
M365 直接遞送設定
開啓M365 Direct Delivery後,您可以執行快速測試以驗證安裝是否成功。
若要執行查詢,請執行以下操作: