Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Phish-Threat-M365-direct-delivery

Entrega directa para M365 y Google

La entrega directa omite las reglas de filtrado de correo electrónico e inyecta los correos electrónicos de la campaña, incluidos los correos electrónicos de inscripción en la formación y de recordatorio de formación, directamente en las bandejas de entrada de los destinatarios mediante las API de Microsoft Graph y las de Gmail. Cuando está activada, elimina la necesidad de añadir los dominios y las direcciones IP de Phish Threat a la lista de excepciones de Microsoft o de Google, y mejora la capacidad de entrega de los correos electrónicos.

Para activar la entrega directa para M365, consulte Activar entrega directa para M365.

Para activar la entrega directa para Google, consulte Activar entrega directa para Google.

Activar entrega directa para M365

Este vídeo proporciona una visión general de la entrega directa M365, incluyendo cómo activarla, añadir una credencial nueva y ejecutar una prueba.

Activar entrega directa para M365

Sus dominios verificados se enumeran en la página Entrega directa para M365/Google.

Nota

Si tiene varios dominios, debe activar la entrega directa M365 para cada dominio. Si la entrega directa M365 no está activada, funcionará la entrega por defecto, basada en SMTP.

Para activar la entrega directa M365, haga lo siguiente:

  1. Vaya a Mis productos > Phish Threat > Configuración.
  2. Haga clic en Entrega directa para M365/Google.
  3. En la columna Entrega directa, active la entrega directa para su dominio.
  4. En el cuadro de diálogo Configurar la entrega directa, seleccione Microsoft M365.
  5. Haga clic en Continuar.

  6. En la página Administrador de credenciales, añada una credencial para Phish Threat que tenga los permisos M365 necesarios.

    • Si tiene una credencial configurada para este dominio, seleccione una credencial existente.

      Nota

      Es posible que vea credenciales no permitidas si ha creado credenciales en Sophos Central con otros fines sin permisos para Phish Threat. Si desea reutilizar una credencial existente, deberá modificarla para añadir los permisos necesarios para Phish Threat. Consulte Administrador de credenciales de integración.

    • Si activa la entrega directa M365 por primera vez, deberá añadir una credencial. Consulte Añadir una credencial.

Añadir una credencial

Para añadir una credencial, haga lo siguiente:

  1. En la página Administrador de credenciales, haga clic en Añadir nueva credencial.

    En la página Añadir credencial de Microsoft Graph, puede hacer lo siguiente:

    Para obtener más información, consulte las siguientes secciones.

Utilizar el aprovisionamiento automático de Microsoft 365

  1. En la página Añadir credencial de Microsoft Graph, haga clic en Utilizar aprovisionamiento automático de Microsoft 365.

  2. Introduzca un nombre y una descripción para la credencial.

    Puede introducir su nombre de credencial único preferido, ya que esto solo sirve como identificador.

    Página Añadir credencial de Microsoft Graph.

  3. Haga clic en Guardar y pasar al aprovisionamiento.

  4. En la página Conectar con Microsoft 365, haga clic en Continuar.

    Se le redirigirá a la página de inicio de sesión en su cuenta de Microsoft.

  5. En la página de inicio de sesión en su cuenta de Microsoft, seleccione una cuenta de Microsoft.

  6. Revise los términos y haga clic en Aceptar.

    Esto le otorga permiso para la app maestra.

  7. Seleccione una cuenta de Microsoft.

  8. Revise los términos y haga clic en Aceptar.

    Esto le otorga permiso para la integración de Sophos Central.

  9. Haga clic en Cerrar para cerrar la página de inicio de sesión en su cuenta de Microsoft.

    La página Administrador de credenciales muestra la credencial que ha creado.

    Administrador de credenciales con una nueva credencial.

  10. Haga clic en Activar.

Ahora está activada la entrega directa M365 para su dominio.

Introducir manualmente los datos de autenticación

Cuando cree una credencial manualmente, asegúrese de que tiene los permisos de API Domain.Read.All y Mail.ReadWrite en Microsoft Azure.

  1. En la página Añadir credencial de Microsoft Graph, haga clic en Introducir manualmente los datos de autenticación.

  2. Introduzca la información necesaria.

    Puede introducir su nombre de credencial único preferido, ya que esto solo sirve como identificador.

    Introduzca manualmente los datos de autenticación.

    Nota

    Tendrá que registrar una aplicación para obtener los datos de ID de aplicación y Secreto. Para registrar una aplicación, consulte Tutorial: Registrar una aplicación con Microsoft Entra ID.

  3. Haga clic en Guardar.

  4. En la página Administrador de credenciales, haga clic en Actualizar.

Ahora está activada la entrega directa M365 para su dominio.

Prueba de la entrega directa M365

Después de activar la entrega directa M365, puede realizar una prueba rápida para verificar si la configuración se ha realizado correctamente.

Para ello, haga lo siguiente:

  1. Haga clic en el botón Probar situado junto al dominio que tenga activada la entrega directa M365.

    Botón de prueba de la entrega directa.

  2. En la página Ejecutar una prueba rápida de entrega directa, introduzca el correo electrónico del destinatario.

  3. Haga clic en Continuar.

    Aparecerá una página para confirmar si la prueba se ha realizado correctamente o no.

  4. Haga clic en Cerrar.

URL bloqueadas de campañas de correo electrónico

La protección de la función Vínculos seguros puede bloquear las URL de campañas de correo de phishing simuladas cuando los usuarios hacen clic en ellas.

La función Vínculos seguros bloquea la URL.

Para resolver este problema, debe añadir las direcciones IP y los nombres de dominio de Phish Threat a la lista de permitidos. Consulte Direcciones IP y dominios y Exclusiones de M365.

Nota

Asegúrese de utilizar el formato *.domainname/* al añadir sus dominios a la lista de permitidos. Por ejemplo, *.hr-benefits.site/*. Para obtener más información, consulte "Listas de "No volver a escribir las siguientes direcciones URL" en las directivas de vínculos seguros.

Activar entrega directa para Google

Esta función puede que todavía no esté disponible para todos los clientes.

Al configurar la entrega directa para Google, debe dar permiso a las aplicaciones de Sophos para que accedan a sus dominios de Google Workspace.

Para ello, el navegador debe aceptar ventanas emergentes durante el proceso de configuración. Es posible que tenga que desactivar los bloqueadores de elementos emergentes o añadir excepciones para los dominios de Google Workspace.

También debe poder iniciar sesión en el dominio correcto. Si su navegador ha almacenado las credenciales de inicio de sesión para un dominio diferente, utilice una ventana de incógnito o de navegación privada.

Aviso

De forma predeterminada, la política de creación de claves de cuenta de servicio en Google Cloud está activada para las nuevas cuentas de Google Workspace. Si no desactiva esta política, la conexión de Google Workspace para la entrega directa fallará.

Para evitar que falle la conexión, desactive esta política en Google Cloud. Para obtener más información, consulte Desactivar la política de creación de claves de cuenta de servicio en Google Cloud.

Para activar la entrega directa para Google, haga lo siguiente:

  1. Vaya a Mis productos > Phish Threat > Configuración.
  2. Haga clic en Entrega directa para M365/Google.
  3. En la columna Entrega directa, active la entrega directa para su dominio.
  4. En el cuadro de diálogo Configurar la entrega directa, seleccione Google Workspace.
  5. Haga clic en Continuar.
  6. En el cuadro de diálogo Iniciar sesión con Google, seleccione una cuenta e introduzca su contraseña.
  7. Revise la política de privacidad y las condiciones del servicio y haga clic en Continuar.

  8. Seleccione a qué puede acceder Sophos y haga clic en Continuar.

    Sophos se conecta a su cuenta de Google. Debe esperar hasta que el proceso alcance el 100 %.

  9. Una vez establecida la conexión con Google, pulse Cerrar.

Autorizar el acceso

Para autorizar el acceso, haga lo siguiente:

  1. En la página Entrega directa para M365/Google, haga clic en el dominio para el que ha activado la entrega directa de Google.
  2. Tome nota de la información de su ID de cliente de Google OAuth.
  3. Haga clic en Consola de administración de Google Workspace. Se le pedirá que introduzca la contraseña de su cuenta de Google.
  4. Haga clic en Siguiente.
  5. En la consola de administración de Google Workspace, haga clic en ID de cliente.

  6. En el cuadro de diálogo Añadir nuevo ID de cliente, haga lo siguiente:

    1. En ID de cliente, introduzca el ID de cliente.
    2. En Permisos de OAuth (delimitados por comas), introduzca los permisos de OAuth.
    3. Haga clic en Autorizar.

  7. En la página Entrega directa para M365/Google, haga clic en Verificar y conectar.

  8. En el cuadro de diálogo Verificar la conexión, haga clic en Aceptar.

Probar la entrega directa de Google

Después de activar la entrega directa de Google, puede realizar una prueba rápida para verificar si la configuración se ha realizado correctamente.

Para ello, haga lo siguiente:

  1. Haga clic en el botón Probar situado junto al dominio que tenga activada la entrega directa de Google.

    Botón de prueba de la entrega directa.

  2. En el cuadro de diálogo Ejecutar una prueba rápida de entrega directa, introduzca una dirección de correo electrónico. El correo electrónico de simulación de phishing se enviará a esta dirección de correo electrónico.

  3. Haga clic en Continuar.

    Verá un mensaje de confirmación que indica si la prueba se ha realizado correctamente o no.

Desactivar la entrega directa de Google para un dominio

Para desactivar la entrega directa para Google, haga lo siguiente:

  1. En la página Entrega directa para M365/Google, en la columna Entrega directa, desactive la entrega directa para el dominio.

    Desactivar la entrega directa para Google.

    Nota

    Cada vez que desconecte un dominio de la entrega directa de Google, deberá leer y aceptar las condiciones de uso.

  2. Seleccione la cuenta de Google de la que desea desconectarse.

    Nota

    Debe utilizar una cuenta de Google Workspace con privilegios de administrador.

    Google requiere que verifique su cuenta de administrador para completar la desconexión.

    Si es la primera vez que inicia sesión, introduzca su dirección de correo electrónico y contraseña.

    Si ya ha iniciado sesión anteriormente, Google muestra inmediatamente las ventanas emergentes de solicitud de permiso.

  3. Revise la confirmación de inicio de sesión de Google y haga clic en Continuar.

    Después de seleccionar su cuenta, Google muestra una ventana de confirmación que indica que sophos.com está solicitando acceso a la información de su cuenta.

  4. Revise la ventana emergente de solicitud de permiso y conceda el consentimiento a Sophos.

    En la ventana emergente de permiso, compruebe que el acceso requerido está seleccionado.

    Ventana emergente de permiso de Google para el acceso de Sophos.

  5. Una vez concedidos los permisos, haga clic en Continuar.

    Se iniciará la desconexión. Esto puede tardar varios minutos.

  6. Una vez finalizada la desconexión, haga clic en Cerrar.

El dominio ya está desconectado de la entrega directa de Google.