Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Phish-Threat-M365-direct-delivery

Direct Delivery pour M365 et Google

Direct Delivery contourne les règles de filtrage des emails et injecte les emails de la campagne, y compris les emails d'inscription à la formation et les emails de rappel de formation, directement dans les boîtes de réception de vos destinataires à l'aide des API Graph de Microsoft et des API de Gmail. Lorsqu’elle est activée, cette fonction élimine la nécessité d’ajouter les domaines et adresses IP de Phish Threat à la liste d’exceptions de Microsoft ou de Google, et améliore la délivrabilité des emails.

Pour activer Direct Delivery pour M365, voir Activer Direct Delivery pour M365.

Pour activer Direct Delivery pour Google, voir Activer Google Direct Delivery.

Activer Direct Delivery pour M365

Cette vidéo fournit un aperçu de M365 Direct Delivery, notamment comment l'activer, ajouter de nouvelles informations d'identification et exécuter un test.

Activer M365 Direct Delivery

Vos domaines vérifiés sont listés sur la page Direct Delivery pour M365/Google.

Remarque

Si vous avez plusieurs domaines, vous devez activer M365 Direct Delivery pour chaque domaine. Si M365 Direct Delivery n'est pas activé, c’est la livraison SMTP par défaut qui fonctionne.

Pour activer M365 Direct Delivery, procédez de la manière suivante :

  1. Allez dans Mes produits > Phish Threat > Campagnes.
  2. Cliquez sur Direct Delivery pour M365/Google.
  3. Dans la colonne Direct Delivery, activez Direct Delivery pour votre domaine.
  4. Dans la boîte de dialogue Configurer Direct Delivery, sélectionnez Microsoft M365.
  5. Cliquez sur Continuer.

  6. Dans la page Gestionnaire d'identifiants, ajoutez des identifiants pour Phish Threat disposant des autorisations M365 nécessaires.

    • Si vous disposez d'un identifiant configuré pour ce domaine, sélectionnez un identifiant existant.

      Remarque

      Certains identifiants peuvent être affichés comme Interdits si vous avez créé des identifiants dans Sophos Central destinés à d'autres usages qui ne possèdent pas d’autorisations pour Phish Threat. Si vous souhaitez réutiliser une information d'identification existante, vous devrez la modifier pour ajouter les autorisations nécessaires pour Phish Threat. Voir Gestionnaire d’identifiants d’intégration.

    • Si vous activez M365 Direct Delivery pour la première fois, vous devrez ajouter un identifiant. Voir Ajouter un identifiant.

Ajouter un identifiant

Pour ajouter un identifiant, procédez de la manière suivante :

  1. Sur la page Gestionnaire d’identifiants, cliquez sur Ajouter un nouvel identifiant.

    Sur la page Configurer un identifiant. Microsoft Graph, procédez de la manière suivante :

    Retrouvez plus de renseignements aux sections suivantes :

Utiliser l’approvisionnement automatique de Microsoft 365

  1. Sur la page Ajouter des identifiants Microsoft Graph, cliquez sur Utiliser l’approvisionnement automatique de Microsoft 365.

  2. Saisissez le nom et la description du code d’accès que vous souhaitez utiliser.

    Vous pouvez saisir votre nom d’identification unique préféré, car il ne sert qu’à identifier.

    Ajouter la page Identifiant Microsoft Graph.

  3. Cliquez sur Enregistrer et passer à l’approvisionnement.

  4. Sur la page Connexion à Microsoft 365, cliquez sur Continuer.

    Vous serez redirigé vers la page Microsoft Connectez-vous à votre compte.

  5. Sur la page Microsoft Connectez-vous à votre compte, sélectionnez un compte Microsoft.

  6. Lisez les conditions d’utilisation et cliquez sur Accepter.

    Ceci accorde l'autorisation pour l'appli principale.

  7. Sélectionnez un compte Microsoft.

  8. Lisez les conditions d’utilisation et cliquez sur Accepter.

    Ceci autorise l'intégration de Sophos Central.

  9. Cliquez sur Fermer pour fermer la page Microsoft Connectez-vous à votre compte.

    La page Gestionnaire d'identifiants affiche les identifiants que vous avez créés.

    Gestionnaire d'identifiants avec un nouvel identifiant.

  10. Cliquez sur Activer.

M365 Direct Delivery est maintenant activé pour votre domaine.

Saisir les détails d’authentification manuellement

Lorsque vous créez des identifiants manuellement, assurez-vous de disposer des autorisations pour les API Domain.Read.All et Mail.ReadWrite dans Microsoft Azure.

  1. Sur la page Ajouter un identifiant Microsoft Graph, cliquez sur Saisir les détails d'authentification manuellement.

  2. Saisissez les informations nécessaires.

    Vous pouvez saisir votre nom d’identification unique préféré, car il ne sert qu’à identifier.

    Saisissez les détails d’authentification manuellement.

    Remarque

    Vous devrez enregistrer une application pour obtenir votre Identifiant d'appli et la Clé secrète. Pour enregistrer une application, voir Didacticiel : Enregistrer une application avec Microsoft Entra ID.

  3. Cliquez sur Enregistrer.

  4. Sur la page Gestionnaire d’identifiants, cliquez sur Mettre à jour.

M365 Direct Delivery est maintenant activé pour votre domaine.

Tester M365 Direct Delivery

Après avoir activé M365 Direct Delivery, vous pouvez exécuter un test rapide pour vérifier si la configuration a réussi.

Pour exécuter un test rapide, procédez de la manière suivante :

  1. Cliquez sur le bouton Test à côté du domaine sur lequel M365 Direct Delivery est activé.

    Bouton de test de M365 Direct Delivery.

  2. Sur la page Exécuter un test de livraison directe rapide, saisissez l'email du destinataire.

  3. Cliquez sur Continuer.

    Une page s'affiche pour confirmer si le test a réussi ou non.

  4. Cliquez sur Fermer.

URL bloquées à partir de campagnes d’email

La protection Liens fiables peut bloquer les URL des campagnes de simulation d’email de phishing lorsque les utilisateurs cliquent dessus.

La fonction Liens fiables bloque les URL.

Pour résoudre ce problème, veuillez ajouter les adresses IP et les noms de domaine Phish Threat à la liste Autoriser. Voir Adresses IP et domaines et Exclusions M365.

Remarque

Veillez à utiliser le format *.domainname/* lorsque vous ajoutez vos domaines à la liste Autoriser. Par exemple *.hr-benefits.site/*. Pour plus d'informations, voir Listes « Ne pas réécrire les URL suivantes » dans les stratégies de liens fiables.

Activer Google Direct Delivery

Cette fonction n’est peut-être pas encore disponible pour tous les clients.

Lorsque vous configurez Google Direct Delivery, vous devez autoriser les applications Sophos à accéder à vos domaines Google Workspace.

Pour ce faire, votre navigateur doit accepter les fenêtres contextuelles pendant le processus de configuration. Vous devrez peut-être désactiver les bloqueurs de fenêtres contextuelles ou ajouter des exceptions pour les domaines Google Workspace.

Vous devez également pouvoir vous connecter au domaine adéquat. Si votre navigateur a stocké des codes d’accès pour un domaine différent, utilisez une fenêtre de navigation incognito ou privée.

Avertissement

Par défaut, la stratégie de création de clés de compte de service dans Google Cloud est activée pour les nouveaux comptes Google Workspace. Si vous ne désactivez pas cette stratégie, la connexion de Google Workspace pour la livraison directe échouera.

Pour empêcher l’échec de la connexion, désactivez cette stratégie dans Google Cloud. Retrouvez plus de renseignements à la section Désactiver la stratégie de création de clés de compte de service dans Google Cloud.

Pour activer Google Direct Delivery, procédez comme suit :

  1. Allez dans Mes produits > Phish Threat > Campagnes.
  2. Cliquez sur Direct Delivery pour M365/Google.
  3. Dans la colonne Direct Delivery, activez Direct Delivery pour votre domaine.
  4. Dans la boîte de dialogue Configurer Direct Delivery, sélectionnez Google Workspace.
  5. Cliquez sur Continuer.
  6. Dans la boîte de dialogue Se connecter avec Google, sélectionnez un compte et saisissez votre mot de passe.
  7. Passez en revue la politique de confidentialité et les conditions d'utilisation, puis cliquez sur Continuer.

  8. Sélectionnez ce à quoi Sophos peut accéder et cliquez sur Continuer.

    Sophos se connecte à votre compte Google. Vous devez attendre que le processus atteigne 100 %.

  9. Lorsque la connexion Google est configurée, cliquez sur Fermer.

Autoriser l'accès

Pour autoriser l'accès, procédez comme suit :

  1. Sur la page Direct Delivery pour M365/Google, cliquez sur le domaine pour lequel vous avez activé Google Direct Delivery.
  2. Notez votre ID client OAuth Google.
  3. Cliquez sur Console d’administration Google Workspace. Vous serez invité à saisir le mot de passe de votre compte Google.
  4. Cliquez sur Next.
  5. Dans la console d'administration Google Workspace, cliquez sur ID client.

  6. Dans la boîte de dialogue Ajouter un nouvel ID client, procédez comme suit :

    1. Dans ID client, saisissez l'identifiant client.
    2. Dans Champs d’application OAuth (séparés par des virgules), saisissez les champs d’application OAuth.
    3. Cliquez sur Autoriser.

  7. Sur la page Direct Delivery pour M365/Google, cliquez sur Vérifier et connecter.

  8. Dans la boîte de dialogue Vérifier la connexion, cliquez sur Ok.

Tester Google Direct Delivery

Après avoir activé Google Direct Delivery, vous pouvez exécuter un test rapide pour vérifier si la configuration a réussi.

Pour exécuter un test rapide, procédez de la manière suivante :

  1. Cliquez sur le bouton Test en regard du domaine sur lequel Google Direct Delivery est activé.

    Bouton de test de M365 Direct Delivery.

  2. Dans la boîte de dialogue Exécuter un test rapide de livraison directe, saisissez une adresse email. L'email de simulation de phishing sera envoyé à cette adresse.

  3. Cliquez sur Continuer.

    Vous verrez un message de confirmation indiquant si le test a réussi ou non.

Désactiver Google Direct Delivery pour un domaine

Pour désactiver Google Direct Delivery, procédez de la manière suivante :

  1. Sur la page Direct Delivery pour M365/Google, sous la colonne Direct Delivery, désactivez Direct Delivery pour le domaine.

    Désactiver Google Direct Delivery.

    Remarque

    Chaque fois que vous déconnectez un domaine de Google Direct Delivery, vous devez lire et accepter les termes et conditions d'utilisation.

  2. Sélectionnez le compte Google que vous souhaitez déconnecter.

    Remarque

    Vous devez utiliser un compte Google Workspace avec des privilèges d'administrateur.

    Google vous demande de vérifier votre compte administrateur pour terminer la déconnexion.

    Si c'est la première fois que vous vous connectez, saisissez votre adresse email et votre mot de passe.

    Si vous vous êtes déjà connecté auparavant, Google affichera immédiatement les fenêtres de demande d'autorisation.

  3. Vérifiez la confirmation de connexion à Google, puis cliquez sur Continuer.

    Après avoir sélectionné votre compte, Google affichera une fenêtre de confirmation indiquant que sophos.com demande l'accès à vos détails de compte.

  4. Vérifiez la demande d'autorisation affichée et accordez votre consentement à Sophos.

    Dans la fenêtre contextuelle de demande d’autorisation, assurez-vous d’avoir sélectionné l'accès requis.

    Boîte de dialogue d'autorisation Google pour l'accès à Sophos.

  5. Après l'octroi des autorisations, cliquez sur Continuer.

    La déconnexion commence. L’opération peut prendre quelques minutes.

  6. Une fois la déconnexion terminée, cliquez sur Fermer.

Votre domaine est maintenant déconnecté de Google Direct Delivery.