Entrega direta para M365 e Google

A Entrega direta ignora as regras de filtragem de e-mail e injeta os e-mails da campanha, incluindo e-mails de lembrete de treinamento e registro de treinamento, diretamente nas caixas de entrada dos seus destinatários usando as APIs do Graph da Microsoft e as APIs do Gmail. Quando está ativada, ele elimina a necessidade de adicionar os domínios e endereços IP do Phish Threat à lista de exceções da Microsoft ou do Google e melhora a capacidade de entrega dos e-mails.

Para ativar a Entrega direta para M365, consulte Ativar a Entrega direta para M365, consulte.

Para ativar a Entrega direta para Google, consulte Ativar a Entrega direta Google.

Ativar a Entrega direta para M365, consulte

Este vídeo fornece uma visão geral da entrega direta M365, incluindo como ativá-la, adicionar uma nova credencial e executar um teste.

Ativar a Entrega direta M365

Seus domínios verificados são listados na página de Entrega direta para M365/Google.

Para ativar a entrega direta M365, siga este procedimento:

1. Vá para Meus produtos > Phish Threat > Configurações.
2. Clique em Entrega direta para M365/Google.
3. Na coluna Entrega direta, ative a entrega direta para o seu domínio.
4. Na caixa de diálogo Configurar Entrega direta, selecione Microsoft M365.
5. Clique em Continuar.

6. Na página Gerenciador de credenciais, adicione uma credencial para o Phish Threat que tenha as permissões M365 necessárias.

   • Se você tiver uma credencial configurada para esse domínio, selecione a credencial existente.

     Nota

     Você pode ver credenciais Não permitidas se tiver criado credenciais no Sophos Central para outros fins sem permissões do Phish Threat. Se você quiser reutilizar uma credencial existente, precisará modificá-la para adicionar as permissões necessárias para o Phish Threat. Consulte Gerenciador de credenciais de integração.

   • Quando você ativar a entrega direta M365 pela primeira vez, precisará adicionar uma credencial. Consulte Adicionar uma credencial.

Adicionar uma credencial

Para adicionar uma credencial, siga este procedimento:

1. Na página Gerenciador de credenciais, clique em Adicionar nova credencial.

   Na página Adicionar credencial do Microsoft Graph, você pode fazer o seguinte:

   • Usar provisionamento automatizado do Microsoft 365

     Dica

     Recomendamos usar o Provisionamento automatizado do Microsoft 365 porque isso cria automaticamente a credencial com as permissões necessárias.

   • Inserir detalhes de autenticação manualmente

   Para obter detalhes, consulte as seguintes seções:

Usar provisionamento automatizado do Microsoft 365

1. Na página Adicionar credencial do Microsoft Graph, clique em Usar provisionamento automatizado do Microsoft 365.

2. Insira um nome de credencial e uma descrição.

   Você pode inserir seu nome de credencial exclusivo preferido, pois isso serve apenas como um identificador.

   

3. Clique em Salvar e continuar com o provisionamento.

4. Na página Conectar-se ao Microsoft 365, clique em Continuar.

   Você será redirecionado para a página Entrar na sua conta da Microsoft.

5. Na página Entrar na conta da Microsoft, selecione uma conta Microsoft.

6. Leia os termos de uso e clique em Aceitar.

   Isso concede permissão para o aplicativo mestre.

7. Selecione uma conta da Microsoft.

8. Leia os termos de uso e clique em Aceitar.

   Isso concede permissão para a integração com o Sophos Central.

9. Clique em Fechar para fechar a página Entrar na conta da Microsoft.

   A página Gerenciador de credenciais mostra a credencial criada.

   

10. Clique em Habilitar.

Agora, a entrega direta M365 está ativada para o seu domínio.

Inserir detalhes de autenticação manualmente

Quando você criar uma credencial manualmente, certifique-se de que tem as permissões das APIs Domain.Read.All e Mail.ReadWrite no Microsoft Azure.

1. Na página Adicionar Credencial do Microsoft Graph, clique em Inserir detalhes de autenticação manualmente.

2. Insira as informações necessárias.

   Você pode inserir seu nome de credencial exclusivo preferido, pois isso serve apenas como um identificador.

   

   Nota

   Você precisará registrar um aplicativo para obter seu ID de aplicativo e detalhes do Segredo. Para registrar um aplicativo, consulte Register an app with Microsoft Entra ID.

3. Clique em Salvar.

4. Na página Gerenciador de credenciais, clique em Atualizar.

Agora, a entrega direta M365 está ativada para o seu domínio.

Teste de entrega direta M365

Depois de ativar a entrega direta M365, você pode executar um teste rápido para verificar se a configuração foi bem-sucedida.

Para executar um teste rápido, faça o seguinte:

1. Clique no botão Teste ao lado do domínio que tem a entrega direta M365 ativada.

   

2. Na página Executar um teste rápido de entrega direta, digite o e-mail do destinatário.

3. Clique em Continuar.

   Aparece uma página para confirmar se o teste foi bem-sucedido ou não.

4. Clique em Fechar.

URLs bloqueadas de campanhas de e-mail

A proteção de Links Seguros pode bloquear URLs de campanhas de e-mail de phishing simulado quando os usuários clicam neles.

Para resolver esse problema, você deve adicionar os endereços IP e nomes de domínio do Phish Threat à lista de permissão. Veja Endereços IP e domínios e Exclusões do M365.

Ativar a Entrega direta Google

Quando configurar a Entrega direta Google, você tem que dar permissão para os aplicativos Sophos acessarem os domínios do Google Workspace.

Para realizar isso, seu navegador deve aceitar pop-ups durante o processo de instalação. Talvez seja necessário desativar os bloqueadores de pop-up ou adicionar exceções para os domínios do Google Workspace.

Você também deve ser capaz de fazer login no domínio correto. Se o seu navegador tiver armazenado credenciais de login para um domínio diferente, use uma janela em modo anônimo ou de navegação privada.

Para ativar a Entrega direta Google, siga este procedimento:

1. Vá para Meus produtos > Phish Threat > Configurações.
2. Clique em Entrega direta para M365/Google.
3. Na coluna Entrega direta, ative a entrega direta para o seu domínio.
4. Na caixa de diálogo Configurar Entrega direta, selecione Google Workspace.
5. Clique em Continuar.
6. Na caixa de diálogo Fazer login com Google, selecione uma conta e digite sua senha.
7. Leia a política de privacidade e os Termos de Serviço e clique em Continuar.

8. Selecione o que a Sophos pode acessar e clique em Continuar.

   A Sophos conecta-se à sua conta do Google. É necessário aguardar até que o processo chegue a 100%.

9. Quando a conexão com o Google for concluída, clique em Fechar.

Autorizar acesso

Para autorizar o acesso, proceda da seguinte forma:

1. Na página Entrega direta para M365/Google, clique no domínio para o qual você ativou a entrega direta do Google.
2. Anote as informações do seu ID do cliente OAuth do Google.
3. Clique em Console do Google Workspace Admin. Será solicitado que você digite a senha da sua conta do Google.
4. Clique em Avançar.
5. No console do Google Workspace Admin, clique em ID do cliente.

6. Na caixa de diálogo Adicionar um novo ID de cliente, proceda da seguinte forma:

   1. No campo ID do cliente, insira o ID do cliente.
   2. Em Escopos do OAuth (separados por vírgula), insira os escopos do OAuth.
   3. Clique em Autorizar.

7. Na página Entrega direta para M365/Google, clique em Verificar e conectar.

8. Na caixa de diálogo Verificar conexão, clique em OK.

Testar a Entrega direta do Google

Depois de ativar a Entrega direta do Google, você pode executar um teste rápido para verificar se a configuração foi bem-sucedida.

Para executar um teste rápido, faça o seguinte:

1. Clique no botão Teste ao lado do domínio que tem a entrega direta Google ativada.

   

2. Na caixa de diálogo Executar um teste rápido de entrega direta, insira um endereço de e-mail. O e-mail de simulação de phishing será enviado para esse endereço de e-mail.

3. Clique em Continuar.

   Você verá uma mensagem de confirmação indicando se o teste foi bem-sucedido ou não.

Desativar a Entrega direta do Google para um domínio

Para desativar a Entrega direta do Google, faça o seguinte:

1. Na página Entrega direta para M365/Google, na coluna Entrega direta, desative a entrega direta para o domínio.

   

   Nota

   Cada vez que você desconecta um domínio da Entrega direta do Google, você deve ler e aceitar os termos e condições de uso.

2. Selecione a conta do Google da qual deseja se desconectar.

   Nota

   Você deve usar uma conta do Google Workspace com privilégios de administrador.

   O Google exige que você verifique sua conta de administrador para concluir a desconexão.

   Se esta for a primeira vez que você faz login, insira seu endereço de e-mail e senha.

   Se você já fez login anteriormente, o Google exibe imediatamente as janelas pop-up de solicitação de permissão.

3. Confirme o login no Google e clique em Continuar.

   Depois de selecionar sua conta, o Google mostra uma janela de confirmação indicando que sophos.com está solicitando acesso às informações da sua conta.

4. Revise a janela pop-up de solicitação de permissão e dê o consentimento para a Sophos.

   No pop-up de permissão, certifique-se de que o acesso necessário esteja selecionado.

   

5. Depois que as permissões forem concedidas, clique em Continuar.

   A desconexão se inicia. Isso pode levar alguns minutos.

6. Quando o processo de desconexão estiver concluído, clique em Fechar.

Seu domínio está agora desconectado da Entrega direta do Google.