Menu Français (France) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Guide de configuration de Direct Message Injection (DMI)

Mise à jour:

Création:

Qu’est-ce que DMI ?

Remarque : Si vous configurez DMI pour Microsoft 365, notez que Microsoft a récemment annoncé que le processus de liste blanche pour les environnements Microsoft 365 avait changé. Nous conseillons de configurer la liste blanche dans Microsoft 365 à l’aide de l’article Comment utiliser des politiques de livraison avancées dans Microsoft 365.

Grâce à la fonction Direct Message Injection (DMI), il n’est plus nécessaire de mettre sur une liste blanche les e-mails d’hameçonnage simulés. DMI contourne les règles de filtrage des e-mails et place ces derniers dans les boîtes de réception de vos utilisateurs. Cette fonction établit un lien sécurisé entre votre console KMSAT et votre compte Microsoft 365 ou Google Workspace.

Si vous utilisez Microsoft 365, la connexion sécurisée entre KMSAT et Microsoft 365 est créée en autorisant l’application DMI dans Azure. DMI est connecté à votre compte Microsoft 365 en tant qu’application d’entreprise. Une fois autorisé, DMI utilise l’API EWS (services Web Exchange) de Microsoft pour placer les e-mails d’hameçonnage simulés dans les boîtes de réception de vos utilisateurs.

Remarque : Nous vous suggérons d'essayer d'établir une liste blanche à l'aide des politiques de livraison avancées de Microsoft avant d'établir une liste blanche à l'aide de DMI. Pour plus d'informations, consultez notre article Comment utiliser les politiques de livraison avancées dans Microsoft 365.

DMI est uniquement compatible avec les instances publiques de Microsoft Azure. En raison des autorisations requises, DMI ne peut pas être utilisé avec Microsoft GCC High et DoD.

Si vous utilisez Google Workspace, cette connexion sécurisée est créée en autorisant l’application DMI dans Google Workspace. Une fois autorisée, DMI utilise les API Google Workspace pour placer les e-mails d’hameçonnage simulés dans les boîtes de réception de vos utilisateurs.

Remarque : Vous ne pouvez pas utiliser votre connexion DMI Google Workspace pour envoyer des messages à des adresses e-mail avec pseudonyme.

Remarque : Après avoir configuré DMI pour Google Workspace, il se peut que le filtrage de boîte de réception post-livraison interfère toujours avec la fonctionnalité de livraison d’email ou de pièce jointe.

Accéder à :

Rôles admin requis

Connexion de DMI à KMSAT

Activation de DMI dans KMSAT

Résolution des problèmes

Déconnexion d’une connexion DMI

 

Rôles admin requis

Pour configurer DMI, vous devez disposer de rôles admin spécifiques. Pour en savoir plus, consultez les sous-sections ci-dessous.

 

Rôles admin requis pour Google Workspace

Si vous configurez DMI pour Google Workspace, vous aurez besoin d’un compte disposant d’un rôle de super administrateur. Pour plus d’informations, consultez l’article Contrôler l'accès à l'API à l'aide de la délégation au niveau du domaine de Google.

Retour vers le haut

 

Rôles admin requis pour Microsoft 365

Avant de configurer DMI pour un compte Microsoft 365, nous vous recommandons de créer un compte administrateur Microsoft 365 spécialement pour l’autorisation DMI. Les rôles suivants doivent être affectés à votre compte d’autorisation DMI :

  • Emprunt d’identité d’application depuis le centre d’administration Exchange Microsoft 365
  • Administrateur d’application depuis le portail Azure de Microsoft

Remarque : Vous devrez toujours attribuer les autorisations énumérées ci-dessus, même si un compte existant dispose déjà d’un rôle de haut niveau, tel que celui d'administrateur global.

Sélectionnez un onglet ci-dessous pour savoir comment activer ces autorisations dans chaque application Microsoft 365.

Pour ajouter et activer le rôle Emprunt d’identité d’application, procédez comme suit :

  1. Connectez-vous à votre Centre d’administration Exchange Microsoft 365.
  2. Dans le menu de gauche, cliquez sur Rôles et sélectionnez Rôles d’administrateur.
  3. Cliquez sur le bouton Ajouter un groupe de rôles.
  4. Saisissez un nom et une description pour le nouveau groupe de rôles. Cliquez sur Suivant.
  5. Sur la page Ajouter des autorisations, sélectionnez Emprunt d’identité d’application, puis cliquez sur Suivant.
  6. Sélectionnez le compte d’utilisateur responsable de l’autorisation DMI, puis cliquez sur Suivant.
  7. Examinez vos sélections, puis cliquez sur Ajouter un groupe de rôles.
Vous pouvez également ajouter cette autorisation à un groupe de rôles existant.

Pour activer le rôle Administrateur d’application, procédez comme suit :

  1. Connectez-vous au portail Azure.
  2. Sous l’en-tête Services Azure, sélectionnez Utilisateurs.
  3. Sélectionnez le compte d’utilisateur responsable de l’autorisation DMI.
  4. Dans le menu de gauche, cliquez sur Rôles attribués.
  5. Dans l’onglet Attributions éligibles, recherchez Administrateur d’application et définissez le rôle sur Actif. Si le rôle Administrateur d’application n’est pas répertorié, procédez comme suit :
    1. Cliquez sur le bouton Ajouter des affectations en haut de la page.
    2. Dans le menu déroulant, sélectionnez Administrateur d’application.
    3. Pour le type de portée, sélectionnez Répertoire, puis cliquez sur Suivant.
    4. Pour le type d’affectations, sélectionnez Active.
    5. Cliquez sur Affecter pour affecter ce rôle à l’utilisateur sélectionné.

Retour vers le haut

 

Autorisations requises

Si vous configurez une connexion DMI pour Microsoft 365, vous verrez la demande d’autorisations suivante :

Pour garantir une connexion sécurisée, DMI doit utiliser EWS pour se connecter aux boîtes de réception de vos utilisateurs. Les autorisations d’une connexion EWS comprennent la possibilité de lire, envoyer et supprimer des e-mails. La connexion EWS peut également configurer les paramètres de la boîte de réception. DMI utilise uniquement ces autorisations pour placer les e-mails dans les boîtes de réception de vos utilisateurs.

Important : En aucun cas DMI ne lira ou ne supprimera les e-mails, ni n’altèrera les paramètres de la boîte de réception de votre organisation.

En acceptant ces autorisations, vous comprenez et acceptez les conditions générales d’utilisation et la déclaration de confidentialité de KnowBe4.

Retour vers le haut

 

Connexion de DMI à KMSAT

Pour utiliser DMI, vous devrez connecter votre compte de messagerie client à votre console KMSAT. Pour en savoir plus, consultez les sous-sections ci-dessous.

 

Connexion de DMI à Microsoft 365

Procédez comme suit pour connecter en toute sécurité votre console KMSAT à votre compte Microsoft 365 :

  1. Connectez-vous à votre console KMSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section DMI.
  4. Cliquez sur le menu déroulant Ajouter une connexion DMI. Menu déroulant Ajouter une connexion DMI
  5. Sélectionnez Microsoft 365 dans le menu déroulant. Vous êtes dirigé vers la page de connexion de Microsoft.
  6. Connectez-vous au compte Microsoft responsable de l’autorisation DMI. Utilisez le compte Microsoft auquel ont été attribués les Rôles admin requis.

    Remarque : Lorsque vous utilisez un compte Microsoft 365 avec l’authentification à deux facteurs activée, les e-mails envoyés avec DMI affichent une erreur d’usurpation d’identité dans l’onglet Refusé de vos campagnes d’hameçonnage. Pour éviter ces erreurs, nous vous recommandons de connecter DMI à Microsoft 365 via un compte de service qui n’a pas l’authentification à deux facteurs activée.

  7. Examinez les autorisations requises pour accorder l’accès à KnowBe4 à vos informations Microsoft 365. Pour en savoir plus, consultez la section Autorisations requises ci-dessus.
  8. Si vous acceptez ces autorisations, cliquez sur Accepter.
    Autorisations DMI pour Microsoft 365
  9. Quand la fenêtre se ferme, consultez la section Activation de DMI ci-dessous pour continuer.

Remarque : Si vous utilisez la Protection avancée contre les menaces de Microsoft 365, vous devrez éditer la politique de liens sécurisés d’ATP pour empêcher la réécriture de lien. Pour plus d’informations, consultez notre article Comment empêcher la Protection avancée contre les menaces de Microsoft 365 de réécrire des liens d’hameçonnage KnowBe4.

Retour vers le haut

 

Connexion de DMI à Google Workspace

Pour connecter DMI à Google Workspace, vous devrez ajouter un ID client ainsi que les portées à votre console de l’administrateur Google Workspace. Pour ajouter l’ID client et les portées, procédez comme suit :

  1. Accédez à admin.google.com.
  2. Dans la console de l’administrateur Google Workspace, sélectionnez la section Sécurité.

    Remarque : Si vous ne voyez pas Sécurité, cliquez sur Autres contrôles au bas de la page.

    Section Sécurité admin de Google Workspace
  3. Cliquez sur Présentation.
  4. Sélectionnez la section Commandes API.
  5. Dans la section Délégation au niveau domaine, cliquez sur le bouton Gérer la délégation au niveau domaineBouton Gérer la délégation au niveau domaine
  6. Cliquez sur le bouton Ajouter nouveauBouton Ajouter nouveau
  7. Dans le champ ID client, saisissez « 117081416267426756182 ».  Champ ID client
  8. Dans le champ Portées OAuth, saisissez les URL répertoriées ci-dessous :
  9. Cliquez sur le bouton Authoriser.

Retour vers le haut

 

Activation de DMI dans KMSAT

Une fois votre console KMSAT connectée à votre compte client de messagerie, vous devrez activer DMI dans KMSAT. Pour en savoir plus, consultez les sous-sections ci-dessous.

 

Activation de DMI pour Microsoft 365

Pour activer DMI dans Microsoft 365, procédez comme suit :

  1. Connectez-vous à votre console KMSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section DMI.
  4. Cliquez sur le bouton Afficher les paramètres de DMI. Bouton Afficher les paramètres de DMI
  5. Renseignez les champs dans la fenêtre contextuelle de configuration. Pour en savoir plus, consultez la capture d’écran et la liste ci-dessous : Paramètres DMI de Microsoft 365
    1. Nom de la connexion : Dans ce champ, saisissez un nom pour la connexion.
    2. Activez cette connexion pour les domaines sélectionnés : Sélectionnez un ou plusieurs domaines en saisissant le(s) nom(s) ou en sélectionnant des domaines dans le menu déroulant.
      Remarque : DMI sera activé uniquement pour les utilisateurs dont les adresses e-mail principales correspondent aux domaines sélectionnés.
    3. Si la connexion DMI échoue, envoyez une notification à : Dans ce champ, saisissez les adresses e-mail de toute personne à prévenir en cas d’échec de la connexion.
  6. Cliquez sur le bouton Enregistrer les paramètres de connexion.
Remarque : Pour les connexions Microsoft 365, DMI sera répertorié comme Application d’entreprise dans votre portail Azure si vous avez activé la connexion pour Microsoft 365. Vous pouvez afficher les autorisations accordées et les journaux d’utilisation depuis votre portail Azure.

Retour vers le haut

 

Activation de DMI pour Google Workspace

Après avoir connecté DMI à Google Workspace, vous devrez activer DMI dans votre console KMSAT. Pour activer DMI dans Google Workspace, procédez comme suit :

  1. Connectez-vous à votre console KMSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section DMI.
  4. Cliquez sur le menu déroulant Ajouter une connexion DMI et sélectionnez Google Workspace. Menu déroulant Ajouter une connexion DMI
  5. Renseignez les champs dans la fenêtre contextuelle de configuration. Pour en savoir plus, consultez la capture d’écran et la liste ci-dessous : Paramètres de configuration
    1. Nom de la connexion : Saisissez un nom pour la connexion DMI.
    2. Activez cette connexion pour le domaine sélectionné : Sélectionnez un ou plusieurs domaines en saisissant le nom de domaine ou en sélectionnant des domaines dans le menu déroulant.

      Remarque : DMI sera activé uniquement pour les utilisateurs dont les adresses e-mail principales correspondent aux domaines sélectionnés. Si votre adresse e-mail d’administrateur correspond à un domaine sélectionné dans ce champ, DMI sera également utilisé pour fournir les e-mails envoyés à l’aide de notre fonction M’envoyer un e-mail test. Cet e-mail test contient @injector.psm.knowbe4.com dans la zone ID de message pour les en-têtes d’e-mail d’origine.

    3. Si la connexion DMI échoue, envoyez une notification à : Saisissez les adresses e-mail de toute personne à prévenir en cas d’échec de la connexion DMI.

      Remarque : Les adresses e-mail saisies dans ce champ n’ont pas à correspondre aux domaines répertoriés dans le champ Activez cette connexion pour le domaine sélectionné.

    4. Saisissez une adresse e-mail à partir de votre domaine Google Workspace : Saisissez l’adresse e-mail à laquelle vous souhaitez recevoir le message test.
  6. Cliquez sur le bouton Enregistrer les paramètres de connexion.

Retour vers le haut

 

Résolution des problèmes

Pour plus d’informations sur les problèmes qui pourraient survenir avec DMI et comment les résoudre, consultez les sous-sections ci-dessous.

 

Comment résoudre un échec de connexion dans Microsoft 365

Si le jeton du service Web Exchange connectant votre console KMSAT à votre compte Microsoft 365 devient invalide, la connexion DMI échoue.

Les e-mails de la campagne d’hameçonnage planifiés pour être fournis avec DMI ne seront pas envoyés.

Reconnectez votre compte Microsoft 365 en suivant les instructions détaillées dans la section Connexion de DMI à Microsoft 365 ci-dessus. Si vous ne parvenez pas à vous reconnecter, contactez le service d’assistance.

Retour vers le haut

 

Comment résoudre une erreur de connexion dans Google Workspace

Si vous recevez un message d’erreur après avoir cliqué sur Autoriser lors de la connexion de DMI à Google Workspace, il se peut que votre ID client et vos portées soient incorrects.

Pour vérifier votre ID client et vos portées, procédez comme suit :

  1. Localisez les nouvelles autorisations de délégation au niveau du domaine que vous avez créées.
  2. Cliquez sur Afficher les détails.
  3. Assurez-vous que chaque portée est répertoriée, qu’il n’existe aucun doublon de portée et que l’ID client est correct.
  4. Si une portée est manquante ou contient une erreur, cliquez sur Modifier, saisissez la portée manquante et cliquez sur Autoriser pour appliquer les modifications.

    Remarque : L’ID client ne peut pas être modifié.

Retour vers le haut

 

Comment empêcher les e-mails de DMI de s’afficher dans la boîte de réception Autre dans Microsoft 365

Si vos utilisateurs envoient des e-mails avec DMI dans la boîte de réception Autre au lieu de la boîte de réception Prioritaire, procédez comme suit pour résoudre ce problème :

  1. Connectez-vous à votre console KMSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez au sous-onglet Paramètres d’hameçonnage.
  4. Activez Ajouter un en-tête personnalisé.
  5. Dans Nom de l’en-tête (case de gauche), saisissez le texte suivant : MS-Exchange-Organization-BypassFocusedInbox.
  6. Dans Valeur de l’en-tête (case de droite), saisissez le texte suivant : « true » (vrai).
  7. Cliquez sur Enregistrer les paramètres.

Retour vers le haut

 

Comment ajouter des bannières, des préfixes et des signatures aux e-mails d’hameçonnage ?

Lorsque DMI est activé, nos e-mails d’hameçonnage peuvent contourner toutes les règles de flux d’e-mails, dont les bannières, les préfixes et les signatures qui apparaissent sur les e-mails entrants.

Pour utiliser nos textes génériques et ajouter des bannières, des préfixes et des signatures à nos e-mails d’hameçonnage, procédez comme suit :

  1. Connectez-vous à votre console KMSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section Personnalisation.
  4. Cliquez sur + Texte générique.
  5. Sélectionnez le texte générique que vous souhaitez ajouter à l'e-mail d’hameçonnage.
  6. Saisissez les informations du texte générique dans le champ fourni. Vous pouvez saisir n'importe quel texte dans le champ, y compris le code source d'une bannière, d'un préfixe ou d'une signature d’un e-mail qui existe déjà.
  7. Pour la bannière d'e-mail et le préfixe d'objet, sélectionnez les e-mails d’hameçonnage sur lesquels vous souhaitez que l'espace réservé apparaisse.
  8. Cliquez sur Enregistrer le texte générique.

Retour vers le haut

 

Déconnexion d’une connexion DMI

Lors de la désactivation de DMI, nous recommandons de supprimer la connexion entre votre console KMSAT et votre compte client de messagerie.

Pour déconnecter DMI, procédez comme suit :

  1. Connectez-vous à votre console KMSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section DMI sous Hameçonnage.
  4. Localisez la connexion DMI à supprimer, puis cliquez sur le bouton Afficher les paramètres.

    Remarque : Le nom de ce bouton varie selon le nom de votre connexion. Par exemple, si le nom de votre connexion est « DMI 1 », ce bouton s’appellera « Afficher les paramètres de DMI 1 ».

  5. Cliquez sur le bouton Supprimer la connexion DMI.
  6. Lorsque le message de confirmation s’ouvre, cliquez sur le bouton Confirmer.

Remarque : Lorsque votre connexion DMI est supprimée, les campagnes d’hameçonnage actives envoient des e-mails à l’aide du protocole de messagerie standard (SMTP). Si DMI a été activé au moment de la création de la campagne, les e-mails s’affichent toujours comme transmis via DMI dans le sous-onglet Présentation de la campagne.

Si vous réactivez DMI à l’avenir, vous devrez accorder de nouveau l’accès à KnowBe4. Pour réactiver DMI, suivez les étapes de la section Activation de DMI dans KMSAT.

Retour vers le haut

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 10 sur 13
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés