Qu’est-ce que DMI (Direct Message Injection, Injection de message direct) ?
Remarque : Microsoft a récemment annoncé que le processus de liste blanche pour les environnements Microsoft 365 avait changé. Nous conseillons la liste blanche dans Microsoft 365 en utilisant Comment utiliser des politiques de livraison avancées dans Microsoft 365 et la liste blanche selon ces instructions.
Grâce à la fonction DMI, il n’est plus nécessaire de mettre sur une liste blanche les e-mails d’hameçonnage simulés. DMI contourne les règles de filtrage des e-mails et place ces derniers directement dans les boîtes de réception de vos utilisateurs. Cette fonction établit un lien sécurisé entre votre console KnowBe4 et votre compte Microsoft 365.
Cette connexion sécurisée est créée en autorisant l’application DMI dans Azure. DMI est connecté à votre compte Microsoft 365 en tant qu’application d’entreprise. Une fois autorisé, DMI utilise l’API EWS (services Web Exchange) de Microsoft pour placer les e-mails d’hameçonnage simulés directement dans les boîtes de réception de vos utilisateurs.
Remarque : Nous vous suggérons d'essayer d'établir une liste blanche à l'aide des politiques de livraison avancées de Microsoft avant d'établir une liste blanche à l'aide de DMI. Veuillez lire les instructions dans notre article Comment utiliser les politiques de livraison avancées dans Microsoft 365 pour savoir comment mettre KnowBe4 en liste blanche.
DMI est uniquement compatible avec les instances publiques de Microsoft Azure. En raison des autorisations requises, DMI ne peut pas être utilisé avec Microsoft GCC High et DoD.
Utilisez les liens ci-dessous pour en savoir plus sur cette fonction. Pour un aperçu visuel, regardez notre vidéo consacrée à DMI.
Accéder à :
Connexion de DMI à Microsoft 365
- Comment résoudre un échec de connexion
- Comment empêcher les e-mails de DMI de s’afficher dans la boîte de réception « Autre »
- Comment ajouter des bannières, des préfixes et des signatures aux e-mails d’hameçonnage ?
Déconnexion de DMI de Microsoft 365
Rôles admin requis
Avant de configurer DMI, nous vous recommandons de créer un compte administrateur spécialement pour l’autorisation DMI. Les rôles suivants doivent être affectés à votre compte d’autorisation DMI :
- Emprunt d’identité d’application dans votre centre d’administration Exchange Microsoft 365.
- Administrateur d’application dans votre portail Azure.
Remarque :
Vous devrez toujours attribuer les autorisations énumérées ci-dessus, même si un compte existant dispose déjà d’un rôle de haut niveau, tel que celui d'administrateur global.
Cliquez sur un onglet ci-dessous pour obtenir des instructions sur la manière d'activer ces autorisations dans chaque application Microsoft 365.
Pour ajouter et activer le rôle Emprunt d’identité d’application, procédez comme suit.
- Connectez-vous à votre Centre d’administration Exchange Microsoft 365.
- Dans le menu de gauche, cliquez sur Rôles et sélectionnez Rôles d’administrateur.
- Cliquez sur le bouton Ajouter un groupe de rôles.
- Saisissez un nom et une description pour le nouveau groupe de rôles. Cliquez sur Suivant.
- Sur la page Ajouter des autorisations, sélectionnez Emprunt d’identité d’application, puis cliquez sur Suivant.
- Sélectionnez le compte d’utilisateur responsable de l’autorisation DMI, puis cliquez sur Suivant.
- Examinez vos sélections, puis cliquez sur Ajouter un groupe de rôles.
Pour activer le rôle Administrateur d’application, procédez comme suit :
- Connectez-vous au portail Azure.
- Sous l’en-tête Services Azure, sélectionnez Utilisateurs.
- Cliquez sur le compte d’utilisateur responsable de l’autorisation DMI.
- Dans le menu de gauche, cliquez sur Rôles attribués.
- Dans l’onglet Attributions éligibles, recherchez Administrateur d’application et définissez le rôle sur Actif.
Si le rôle Administrateur d’application n’est pas répertorié, procédez comme suit :
-
- Cliquez sur le bouton Ajouter des affectations en haut de la page.
- Dans le menu déroulant, sélectionnez Administrateur d’application.
- Pour le type de portée, sélectionnez Répertoire, puis cliquez sur Suivant.
- Pour le type d’affectations, sélectionnez Active.
- Cliquez sur Affecter pour affecter ce rôle à l’utilisateur sélectionné.
Autorisations requises
Dans votre compte Microsoft 365, vous verrez la demande d’autorisations ci-dessous :
Pour garantir une connexion sécurisée, DMI doit utiliser EWS pour se connecter aux boîtes de réception de vos utilisateurs. Les autorisations d’une connexion EWS comprennent la possibilité de lire, envoyer et supprimer des e-mails. La connexion EWS peut également configurer les paramètres de la boîte de réception. DMI utilise uniquement ces autorisations pour placer les e-mails dans les boîtes de réception de vos utilisateurs.
Important :
En aucun cas DMI ne lira ou ne supprimera les e-mails, ni n’altèrera les paramètres de la boîte de réception de votre organisation.
En acceptant ces autorisations, vous comprenez et acceptez les conditions générales d’utilisation et la déclaration de confidentialité de KnowBe4.
Connexion de DMI à Microsoft 365
Pour utiliser DMI, vous devez connecter vos comptes KnowBe4 et Microsoft 365, et activer DMI pour vos domaines. Si vous utilisez la Protection avancée contre les menaces de Microsoft 365, vous devrez éditer la politique de liens sécurisés d’ATP pour empêcher la réécriture de lien. Reportez-vous à notre article Comment empêcher la Protection avancée contre les menaces de Microsoft 365 de réécrire des liens d’hameçonnage KnowBe4.
Procédez comme suit pour connecter en toute sécurité votre console KnowBe4 à votre compte Microsoft 365 :
- Connectez-vous à votre compte KnowBe4 et cliquez sur votre e-mail en haut à droite.
- Sélectionnez Paramètres du compte et accédez à la section DMI.
- Cliquez sur le bouton Se connecter à Microsoft 365.
- Vous serez dirigé vers une page de connexion à Microsoft. Connectez-vous au compte Microsoft responsable de l’autorisation DMI.
-
Utilisez le compte Microsoft auquel ont été attribués les Rôles admin requis.
Remarque : Lorsque vous utilisez un compte Microsoft 365 avec l’authentification à deux facteurs activée, les e-mails envoyés avec DMI affichent une erreur d’usurpation d’identité dans l’onglet Refusé de vos campagnes d’hameçonnage. Pour éviter ces erreurs, nous vous recommandons de connecter DMI à Microsoft 365 via un compte de service qui n’a pas l’authentification à deux facteurs activée.
-
Utilisez le compte Microsoft auquel ont été attribués les Rôles admin requis.
- Examinez les autorisations requises pour accorder l’accès à KnowBe4 à vos informations Microsoft 365.
- Pour en savoir plus, consultez la section Autorisations requises ci-dessous.
- Si vous acceptez ces autorisations, cliquez sur Accepter.
- Quand la fenêtre se ferme, consultez la section Activation de DMI ci-dessous pour continuer.
Activation de DMI
Une fois votre console KnowBe4 connectée à votre compte Microsoft 365, procédez comme suit pour activer DMI :
-
- Connectez-vous à votre compte KnowBe4.
- Cliquez sur votre adresse e-mail en haut à droite, et sélectionnez Paramètres du compte.
- Accédez à la section DMI.
- Cliquez sur Paramètres DMI pour développer le panneau des paramètres.
- Cochez la case Activer DMI pour les domaines sélectionnés.
- Sélectionnez un ou plusieurs domaines en saisissant le(s) nom(s) ou en sélectionnant des domaines dans le menu déroulant.
- DMI sera activé uniquement pour les utilisateurs de Microsoft 365 dont l’adresse e-mail principale correspond aux domaines sélectionnés.
- DMI sera activé uniquement pour les utilisateurs de Microsoft 365 dont l’adresse e-mail principale correspond aux domaines sélectionnés.
- Dans le champ intitulé Si la connexion DMI échoue, envoyer une notification à, saisissez les adresses e-mail de toute personne à prévenir d’un échec de la connexion DMI.
- Les adresses e-mail saisies ici ne correspondent pas aux domaines de l’étape 4.
- Cliquez sur le bouton Enregistrer les paramètres DMI.
- En option, vous pouvez ajouter plus d’une connexion Microsoft 365. Cliquez sur Ajouter une connexion à Microsoft 365 après avoir enregistré vos paramètres DMI pour configurer une autre connexion Microsoft 365.
- Les connexions peuvent être gérées indépendamment dans vos paramètres du compte.
Une fois activé, DMI sera répertorié en tant qu’Application d’entreprise dans votre portail Azure. Vous pouvez afficher les autorisations accordées et les journaux d’utilisation depuis votre portail Azure.
Remarque :
Si votre adresse e-mail d’administrateur correspond aux domaines sélectionnés ici, DMI sera également utilisé pour fournir les e-mails envoyés à l’aide de votre fonction M’envoyer un e-mail test. Cet e-mail test contient @injector.psm.knowbe4.com dans l’ID de message pour les en-têtes d’e-mail d’origine.
Résolution des problèmes
Vous trouverez ci-dessous plusieurs problèmes pouvant se produire avec DMI, ainsi que leurs solutions.
Comment résoudre un échec de connexion
Si le jeton du service Web Exchange connectant votre console KnowBe4 à votre compte Microsoft 365 devient invalide, la connexion DMI échoue.
Les e-mails de la campagne d’hameçonnage planifiés pour être fournis avec DMI ne seront pas envoyés.
Reconnectez votre compte Microsoft 365 en suivant les instructions détaillées dans la section Connexion de DMI à Microsoft 365 ci-dessus. Si vous ne parvenez pas à vous reconnecter, contactez le service d’assistance.
Comment empêcher les e-mails de DMI de s’afficher dans la boîte de réception « Autre »
Si vos utilisateurs envoient des e-mails avec DMI dans la boîte de réception Autre au lieu de la boîte de réception Prioritaire, procédez comme suit pour résoudre ce problème :
- Dans votre compte KnowBe4, accédez aux Paramètres du compte.
- Allez dans le sous-onglet Paramètres d’hameçonnage.
- Activez Ajouter un en-tête personnalisé.
- Dans Nom de l’en-tête (case de gauche), saisissez le texte suivant : « MS-Exchange-Organization-BypassFocusedInbox ».
- Dans Valeur de l’en-tête (case de droite), saisissez le texte suivant : « true » (vrai).
- Cliquez sur Enregistrer les paramètres.
Comment ajouter des bannières, des préfixes et des signatures aux e-mails d’hameçonnage ?
Lorsque DMI est activé, nos e-mails d’hameçonnage peuvent contourner toutes les règles de flux d’e-mails, dont les bannières, les préfixes et les signatures qui apparaissent sur les e-mails entrants. Pour utiliser notre fonctionnalité Texte générique et ajouter des bannières, des préfixes et des signatures à nos e-mails d’hameçonnage, procédez comme suit.
- Connectez-vous à votre compte KnowBe4.
- Cliquez sur votre e-mail en haut à droite, et sélectionnez Paramètres du compte.
- Accédez à la section Personnalisation.
- Cliquez sur + Texte générique.
- Sélectionnez le texte générique que vous souhaitez ajouter à l'e-mail de phishing.
- Saisissez les informations du texte générique dans le champ fourni. Vous pouvez saisir n'importe quel texte dans le champ, y compris le code source d'une bannière, d'un préfixe ou d'une signature d’un e-mail qui existe déjà.
- Pour la bannière d'e-mail et le préfixe d'objet, sélectionnez les e-mails d’hameçonnage sur lesquels vous souhaitez que l'espace réservé apparaisse.
- Cliquez sur Enregistrer le texte générique.
Déconnexion de DMI de Microsoft 365
Lors de la désactivation de DMI, nous recommandons de supprimer la connexion entre votre console KnowBe4 et votre compte Microsoft 365. Procédez comme suit pour déconnecter les deux comptes :
- Connectez-vous à votre compte KnowBe4.
- Cliquez sur votre e-mail en haut à droite, et sélectionnez Paramètres du compte.
- Accédez à la section DMI.
- Cliquez sur Supprimer la connexion Microsoft 365.
- Lorsque le message de confirmation s’ouvre, cliquez sur Confirmer.
Remarque :
Lorsque votre connexion Microsoft 365 est supprimée, les campagnes d’hameçonnage actives envoient des e-mails à l’aide du protocole de messagerie standard (SMTP). Si la campagne a été lancée avec DMI, les e-mails s’affichent toujours comme transmis via DMI sur la page d’aperçu de la campagne.
Si vous réactivez DMI à l’avenir, vous devrez accorder de nouveau l’accès à KnowBe4. Suivez les étapes de la section Connexion de DMI à Microsoft 365 pour réactiver DMI.
Si vous n’avez plus accès à votre compte KnowBe4 et que vous souhaitez déconnecter DMI de votre compte Microsoft 365, veuillez contacter le service d’assistance et nous serons ravis de vous aider.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.