Passer au contenu principal

Autorisation des opérations - Microsoft

Whitelisting par API

Mis à jour il y a plus d'un mois

L’intégration Microsoft Email Delivery permet de remplacer les procédures manuelles de whitelisting et garantit la délivrabilité des emails Arsen en boîte de réception en seulement quelques clics.


1 - Objectifs

  • Simplifier la procédure de whitelisting sur Microsoft 365.

  • Assurer la délivrabilité sécurisée des emails de simulation Arsen.

  • Automatiser l’intégration sans configurations manuelles sur Exchange ou Microsoft Defender.


2 - Prérequis

  • Être en capacité d’autoriser l’installation d’une application tierce sur Microsoft 365.

  • Idéalement utiliser un compte dédié (administrateur global ou administrateur de rôle privilégié).


3 - Déléguer la mise en place de l'intégration

Lorsqu’un compte Arsen est ouvert :

  • La solution détecte automatiquement votre fournisseur email.

  • Si votre entreprise utilise Microsoft, vous pouvez :

    • Réaliser l’installation vous-même si vous êtes administrateur de l'environnement Microsoft de l'entreprise.

    • Transmettre les instructions via Share Onboarding link si une autre personne doit réaliser l’intégration.

3.1 - Envoyer des instructions

Pour envoyer les instructions à un administrateur:

  • Cliquer sur Share Onboarding Link

Écran d’onboarding Arsen présentant le choix du fournisseur d’organisation, avec la section Microsoft 365 sélectionnée et un encadré mettant en avant le bouton “Share Onboarding Link” destiné aux utilisateurs sans privilèges administrateur.

  • Renseigner l'adresse mail de l'administrateur qui recevra les instructions. Cliquer ensuite sur Generate Link.

Portail partenaire Arsen affichant le panneau “Share Onboarding Portal” avec le bouton “Generate Link” pour créer un lien d’onboarding à partager avec l’équipe technique

  • Via le lien, la personne sera en mesure d'ouvrir une console dont l'accès est limité à 15 jours.

Page d’onboarding Arsen en mode démo présentant les étapes principales : synchronisation des employés et configuration de la livraison des emails.

Cliquer sur Microsoft Email Delivery depuis le lien partagé ou depuis votre compte Arsen.

3.2 - Mise en place de l'intégration

  • Cliquer sur Set Up Email Delivery

  • Cliquer sur l'encart Microsoft

  • Cliquer sur Direct Inbox Delivery

Écran Arsen permettant de choisir la méthode de livraison des emails pour la démo, avec l’option recommandée “API – Direct Inbox Delivery” mise en avant.

  • Cliquer sur le bouton Connect to Microsoft 365

Page Arsen indiquant l’étape “Allow Arsen to send emails via API”, expliquant l’utilisation sécurisée de l’API Microsoft pour les simulations de phishing

  • L'administrateur est redirigé sur Microsoft 365 pour accepter l'intégration.

Fenêtre de consentement Microsoft demandant l’autorisation pour l’application Arsen Phishing Simulation d’accéder au profil utilisateur et aux emails des boîtes aux lettres

  • La mise en place de l'intégration est terminée

Page d’onboarding Arsen indiquant que l’étape “Set Up Email Delivery” est terminée, tandis que la synchronisation des employés reste à effectuer



4. Mettre en place l'intégration depuis Arsen

Vous êtes administrateur Microsoft de l'entreprise.

À l'ouverture du compte Arsen, Arsen a détecté automatiquement que Microsoft était le fournisseur d'envoie d'emails sur le nom de domaine renseigné.

  • Cliquer sur Enable Phishing simulation with Microsoft 365

Écran Arsen de sélection du fournisseur d’organisation avec Microsoft 365 choisi pour connecter Arsen et démarrer les simulations de phishing

  • Un panneau latéral s'affiche. Cliquer sur Connect to Microsoft 365.

Étape Arsen “Enable phishing simulation with Microsoft 365” mise en évidence, permettant d’autoriser Arsen à délivrer les emails via les API du fournisseur

  • Cliquer sur Accepter pour valider la mise en place de l'intégration.

Fenêtre de consentement Microsoft demandant l’autorisation pour l’application Arsen Phishing Simulation d’accéder au profil utilisateur et aux emails des boîtes aux lettres

  • La mise en place de l'intégration est terminée

Page d’onboarding Arsen montrant la validation de l’étape “Enable phishing simulation with Microsoft 365”, confirmée par une coche verte.
Articles connexes
Autorisation des opérations de phishing
Autorisation des opérations - Google
Configuration rapide - Microsoft Email Delivery
Configuration rapide - Google Email Delivery
Configuration rapide pour Microsoft - Synchronisation des employés
Avez-vous trouvé la réponse à votre question ?