Articles sur : 2️⃣ Configuration Microsoft

Configurer les politiques de livraison avancées.

Avant de commencer à tester vos employés, vous devez configurer vos serveurs de messagerie afin que nos simulations soient délivrées dans la boîte de réception et non dans les spams ou les courriers indésirables.


Cet article vous permet de mettre sur liste blanche des simulations d'hameçonnage tierces telles qu'Arsen.


Nous vous conseillons d'utiliser cette procédure si vous vous trouvez dans l'une des situations suivantes :


  • Exchange Online Protection
  • Microsoft Defender for Office 365 Plan 1 and Plan 2
  • Microsoft Defender XDR


Sommaire


Prérequis


  1. Tout d'abord, vous devez vous assurer que vous disposez des autorisations appropriées dans votre compte Microsoft 365. Vous devez être membre du groupe de rôles Administrateur de sécurité dans le Centre de sécurité et de conformité de Microsoft et du groupe de rôles Gestion de l'organisation dans Microsoft Exchange Online.
  2. Vous devez ensuite choisir parmi 30 de nos domaines d'attaque, car les politiques de livraison avancées n'autorisent l'utilisation que de 30 domaines provenant d'un service tiers.


Voici nos noms de domaine, parmi lesquels vous pouvez choisir 30 :


Noms de domaine les plus populaires pour Microsoft

Noms de domaine les plus populaires pour Google

Autre noms de domaines disponibles

office355.net

googie-certified.com

lntra.net

sharepointonllne.com

googiecertified.com

securelogln.net

ms-certified.com

googieonline.com

safelinklogin.com

mscertified.net

googie-login.com

connnect.org

rnicrosoft-certified.com

g-sheet.com

droopbox.info

rnicrosoft-login.com

googieapps.com

faccbook.net

rnicrosoft-office.com

gsecure.solutions

gouv-auth.com

rnicrosoft-secure.com

gglsecure.com

hrtech.company

teamsmeet.net

insurance-hub.org

lindekin.net

protected.domains

protectedlink.org

protectedweb.site

secure-signin.org

securedconnection.net

slakc.net

zoorn.org


Créez vos politiques de livraison avancées


  1. Connectez-vous à votre compte Microsoft 365.
  2. Accédez au portail Microsoft 365 Defender.
  3. Sous la section Email et collaboration, naviguez vers Politiques et règles > Politiques contre les menaces > Délivrance avancée.
  4. Sur la page Livraison avancée, sélectionnez l'onglet Simulation d'hameçonnage.
  5. Cliquez sur l'icône Modifier ou Ajouter.


  • Commencez par ajouter vos 30 noms de domaines.


Si vous avez votre propre domaine de phishing personnalisé ( lien vers les domaines de phishing personnalisés), n'oubliez pas de l'ajouter à la liste.


  • Ajoutez ensuite notre IP d'envoi unique : 161.38.204.14


  • Enfin, ajoutez les URL associées aux noms de domaine comme suit : .domainname/ — par exemple si vous avez choisi office355.net, sharepointonllne.com et ms-certified.com, ajoutez *.office355.net/* *.sharepointonllne.com/* et *.ms-certified.com/* à ce champ.
    De cette manière, tous les sous-domaines seront pris en compte.



  1. Cliquez sur Savegarder.


Pour plus d'informations, vous pouvez consulter l'article de Microsoft sur les politiques de livraison avancées.

Mis à jour le : 10/03/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !