In diesem Artikel erfahren Sie alles über die ersten Schritte mit KnowBe4, wenn Ihre Organisation Microsoft 365 nutzt. In diesem Artikel wird erläutert, wie Sie unsere E-Mail-Server auf die Whitelist setzen, unseren Phish Alert Button (PAB) hinzufügen, Single Sign-On (SSO) für Ihre Nutzerinnen und Nutzer aktivieren, die Nutzerbereitstellung einrichten und das Produkt „SecurityCoach“ integrieren.
Weitere Informationen zur Verknüpfung Ihres Microsoft 365-Kontos mit Ihrer KSAT-Konsole finden Sie in den Abschnitten unten.
Whitelisting
Indem Sie KnowBe4 auf die Whitelist setzen, stellen Sie sicher, dass unsere E-Mails die Posteingänge Ihrer Nutzerinnen und Nutzer erreichen, damit diese Phishing Security Tests (PSTs) und Trainingsbenachrichtigungen erhalten.
Weitere Informationen finden Sie in folgenden Artikeln:
- Erweiterte Übermittlungsrichtlinien in Microsoft Defender für Office 365
-
Leitfaden zum Smart Hosting
-
So finden Sie den Microsoft 365-Hostnamen
Hinweis: Smart-Hosting wird in Microsoft 365 als „Skiplisting“ bezeichnet.
-
- Whitelisting nach E-Mail-Kopfzeile in Microsoft 365 und Exchange SE
- So setzen Sie Trainingsbenachrichtigungen in Microsoft Defender for Office 365 auf die Whitelist
- Whitelisting für Harmony Email & Collaboration in Microsoft 365 und Google Workspace
- Whitelisting für E-Mails von KnowBe4, die nicht zu Phishing-Kampagnen gehören
- Verifizieren Ihrer Whitelisting-Einstellungen
- Whitelisting-Assistent
Exchange
Weitere Informationen zum Whitelisting für Exchange finden Sie in den unten aufgeführten Artikeln:
- Whitelisting nach IP-Adresse in Exchange SE
- Whitelisting nach E-Mail-Kopfzeile in Microsoft 365 und Exchange SE
- Umgehung des externen Warnbanners für Exchange 2016 oder Microsoft 365
Einrichten des PAB
Mit dem PAB können Ihre Nutzerinnen und Nutzer verdächtige E-Mails melden und dadurch zur Sicherheit Ihrer Organisation beitragen.
Weitere Informationen finden Sie in folgenden Artikeln:
-
Produkthandbuch zum Hybrid Phish Alert Button (PAB)
Wichtig: Am 17. Februar 2025 hat Microsoft veraltete Exchange Online-Token eingestellt. Diese Einstellung kann die Funktionalität des Hybrid Phish Alert Button beeinträchtigen. Alte Exchange Online-Token können bis Juni 2025 erneut aktiviert werden Alte Exchange Online-Token können bis Juni 2025 erneut aktiviert werden (Link wird in einem neuen Fenster geöffnet). Wir empfehlen, vor dem 17. Februar 2025 Graph-APIs und NAA-SSO in Ihren Phish Alert-Kontoeinstellungen zu autorisieren, um Authentifizierungsprobleme aufgrund der Einstellung dieser veralteten Token zu verhindern. Weitere Informationen finden Sie im Microsoft-Artikel Häufig gestellte Fragen zur Authentifizierung geschachtelter Apps und veralteter Outlook-Token Häufig gestellte Fragen zur Authentifizierung geschachtelter Apps und veralteter Outlook-Token (Link wird in einem neuen Fenster geöffnet). - Produkthandbuch für die Outlook Mobile App (iOS und Android) und den Phish Alert Button für Microsoft 365
- Mehrere Phish Alert Button-Instanzen (Multi-PAB): Microsoft 365 oder Exchange
- Leitfaden zum Phish Alert Button (PAB) für Microsoft 365
- Phish Alert Button (PAB) für das Microsoft-Menüband – Produkthandbuch
- Produkthandbuch zum Hybrid Phish Alert Button (PAB) für GCC High
- FAQ: Phish Alert Button (PAB)
Exchange
Weitere Informationen zum Einsatz des PAB in Exchange finden Sie im Produkthandbuch zum Hybrid Phish Alert Button (PAB).
Outlook
Weitere Informationen zum Einsatz des PAB in Outlook finden Sie im Produkthandbuch für die Outlook Mobile App (iOS und Android) und den Phish Alert Button für Microsoft 365.
Einrichten von SAML für SSO
Durch die Aktivierung von SAML für SSO können sich Nutzerinnen und Nutzer automatisch über ihren SSO-Anbieter zum Security Awareness Training bei KnowBe4 anmelden.
Weitere Informationen finden Sie in folgenden Artikeln:
- So richten Sie SAML-Single Sign-On (SSO) für die Security Awareness Training-Konsole ein
- So aktivieren Sie SAML-Single Sign-on (SSO) mit Microsoft Entra ID
- So aktivieren Sie SAML-Single Sign-on (SSO) für Active Directory Federation Services (AD FS)
Einrichten der Nutzerbereitstellung
Sie können Nutzerinnen und Nutzer über die Active Directory-Integration (ADI) oder das System for Cross-Domain Identity Management (SCIM) von KnowBe4 verwalten. Mit ADI und SCIM können Sie Nutzerinnen und Nutzer sowie Gruppen in Ihrer KSAT-Konsole hinzufügen, ändern und archivieren.
Weitere Informationen finden Sie in folgenden Artikeln:
Active Directory-Integration (ADI)
Mithilfe der ADI können Sie Ihre Nutzerliste in KnowBe4 über Ihr AD verwalten. Weitere Informationen finden Sie in folgenden Artikeln:
- Vorteile der Einrichtung einer Active Directory-Integration (ADI)
- Leitfaden für die Konfiguration der Active Directory-Integration (ADI)
- FAQ: Active Directory-Integration (ADI)
System for Cross-domain Identity Management (SCIM)
Mit SCIM können Sie Ihre Nutzerinnen und Nutzer an einem Ort verwalten, indem Sie Nutzerinformationen von Ihrem Identitätsanbieter (Identity Provider, IdP) mit Ihrer KSAT-Konsole synchronisieren. Weitere Informationen finden Sie in folgenden Artikeln:
Einrichten von SecurityCoach
Bei SecurityCoach handelt es sich um ein Zusatzprodukt zur KSAT-Konsole, das für Platinum-, Diamond-, SAT Foundation- und SAT Advanced-Abonnements verfügbar ist. Sie können SecurityCoach verwenden, um Ihre Nutzerinnen und Nutzer mithilfe von SecurityTips in Echtzeit über riskante Aktivitäten zu informieren.
Weitere Informationen finden Sie in folgenden Artikeln:
- SecurityCoach-Schnellstartanleitung
- SecurityCoach-Produkthandbuch
- SecurityCoach-Integrationsleitfaden für Microsoft 365 und Microsoft Defender for Cloud Apps
- SecurityCoach-Integrationsleitfaden für Microsoft Entra ID Protection
- SecurityCoach-Integrationsleitfaden für Microsoft Defender for Endpoint
- Microsoft Teams-Integrationsleitfaden für SecurityCoach
- Splunk-Integrationsleitfaden für SecurityCoach