En este artículo se explica cómo empezar a utilizar KnowBe4 si su organización utiliza Microsoft 365. En él se describen los pasos necesarios para añadir nuestros servidores de correo a la lista de permitidos, incorporar el Phish Alert Button (PAB), habilitar el inicio de sesión único (SSO) para los usuarios, configurar el aprovisionamiento de usuarios e integrar nuestro producto SecurityCoach.

Para obtener más información sobre cómo conectar su cuenta de Microsoft 365 a la consola KSAT, consulte las secciones siguientes.

Inclusión en la lista de permitidos

Añadir KnowBe4 a la lista de permitidos garantiza que nuestros correos electrónicos lleguen a las bandejas de entrada de las personas usuarias, de modo que puedan recibir pruebas de seguridad contra el phishing (PST) y notificaciones de formación.

Para obtener más información, consulte los siguientes artículos:

• Directivas de entrega avanzada en Microsoft Defender para Office 365
• Guía del hospedaje inteligente

  • Encontrar su nombre de host de Microsoft 365

    Nota: Microsoft 365 utiliza el término «lista de omisión» para referirse al hospedaje inteligente.
• Inclusión en la lista de permitidos mediante los encabezados de correo electrónico en Microsoft 365 y Exchange SE
• Inclusión en la lista de permitidos de las notificaciones de formación en Microsoft Defender para Office 365
• Inclusión en la lista de permitidos de Harmony Email & Collaboration en Microsoft 365 y Google Workspace
• Inclusión en la lista de permitidos de correos electrónicos que no sean de phishing de KnowBe4
• Verifique su inclusión en la lista de permitidos
• Asistente de inclusión en la lista de permitidos

Exchange

Para obtener más información sobre la inclusión en lista de permitidos de Exchange, consulte los artículos siguientes:

• Inclusión en la lista de permitidos por dirección IP en Exchange SE
• Inclusión en la lista de permitidos mediante los encabezados de correo electrónico en Microsoft 365 y Exchange SE
• Omisión del banner de advertencia de correo electrónico externo en Exchange 2016 o Microsoft 365

Configuración del PAB

El PAB permite a las personas usuarias denunciar correos electrónicos sospechosos para ayudar a mantener a salvo su organización.

Para obtener más información, consulte los siguientes artículos:

• Manual de producto de Phish Alert Button (PAB) híbrido

  Importante: El 17 de febrero de 2025, Microsoft dejó de usar los tokens heredados de Exchange Online. Esta decisión podría afectar a la funcionalidad del Phish Alert Button híbrido. Los tokens de Exchange Online heredados pueden volver a habilitarse hasta junio de 2025 Los tokens de Exchange Online heredados pueden volver a habilitarse hasta junio de 2025 (el enlace se abre en una nueva ventana). Le recomendamos que autorice las API de Graph y el inicio de sesión único con autenticación de aplicaciones anidadas en la configuración de la cuenta de Phish Alert antes del 17 de febrero de 2025 para evitar problemas de autenticación una vez que se dejen de usar los tokens heredados. Para obtener más información, consulte las preguntas más frecuentes de Microsoft sobre la autenticación de aplicaciones anidadas y el desuso de los tokens heredados de Outlook preguntas más frecuentes de Microsoft sobre la autenticación de aplicaciones anidadas y el desuso de los tokens heredados de Outlook (el enlace se abre en una nueva ventana).
• Manual de producto de Phish Alert Button de la aplicación móvil de Outlook (iOS y Android) y Microsoft 365
• Varias instancias de Phish Alert Button (Multi-PAB): Microsoft 365 o Exchange
• Guía sobre Phish Alert Button (PAB) para Microsoft 365
• Manual de producto de Phish Alert Button (PAB) para la cinta de Microsoft
• Manual de producto de Phish Alert Button (PAB) para GCC High
• PREGUNTAS FRECUENTES: Phish Alert Button (PAB)

Exchange

Para obtener más información sobre cómo utilizar el PAB con Exchange, consulte el Manual de producto de Phish Alert Button (PAB) híbrido.

Outlook

Para obtener más información sobre cómo utilizar el PAB con Outlook, consulte el Manual de producto de Phish Alert Button de la aplicación móvil de Outlook (iOS y Android) y Microsoft 365.

Configuración de SAML para SSO

Al habilitar SAML para SSO, las personas usuarias podrán iniciar sesión automáticamente en KnowBe4 para acceder a la formación sobre concienciación en materia de seguridad que tengan asignada mediante su proveedor de SSO.

Para obtener más información, consulte los siguientes artículos:

• Configurar el inicio de sesión único de SAML (SSO) para la consola de formación sobre concienciación en materia de seguridad
• Habilitar el inicio de sesión único (SSO) de SAML con Microsoft Entra ID
• Habilitar el inicio de sesión único (SSO) de SAML para los servicios de federación de Active Directory (AD FS)

Configuración del aprovisionamiento de usuarios

Puede gestionar los usuarios a través de la integración con Active Directory (ADI) o el System for Cross-domain Identity Management (SCIM) de KnowBe4. Tanto ADI como SCIM permiten añadir, modificar o archivar usuarios y grupos desde la consola KSAT.

Para obtener más información, consulte los siguientes artículos:

• Guía de la subpestaña Aprovisionamiento
• Deshabilitar el aprovisionamiento de usuarios

Integración con Active Directory (ADI)

La ADI le permite gestionar su lista de usuarios en KnowBe4 a través de su AD. Para obtener más información, consulte los siguientes artículos:

• Ventajas de usar la integración con Active Directory (ADI)
• Guía de configuración de la integración con Active Directory (ADI)
• Preguntas frecuentes: Integración con Active Directory (ADI)

System for Cross-domain Identity Management (SCIM)

SCIM permite gestionar a los usuarios en un mismo sitio sincronizando la información procedente de su proveedor de identidad (IdP) en la consola KSAT. Para obtener más información, consulte los siguientes artículos:

• Guía de configuración de SCIM
• Configuración de SCIM para Microsoft Entra ID

Configuración de SecurityCoach

SecurityCoach es un producto complementario para la consola KSAT disponible con las suscripciones Platino, Diamante, SAT Foundation y SAT Advanced. Puede utilizar SecurityCoach para instruir a las personas usuarias en materia de actividades de riesgo en tiempo real utilizando SecurityTips.

Para obtener más información, consulte los siguientes artículos:

• Guía rápida de SecurityCoach
• Manual de producto de SecurityCoach
• Guía de integración de Microsoft 365 y Microsoft Defender for Cloud Apps para SecurityCoach
• Guía de integración de protección de Microsoft Entra ID para SecurityCoach
• Guía de integración de Microsoft Defender para punto de conexión para SecurityCoach
• Guía de integración de Microsoft Teams para SecurityCoach
• Guía de integraciones de Splunk para SecurityCoach