Dans cet article, vous apprendrez comment démarrer avec KnowBe4 si votre organisation utilise Microsoft 365. Il explique comment inscrire nos serveurs de messagerie sur liste blanche, ajouter notre Phish Alert Button (PAB), activer l’authentification unique (SSO) pour vos utilisateurs, configurer l’approvisionnement d’utilisateurs et intégrer notre produit SecurityCoach.

Pour plus d’informations sur la connexion de votre compte Microsoft 365 à votre console KSAT, consultez les sections ci-dessous.

Inscription sur liste blanche

Inscrire KnowBe4 sur liste blanche permet à nos e-mails d’atteindre la boîte de réception de vos utilisateurs afin qu’ils puissent recevoir des tests de sécurité relatifs à l’hameçonnage (PST) et des notifications de formation.

Pour en savoir plus, consultez les articles ci-dessous :

• Politiques de livraison avancées dans Microsoft Defender pour Office 365
• Guide relatif à l’hébergement intelligent

  • Trouver votre nom d’hôte Microsoft 365

    Remarque : l’hébergement intelligent est appelé « mise en contournement du filtrage » sous Microsoft 365.
• Inscription sur liste blanche par en-tête d’e-mail dans Microsoft 365 et Exchange SE
• Inscription sur liste blanche des notifications de formation dans Microsoft Defender pour Office 365
• Inscription sur liste blanche d’Harmony Email & Collaboration dans Microsoft 365 et Google Workspace
• Inscription sur liste blanche des e-mails non liés au hameçonnage de KnowBe4
• Vérification de votre inscription sur liste blanche
• Assistant d’inscription sur liste blanche

Exchange

Pour plus d’informations sur l’inscription sur liste blanche pour Exchange, consultez les articles ci-dessous :

• Inscription sur liste blanche par adresse IP dans Exchange SE
• Inscription sur liste blanche par en-tête d’e-mail dans Microsoft 365 et Exchange SE
• Contourner la bannière d’avertissement externe pour Exchange 2016 ou Microsoft 365

Configuration du PAB

Le PAB permet à vos utilisateurs de signaler les e-mails suspects et contribue à protéger votre organisation.

Pour en savoir plus, consultez les articles ci-dessous :

• Manuel de produit du Phish Alert Button (PAB) hybride

  Important : depuis le 17 février 2025, Microsoft a abandonné les jetons Exchange Online hérités. Cette mesure peut affecter le bon fonctionnement du Phish Alert Button hybride. Les jetons Exchange Online hérités peuvent être réactivés jusqu’en juin 2025 Les jetons Exchange Online hérités peuvent être réactivés jusqu’en juin 2025 (le lien s’ouvre dans une nouvelle fenêtre). Nous vous conseillons d’autoriser les API Graph et NNA-SSO dans la section Phish Alert des paramètres du compte avant le 17 février 2025 pour éviter de rencontrer des problèmes d’authentification une fois que les jetons hérités ne seront plus pris en charge. Pour plus d’informations, consultez la FAQ de Microsoft sur l’authentification des applications imbriquées et l’abandon des jetons Outlook hérités FAQ de Microsoft sur l’authentification des applications imbriquées et l’abandon des jetons Outlook hérités (le lien s’ouvre dans une nouvelle fenêtre).
• Manuel de produit du Phish Alert Button (PAB) pour Microsoft 365 et l’application mobile Outlook (iOS et Android)
• Instances multiples du Phish Alert Button (Multi-PAB) : Microsoft 365/Exchange
• Guide relatif au Phish Alert Button (PAB) avec Microsoft 365
• Manuel de produit relatif au Phish Alert Button (PAB) pour le ruban Microsoft
• Manuel de produit du Phish Alert Button (PAB) GCC High
• FAQ : Phish Alert Button (PAB)

Exchange

Pour plus d’informations sur l’utilisation du PAB avec Exchange, consultez la page Manuel de produit du Phish Alert Button (PAB) hybride.

Outlook

Pour plus d’informations sur l’utilisation du PAB avec Outlook, consultez notre Manuel de produit du Phish Alert Button (PAB) pour Microsoft 365 et l’application mobile Outlook (iOS et Android).

Configuration de SAML pour SSO

L’activation de SAML pour SSO permettra à vos utilisateurs de se connecter automatiquement à KnowBe4 pour leur formation sur la sensibilisation à la sécurité, en utilisant votre fournisseur SSO.

Pour en savoir plus, consultez les articles ci-dessous :

• Configurer l’authentification unique SAML (SSO) pour la console de formation sur la sensibilisation à la sécurité
• Activer l’authentification unique SAML (SSO) avec Microsoft Entra ID
• Activer l’authentification unique (SSO) SAML pour les services de fédération Active Directory (AD FS)

Configuration de l’approvisionnement d’utilisateurs

Vous pouvez gérer vos utilisateurs par le biais de l’intégration Active Directory (ADI) ou du système de gestion des identités interdomaines (SCIM) de KnowBe4. ADI et SCIM vous permettent d’ajouter, de modifier ou d’archiver vos utilisateurs et groupes dans votre console KSAT.

Pour en savoir plus, consultez les articles ci-dessous :

• Guide du sous-onglet Approvisionnement
• Désactiver l’approvisionnement d’utilisateurs

Intégration Active Directory (ADI)

L’ADI vous permet de gérer votre liste d’utilisateurs dans KnowBe4 par le biais de votre Active Directory. Pour en savoir plus, consultez les articles ci-dessous :

• Avantages de l’intégration Active Directory (ADI)
• Guide de configuration de l’intégration Active Directory (ADI)
• FAQ : intégration Active Directory (ADI)

Système de gestion des identités interdomaines (SCIM)

SCIM vous permet de gérer vos utilisateurs depuis un emplacement unique en synchronisant les informations les concernant de votre fournisseur d’identité (IdP) vers votre console KSAT. Pour en savoir plus, consultez les articles ci-dessous :

• Guide de configuration SCIM
• Configurer SCIM pour Microsoft Entra ID

Configuration de SecurityCoach

SecurityCoach est une extension de la console KSAT, disponible pour les abonnements Platine, Diamant, SAT Foundation et SAT Advanced. Vous pouvez l’utiliser pour coacher vos utilisateurs en temps réel sur les activités à risque grâce à des SecurityTips.

Pour en savoir plus, consultez les articles ci-dessous :

• Guide de démarrage rapide SecurityCoach
• Manuel de produit SecurityCoach
• Guide d’intégration de Microsoft 365 et Microsoft Defender for Cloud Apps pour SecurityCoach
• Guide d’intégration de Microsoft Entra ID Protection pour SecurityCoach
• Guide d’intégration de Microsoft Defender for Endpoint pour SecurityCoach
• Guide d’intégration de Microsoft Teams pour SecurityCoach
• Guide d’intégration Splunk pour SecurityCoach