ハイブリッドPAB

共有

この記事は役に立ちましたか?

最終更新:

ハイブリッドPhish Alert Button(PAB)製品マニュアル

Microsoft 365とMicrosoft Exchange向けのハイブリッドPhish Alert Button(PAB)は、ユーザーが不審なメールを簡単に報告し、サイバー攻撃から組織を保護できるようにします。ユーザーがPABをクリックしてメールを報告すれば、潜在的な脅威をITチームに早期に警告できます。

ヒント:KnowBe4コンソールのフィッシング機能を使用する場合、ハイブリッドPABは、ユーザーがKnowBe4の模擬フィッシングメールを報告したかどうかも追跡します。この機能を利用して、潜在的な脅威の特定に成功したユーザーを確認できます。

ハイブリッドPABは、ユーザーのメールクライアントを検出し、各ユーザーにとって最適なバージョンのPABを自動的に設定します。ハイブリッドPABのインストール方法と、ユーザーがメールクライアントでPABを使用する方法については、以下のセクションを参照してください。

前提条件と制限

自分の組織にハイブリッドPABをインストールするには、以下のメールサーバーのいずれかを使用している必要があります。

  • Microsoft Exchangeサブスクリプションエディション
  • Microsoft 365
  • Microsoft Outlook 2021 for Mac以降

プロキシサーバーを使用している場合、プロキシサーバーまたはプロキシ認証を回避するためには、以下へ接続する必要があります。

  • outlook.office365.com
  • outlook.office.com
  • us.pab.knowbe4.com、eu.pab.knowbe4.com、またはca.pab.knowbe4.com

使用されるドメインは、ユーザーのKnowBe4アカウントがある場所によって異なります。

また、この記事のステップを実行する前に、KnowBe4コンソールの[アカウント設定]でPABを有効にして設定する必要があります。KnowBe4アカウントでPABを有効にして設定する方法については、「Phish Alert Button(PAB)製品マニュアル」「PABの有効化」のセクションを参照してください。

Microsoft 365向けハイブリッドPABのインストール

Microsoft 365向けハイブリッドPABをインストールするには、以下のステップに従って操作します。

必要なアクセス許可の受け入れ

Microsoft 365向けハイブリッドPABをインストールする前に、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. ページの右上のメールアドレスを選択し、[アカウント設定]を選択します。
  3. [アカウント統合] > [Phish Alert]に移動します。
  4. [Phish Alertの有効化]チェックボックスをオンにします。
  5. [PABのバージョンの選択]ドロップダウンメニューから、[ハイブリッドPAB]を選択します。

  6. [Microsoftの許可を受け入れてPABのGRAPH APIを承認する]を選択します。Microsoft 365のログインページに移動します。

  7. 管理者の認証情報を使用して、Microsoft 365アカウントにログインします。

  8. ログインすると、[要求された権限]ポップアップウィンドウが表示されます。許可の内容を読み、[同意する]を選択します。

  9. 権限を受け入れると、[GRAPHが正しく承認されました]ウィンドウが表示されます。[PAB設定へ戻る]をクリックして、[Phish Alert]設定に戻ります。

  10. [GRAPH APIのNAA-SSOを承認する]を選択して、ステップ6から9を繰り返します。

Microsoft 365向けハイブリッドPABのインストール

Microsoft 365向けハイブリッドPABをインストールするには、以下のステップに従って操作します。

  1. [Microsoft製品のPABマニフェスト]オプションの横にあるダウンロードアイコンを選択して、PhishAlertManifest.xmlファイルをダウンロードします。

    注:各Phish Alert Button(PAB)のXMLマニフェストファイルは、ダウンロードされた場所が基準となり、各KSATコンソールでそれぞれ異なります。したがって、複数のKSATコンソールを管理している場合は、それぞれのコンソールに対して適切なマニフェストファイルを個別にダウンロードしてインストールする必要があります。
  2. ブラウザの新しいタブで、Microsoft 365管理センターにログインします。
  3. ページの左側にあるメニューから、[設定]を選択します。

  4. [設定]ドロップダウンメニューから、[統合アプリ]を選択します。

  5. ページの右上隅にある[アドイン]を選択します。[アドイン]ページが開きます。

  6. [アドイン]画面で、[アドインの展開]を選択します。[新しいアドインの展開]ポップアップウィンドウが開きます。

  7. ポップアップウィンドウで、[次へ]を選択します。

  8. [カスタムページのアップロード]を選択します。

  9. [このデバイスにマニフェストファイル(.xml)がある]オプションを選択します。次に、[ファイルを選択]を選択して、PhishAlertManifest.xmlファイルを選択します。

  10. [アップロード]を選択して、PABをインストールします。[アドインの設定]ポップアップウィンドウが開きます。

  11. このポップアップウィンドウで、PABにアクセスできるユーザーと、PABを展開する方法を選択します。

    重要:すべてのユーザーがPABにアクセスできるようにし、展開方法として[固定]を使用することをお勧めします。

  12. [次へ]を選択すると、追加のアプリ許可が表示されます。

  13. 許可の内容を確認したら、[保存]を選択します。[Phish Alertの展開]ポップアップウィンドウが開きます。

  14. このアドインが正しく展開されたことを確認するポップアップウィンドウが表示されたら、[次へ]を選択します。[アドイン通知]ポップアップウィンドウが表示され、Microsoftからの通知の推奨事項に関するメッセージが表示されます。

    注:PABをインストールして展開した後、メールサービスプロバイダから、PABアドインをユーザーに通知するときに役立つ情報が記載されたメールが配信されることがあります。KnowBe4が、PABの用途と利点に関するメールは送信することはありません。

  15. [閉じる]を選択します。

Microsoft Exchange管理センターへのPABのインストール

Microsoft Exchange管理センターにPABをインストールするには、以下のステップに従って操作します。

必要なアクセス許可の受け入れ

Microsoft 365向けハイブリッドPABをインストールする前に、以下のステップに従って操作します。

  1. KnowBe4コンソールにログインします。
  2. ページの右上のメールアドレスを選択し、[アカウント設定]を選択します。
  3. [アカウント統合] > [Phish Alert]に移動します。
  4. [Phish Alertの有効化]チェックボックスをオンにします。
  5. [PABのバージョンの選択]ドロップダウンメニューから、[ハイブリッドPAB]を選択します。

  6. [Microsoftの許可を受け入れてPABのGRAPH APIを承認する]を選択します。Microsoft 365のログインページに移動します。

  7. 管理者の認証情報を使用して、Microsoft 365アカウントにログインします。

  8. ログインすると、[要求された権限]ポップアップウィンドウが表示されます。許可の内容を読み、[同意する]を選択します。

  9. 権限を受け入れると、[GRAPHが正しく承認されました]ウィンドウが表示されます。[PAB設定へ戻る]をクリックして、[Phish Alert]設定に戻ります。

  10. [GRAPH APIのNAA-SSOを承認する]を選択して、ステップ6から9を繰り返します。

Microsoft Exchange管理センターへのハイブリッドPABのインストール

Microsoft Exchange管理センターにハイブリッドPABをインストールするには、以下のステップに従って操作します。

  1. [Microsoft製品のPABマニフェスト]オプションの横にあるダウンロードアイコンを選択して、PhishAlertManifest.xmlファイルをダウンロードします。

    注:各Phish Alert Button(PAB)のXMLマニフェストファイルは、ダウンロードされた場所が基準となり、各KSATコンソールでそれぞれ異なります。したがって、複数のKSATコンソールを管理している場合は、それぞれのコンソールに対して適切なマニフェストファイルを個別にダウンロードしてインストールする必要があります。
  2. ブラウザの新しいタブで、Microsoft Exchange管理センターのアカウントにログインします。
  3. [Exchange管理センター] > [組織] > [アドイン]に移動します。

  4. [アドイン]ページでプラスアイコン(+)を選択し、[ファイルから追加]を選択します。

  5. [ファイルを選択]を選択して、PhishAlertManifest.xmlファイルを選択します。

  6. [次へ]を選択します。

  7. [組織のユーザーがこのアドインを利用できるようにする]チェックボックスと[必須で、常に有効です。ユーザーはこのアプリを無効にすることはできません]チェックボックスがオンになっていることを確認します。

  8. [保存]を選択して、インストールを終了します。
注:PABを展開するのにかかる時間は最大で約72時間ですが、これは環境によって変わる場合があります。アドインの展開に関する詳細については、Microsoftの「管理センターを使用して Office アドインを展開する」 「管理センターを使用して Office アドインを展開する」(新しいウィンドウでリンクが開きます)の記事を参照してください。

共有メールボックスへのインストール

ハイブリッドPABは、 共有メールボックス 共有メールボックス(新しいウィンドウでリンクが開きます)へのインストールをサポートしています。この機能を利用するには、Microsoft 365テナントでGraph APIと入れ子になったアプリ認証シングルサインオン(NAA-SSO)の許可が承認されている必要があります。これらのアクセス許可を承認する操作については、上記の「必要なアクセス許可の受け入れ」セクションのステップ6から10を参照してください。

重要:iOSおよびAndroid向けのMicrosoft Outlookは、共有メールボックス用のアドインを現在サポートしていません。

共有メールボックスへインストールするときの前提条件

共有メールボックスにPABをインストールするための要件を満たしていることを確認してください。

重要:2025年2月11日以前にPhishAlertManifest.xmlファイルをインストールしている場合、現在のPhish AlertインスタンスをMicrosoft 365でアンインストールする必要があります。次に、KSATコンソールから新しいPhishAlertManifest.xmlファイルをダウンロードして展開します。詳細については、この記事の「ハイブリッドPABのインストール」「Microsoft 365向けのハイブリッドPABのインストール」のセクションを参照してください。

ハイブリッドPABのユーザーエクスペリエンス

ハイブリッドPABを一度インストールすれば、ユーザーのメールクライアントが自動的に検出され、各ユーザーにとって最適なPABが設定されます。ユーザーが使用するメールクライアントによって、ユーザーエクスペリエンスは異なります。

ヒント:また、言語認識機能を使用してハイブリッドPABに言語を追加することも可能です。言語認識機能の詳細については、KnowBe4の「Phish Alert Button(PAB)言語認識機能ガイド」を参照してください。

Outlook on the Webのユーザーエクスペリエンス

Microsoft Outlook on the Webでは、Microsoft 365管理センターの統合アプリから展開されたアドインは、リボンに自動的にピン留めされます。アドインを管理する方法の詳細については、Microsoftの「Outlook 用 Office アドインの入手」 「Outlook 用 Office アドインの入手」(新しいウィンドウでリンクが開きます)の記事を参照してください。

[Phish Alert Button]を選択して、リボンに表示することができます。また、開いているメールの右上にあるアプリアイコンを選択して、アプリランチャーからPhish Alert Buttonにアクセスできます。

PABがアプリランチャーに表示されない場合、[アプリの追加]を選択してApps Storeを開くことができます。[アプリ]ドロップダウンメニューから[Built for your org](組織用に作成)サブタブをクリックして、組織が承認しているオプションのアドインを表示します。PABアドインが利用可能な場合、[Phish Alert]を選択し、[追加]をクリックできます。これで、PABがアプリランチャーに表示されます。

クラシックOutlookクライアントのユーザーエクスペリエンス

Microsoft Outlook for Windowsのクラシックバージョンでは、開いたメールの上部にあるツールバーの[ホーム]タブにある[Phish Alert]ボタンを選択できます。これで、PABがメールの右側にあるツールバーに表示されます。

重要:Microsoft OutlookでPABを使用するには、閲覧ウィンドウを有効にする必要があります。閲覧ウィンドウを有効にする方法の詳細については、Microsoftの「閲覧ウィンドウを使用および構成してメッセージをプレビューする」 「閲覧ウィンドウを使用および構成してメッセージをプレビューする」(新しいウィンドウでリンクが開きます)の記事を参照してください。

Microsoft Outlook for Macのユーザーエクスペリエンス

Microsoft Outlook for Macでは、ページの右側に表示されるツールバーのPABアドインを選択できます。また、開いているメールの上部にあるツールバーの省略記号アイコン(...)を選択して、PABを見つけることもできます。ツールバーにPABアドインを固定するには、[アクションのカスタマイズ]ボタンを選択します。

これでユーザーは、使用しているメールクライアントでPABを選択して、不審なメールを報告できます。ユーザーがPABを選択すると、報告されたメールは受信トレイから削除され、転送済みメールとして[送信済みアイテム]フォルダに移動されます。ユーザーがメールを誤って報告した場合、[削除済みアイテム]フォルダまたは[ゴミ箱]フォルダからメールを取り出すことができます。

ハイブリッドPABのアップデートとアンインストール

Microsoft 365とMicrosoft Exchange管理センターのどちらを使用するかによって、ハイブリッドPABをアンインストールする方法は異なります。PAB XMLマニフェストファイルを再展開する必要がある場合には、インストールされているPABを最初に削除することを推奨します。

Microsoft 365向けハイブリッドPABのアップデート

Microsoft 365向けハイブリッドPABをアップデートするには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. ページの右上のメールアドレスを選択し、[アカウント設定]を選択します。
  3. [アカウント統合] > [Phish Alert]に移動します。
  4. [PABのバージョンの選択]ドロップダウンメニューから、[ハイブリッドPAB]を選択します。
  5. [Microsoft製品のPABマニフェスト]オプションの横にあるダウンロードアイコンを選択して、PhishAlertManifest.xmlファイルをダウンロードします。
  6. Microsoft 365管理センター Microsoft 365管理センター(新しいウィンドウでリンクが開きます)[設定] > [統合アプリ] > [アドイン]に移動します。
  7. リストから使用しているPABアドインを見つけます。
  8. アドインを選択し、[アドインの更新]を選択します。
  9. 更新したPhishAlertManifest.xmlファイルをアップロードします。
注:新しいマニフェストファイルをダウンロードするたびに、バージョン番号が更新されます(例:3.0.0.0から3.0.0.1)。

Microsoft 365向けハイブリッドPABのアンインストール

Microsoft 365向けハイブリッドPABをアンインストールするには、以下のステップに従って操作します。

  1. Microsoft 365管理センター Microsoft 365管理センター(新しいウィンドウでリンクが開きます)[設定] > [統合アプリ] > [アドイン]に移動します。
  2. リストから使用しているPABアドインを見つけます。
  3. アドインを選択し、[アドインの削除]を選択します。

Microsoft Exchange管理センターからのハイブリッドPABのアンインストール

PAB XMLマニフェストファイルを再展開する必要がある場合には、インストールされているPABを最初に削除することを推奨します。ハイブリッドPABをアンインストールするには、以下のステップに従って操作します。

  1. [Exchange管理センターで[組織] > [アドイン]に移動します。
  2. リストから使用しているPABアドインを見つけます。
  3. アドインを選択し、[アドインの削除]を選択します。

この記事は有用でしたか?

10人中9人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ