この記事では、組織でMicrosoft 365を使用している場合にKnowBe4を使い始める方法を説明します。メールサーバーのホワイトリスト登録、Phish Alert Button(PAB)の追加、ユーザー向けのシングルサインオン(SSO)の有効化、ユーザープロビジョニングの設定、SecurityCoach製品の統合方法について説明します。
Microsoft 365アカウントをKSATコンソールに接続する方法の詳細については、以下のセクションを参照してください。
ホワイトリスト登録
KnowBe4をホワイトリストに登録することで、KnowBe4のメールがユーザーの受信箱に配信され、フィッシングセキュリティテスト(PST)やトレーニング通知を受信できるようになります。
詳細情報については、以下の記事を参照してください。
- Microsoft Defender for Office 365での高度な配信ポリシー
-
スマートホスティングガイド
-
注:スマートホスティングは、Microsoft 365では「スキップリスト」と呼ばれています。
-
- Microsoft 365とExchange SEにおけるメールヘッダーによるホワイトリスト登録
- Microsoft Defender for Office 365のトレーニング通知のホワイトリスト登録
- Microsoft 365およびGoogle WorkspaceにおけるHarmony Email & Collaborationのホワイトリスト登録
- KnowBe4からのフィッシング以外のメールのホワイトリスト登録
- ホワイトリスト登録の検証
- ホワイトリスト登録ウィザード
Exchange
Exchange向けのホワイトリスト登録の詳細については、以下の記事を参照してください。
- Exchange SEにおけるIPアドレスを使用したホワイトリスト登録
- Microsoft 365とExchange SEにおけるメールヘッダーによるホワイトリスト登録
- Exchange 2016またはMicrosoft 365での外部メール警告バナーのバイパス
PABの設定
ユーザーは、PABを使用して不審なメールを報告できるようになり、組織の安全を守ることができます。
詳細情報については、以下の記事を参照してください。
-
ハイブリッドPhish Alert Button(PAB)製品マニュアル
重要:2025年2月17日から、Microsoftは従来のExchange Onlineトークンを廃止しました。この廃止により、ハイブリッドPhish Alert Buttonの機能に影響が出る可能性があります。従来のExchange Onlineトークンは2025年6月まで再有効化できます 従来のExchange Onlineトークンは2025年6月まで再有効化できます(新しいウィンドウでリンクが開きます)。2025年2月17日までに、Phish Alertのアカウント設定でGraph APIとNAA-SSOを承認し、これらの従来のトークンが廃止される前に、認証の問題を防ぐようにすることをお勧めします。詳細については、「Microsoftの入れ子になったアプリ認証とOutlookレガシトークンの非推奨に関するFAQ」「Microsoftの入れ子になったアプリ認証とOutlookレガシトークンの非推奨に関するFAQ」(新しいウィンドウでリンクが開きます)を参照してください。 - Outlookモバイルアプリ(iOSおよびAndroid)およびMicrosoft 365向けPhish Alert Button製品マニュアル
- 複数のPhish Alert Buttonインスタンス(複数のPAB):Microsoft 365またはExchange
- Microsoft 365用のPhish Alert Button(PAB)ガイド
- MicrosoftリボンPhish Alert Button(PAB)製品マニュアル
- GCC High向けPhish Alert Button(PAB)製品マニュアル
- FAQ:Phish Alert Button(PAB)
Exchange
ExchangeでのPAB使用の詳細については、「ハイブリッドPhish Alert Button(PAB)製品マニュアル」を参照してください。
Outlook
OutlookでPABを使用する方法の詳細については、「Outlookモバイルアプリ(iOSとAndroid版)およびMicrosoft 365 Phish Alert Button製品マニュアル」を参照してください。
SSO向けSAMLの設定
SSOでSAMLを有効にすると、ユーザーはSSOプロバイダーを使用して、KnowBe4に自動的にログインして、セキュリティ意識トレーニングを受けることができます。
詳細情報については、以下の記事を参照してください。
- セキュリティ意識トレーニングコンソールでのSAMLシングルサインオン(SSO)の設定
- Microsoft Entra IDによるSAMLシングルサインオン(SSO)の有効化
- Active Directoryフェデレーションサービス(AD FS)でのSAMLシングルサインオン(SSO)の有効化
ユーザープロビジョニングの設定
コンソールにユーザーを手動で追加することも、Active Directory統合(ADI)またはKnowBe4のSCIM(System for Cross-domain Identity Management)からユーザーを管理することもできます。ADIおよびSCIMを使用すると、KSATコンソール内でユーザーおよびグループの追加、変更、アーカイブが可能になります。
詳細情報については、以下の記事を参照してください。
Active Directory統合(ADI)
ADIを使用すると、Active Directory(AD)からKnowBe4のユーザーリストを管理できます。詳細情報については、以下の記事を参照してください。
SCIM(System for Cross-domain Identity Management)
SCIMでは、アイデンティティプロバイダー(IdP)とKSATコンソールでユーザー情報を同期して、ユーザーを一元的に管理できます。詳細情報については、以下の記事を参照してください。
SecurityCoachの設定
SecurityCoachはKSATコンソールのアドオン製品で、プラチナ、ダイアモンド、SAT Foundation、SAT Advancedの各サブスクリプションで利用可能です。SecurityCoachは、SecurityTipsを使用して、リスクの高いアクティビティについてリアルタイムにユーザーをコーチングできます。
詳細情報については、以下の記事を参照してください。