ユーザーとグループの管理

ユーザーおよびグループ管理ガイド

[ユーザー]タブでは、ユーザーとグループの管理、管理者の割り当て、さまざまなセキュリティロールの作成と割り当てができます。

ユーザーの追加

ユーザーをインポートする場合、次の4つの方法を利用できます。

  1. クイックインポート
  2. CSVのインポート
  3. ユーザープロビジョニング
  4. 単一ユーザーの作成

また、[アカウント設定][ユーザーのサインアップを許可する]を有効にすると、ユーザーが自分のアカウントにサインアップしたときに自動的にユーザーを追加できます。この設定はデフォルトでは無効になっています。

重要:コンソールに追加されたユーザーは、[新規ユーザーの自動登録を有効にする]オプションがオンに設定されているトレーニングキャンペーンにも登録されます。ユーザーを追加する前に、キャンペーンの設定を確認し、必要に応じてこのオプションを無効にすることをお勧めします。

クイックインポート

ユーザーを追加する最初の方法は、[クイックインポート]です。この方法では、ユーザーのメールアドレスをインポートできます。ユーザーに関するその他の情報をインポートする場合は、[CSVのインポート]または[ユーザープロビジョニング]を使用することをお勧めします。

  1. [ユーザー]タブに移動し、[ユーザーのインポート]をクリックします。
  2. ユーザーのメールアドレスのリストをテキストボックスに入力または貼り付けます。これらのメールアドレスは、テキストボックスの右側に示されているフォーマットに一致する必要があります。1行に入力できるメールアドレスは1つのみです。
    注:ほとんどの場合、インポート時に受け付けられるメールアドレスは、組織が契約しているドメインのアドレスのみです。複数のメールドメインを使用している場合は、「ドメインの追加と確認方法」の記事を参照してください。
  3. インポートされたユーザーは、トレーニングのために最初にログインするときに、自分のパスワードを作成するように求められます。インポートした全てのユーザーに単一のパスワードを設定する場合は、[ユーザーのパスワードを選択]チェックボックスを選択します。
    注:このオプションは、特別な状況にのみ使用することをお勧めします。[管理者によって設定された初期パスワードをリセットするようにユーザーに要求する]チェックボックスを選択すると、設定されているパスワードを変更するように、ユーザーが最初にログインしたときに要求できます。
  4. インポートしたユーザーを特定のグループに追加する場合は、[ユーザーのグループを選択]チェックボックスを選択します。次に、ドロップダウンリストから1つまたは複数のグループを選択します。

ユーザーと詳細を入力したら、[ユーザーのインポート]をクリックします。

重要:クイックインポートオプションを使用する場合は、有効なシングルユーザーのメールアドレスのみをインポートしてください。配信リストや、一般的な「キャッチオール」メールアドレスはインポートしないでください。

CSVのインポート

CSVのインポート機能を使用して、ユーザーを一括でインポートしたり、ユーザーのその他の情報をオプションで追加できます。この機能は、[ユーザーのインポート]タブの[ユーザー]セクションにあります。

CSVファイルを使用してユーザーをインポートする方法や、追加できるユーザー情報フィールドについては、「CSVのインポート:CSVファイルを使用してユーザーをインポートする方法」を参照してください。

ユーザープロビジョニング

Active Directory統合(ADI)またはSCIMを使用して、ユーザーを一括でインポートしたり、ユーザーのその他の情報をオプションで追加できます。詳細については、「Active Directory統合(ADI)」の記事または「SCIM設定ガイド」の記事を参照してください。

単一ユーザーの作成

ユーザーの名と姓、メール、役職などの詳細を手動で追加できます。ユーザーを追加するには、[ユーザー]タブに移動します。[ユーザーの追加]ドロップダウンをクリックして、[単一ユーザーの作成]をクリックします。

ユーザーの管理と編集

[ユーザー]タブには、全てのユーザーが表示されます。このリストでは、グループへのユーザーの追加、グループからのユーザーの削除、管理者権限への昇格、管理者権限の取り消し、基本的なプロフィール情報の編集、ユーザーリストのCSVファイルへのエクスポートを実行できます。

  1. [ユーザーの追加]:このドロップダウンを使用して、単一ユーザーを作成したり、ユーザーを一括でインポートしたりします。新規ユーザーを作成するときに、ユーザーの名と姓、メール、役職などの詳細を追加できます。
  2. フィルタ:この表は、ステータス、ユーザーの種類、エンドユーザーや管理者(またはその両方)、または割り当てられたグループによってフィルタリングできます。
    • [グループ]フィルタで[グループなし]を選択して、現在どのグループにも所属していないユーザーをフィルタリングできます。
  3. 一括アーカイブ:このリンクをクリックすると、[一括アーカイブ]ウィンドウが開きます。詳細については、「ユーザーをアーカイブまたは削除する方法」の記事を参照してください。
  4. [CSVの生成]:このボタンをクリックして、CSVファイルを生成します。生成されたCSVファイルは、ダウンロードセンターからダウンロードできます。詳細については、「ダウンロードセンターガイド」を参照してください。
    注:51,000ユーザーを超える場合、ダウンロードは複数のCSVファイルに分割されます。各ファイルには最大で50,000ユーザーが含まれます。
  5. [Search](検索):この検索バーを使用して、メールやユーザー名でリストをフィルタリングできます。
  6. ユーザーのメールアドレス、名前、アイコン:ユーザー名をクリックすると、そのユーザーの詳細情報が表示されます。これらのアイコンは、ユーザーに関するさまざまな情報を示します。各アイコンの詳細については、次のリストを参照してください。
    • ADIが有効な場合、これらのアイコンは、ユーザーがコンソールに直接追加されたか、ユーザーがADIで管理されているか を示します。
    • SCIMが有効な場合。このアイコン はユーザーがSCIMで管理されていることを示します。
    • フィッシングアイコン は、このユーザーにPhishERプラットフォームへのアクセス権限があることを示します。詳細については、PhishERの製品マニュアルを参照してください。
  7. PPP:これは、ユーザーのフィッシング攻撃への弱さです。詳細については、「フィッシング攻撃への弱さの算出方法」の記事を参照してください。
  8. リスク:詳細については、「リスクスコアガイド」を参照してください。
  9. [Actions](アクション):このドロップダウン矢印を使用して、特定のユーザーを編集アーカイブ、または管理者権限を変更します。

ユーザーの編集

ユーザーのメールアドレスをクリックすると、そのユーザーのトレーニングの履歴やフィッシングテストの結果などの詳細情報を見ることができます。また、システムにインポートしたユーザー情報を、このウィンドウで手動で編集できます。詳細については、「ユーザープロフィールガイド」を参照してください。

ユーザーのアーカイブと削除

ユーザーリストを適切に管理するために、ユーザーをアーカイブ、復元、削除できます。詳細については、「ユーザーをアーカイブまたは削除する方法」の記事を参照してください。

管理者の割り当てと解除

管理者は、コンソールで利用できるすべての機能にアクセスできます。[ユーザー]タブでユーザーに管理者特権を割り当てたり、ユーザーの管理者特権を無効にしたりできます。管理者権限のあるユーザーは、[ユーザー]リストの背景が青色で表示されます。詳細については、「管理者権限の割り当てと解除の方法」の記事を参照してください。

セキュリティロール

プラチナおよびダイアモンドのお客様は、セキュリティロール機能を使用し、特定のグループのユーザーがコンソール機能にアクセスできるように追加で設定できます。詳細については、「セキュリティロールの使用方法」の記事を参照するか、「セキュリティロールの使用方法」のビデオを視聴してください。

グループの管理

KnowBe4コンソールを最大限に活用するには、グループを効果的に使用することです。グループを利用して、特定のフィッシングキャンペーンやトレーニングキャンペーンをユーザーに実施できます。グループを表示または管理するには、[ユーザー]タブに移動します。次に、[グループ]サブタブを選択します。

  1. [+ 新しいグループの作成]:このボタンをクリックすると、新しいグループが作成されます。
  2. [ステータス]と[タイプ]フィルタ:この表は、グループのステータス([アクティブ]または[アーカイブ済])やグループのタイプ([コンソール]、[スマート]、[管理型SCIM]、[ADI管理])でフィルタリングできます。
  3. [CSVの生成]:このボタンをクリックして、CSVファイルを生成します。生成されたCSVファイルは、ダウンロードセンターからダウンロードできます。詳細については、「ダウンロードセンターガイド」を参照してください。
  4. [アーカイブ]:コンソールから削除せずに、このグループを除外します。詳細については、「グループのアーカイブ」のセクションを参照してください。
  5. [Search](検索):この検索バーを使って、グループ名でテーブルをフィルタリングできます。
  6. グループ名とアイコン:グループ名をクリックすると、そのグループの詳細情報が表示されます。これらのアイコンは、グループがコンソールグループ、AD管理グループ、SCIM管理グループ、またはスマートグループのいずれであるかを示します。
  7. [リスクブースター]:このグループに現在設定されているリスクブースターです。詳細については、「リスクブースターガイド」を参照してください。
  8. [Actions](アクション):ドロップダウン矢印を使用して、グループのクローンを作成したり、グループを編集またはアーカイブしたりします。また、グループの全てのユーザーを削除するか、グループのすべてのユーザーをアーカイブするかを選択できます。

グループの作成

事前に準備されているグループはありませんので、必要なグループを作成する必要があります。グループは、KnowBe4コンソールで直接作成することも、[CSVのインポート]機能やActive Directory統合を使用して作成することもできます。詳細については、「新しいグループの作成方法」の記事を参照してください。

グループへのユーザーの追加

ユーザーをインポートしたら、ユーザーをグループに分類できます。ユーザーは、部門別、場所別、ドメイン別など、特性に応じて分類できます。ユーザーは必要な数のグループに所属することができます。また、作成できるグループの数に制限はありません。詳細については、「ユーザーをグループに追加する方法とグループから削除する方法」を参照してください。

グループのクローン作成

既存のグループのコピーを作成するには、クローンを作成します。詳細については、「グループをクローンを作成する方法」の記事を参照してください。

グループのアーカイブ

不要になったグループはアーカイブできます。グループをアーカイブすると、グループに所属していたユーザーを保持したまま、グループの使用を停止できます。また、いつでもグループのアーカイブを解除し、メンバーシップを復帰させることができます。グループをアーカイブするには、以下のステップに従って操作します。

グループをアーカイブするには、次の操作を実行します。

  1. KnowBe4コンソールで、[ユーザー] > [グループ]に移動します。
  2. グループのリストから、アーカイブするグループを見つけます。
  3. [アクション]列で、アーカイブするグループの横にあるドロップダウン矢印をクリックし、[アーカイブ]を選択します。

アーカイブされたグループの表示

アーカイブされたグループを表示するには、グループリストの上にある[ステータス]ドロップダウンメニューを使用して、[アーカイブ済]を選択します。

アーカイブされたグループの復元

アーカイブされたグループを復元するには、復元するグループの横にあるドロップダウン矢印をクリックし、[復元]を選択します。

グループの削除

不要になったグループは削除できます。しかし、グループを削除すると元に戻すことはできませんので、ご注意ください。

注:グループを削除しても、グループ内のユーザーデータは変更されることはありません。KnowBe4コンソールから永久に削除されるのはグループのみです。

グループを削除するには、最初にグループをアーカイブします。次に、グループリストの上にある[ステータス]ドロップダウンメニューで[アーカイブ済]を選択して、アーカイブされたグループを表示します。

グループリストの上にある赤い[削除]ボタンをクリックします。グループを削除しても、そのグループ内のユーザーはシステムにそのまま残ります。

  1. [選択項目の削除]オプションを使用すると、選択したグループを削除できます。削除するグループの左側にあるチェックボックスをクリックします。削除するグループをすべて選択したら、赤い[削除]ボックスをクリックし、[選択項目の削除]を選択します。
  2. [CSVから一括削除]オプションを使用するには、最初に削除するアーカイブ済みの各グループが記載されているCSVファイルを用意する必要があります。CSVに記載されているグループでも、現在アーカイブされていないグループは削除されません。CSVファイルをアップロードする準備ができたら、赤い[削除]ボックスをクリックして、[CSVから一括削除]を選択します。以下のウィンドウが開きます。
    1. [参照]をクリックして、用意したCSVファイルを選択してアップロードします。
    2. これらの削除を通知するユーザーを選択します(通知が必要な場合)。次に、[グループの削除]をクリックして、CSVに含まれるグループを完全に削除します。

スマートグループ

プラチナおよびダイヤモンドアカウントのお客様が利用可能なスマートグループ機能を使用すると、特定の条件を定義し、その条件に基づいて動的なグループを作成できます。これらのグループは、フィッシングテストやトレーニングキャンペーンを実行したり、各種レポートを作成したりするときに役立ちます。

スマートグループの詳細については、ナレッジベースのスマートグループの記事の一覧を参照してください。

グループとフィッシングキャンペーン

フィッシングキャンペーンにグループを使用すると、特定のフィッシングテンプレートについて限定したユーザーを対象にできます。グループを利用して、特定の部署を対象にしたり、重要なスタッフメンバーに対してスピアフィッシングテストを実施したりできます。複数のグループを1つのフィッシングキャンペーンの対象にすることも可能です。グループを利用することで、特定の地域や場所を対象としてフィッシングキャンペーンを実施でき、これらのキャンペーンで特定の指標を得ることができます。

さまざまな場所、不正なリンクを繰り返しクリックしているユーザー、経営陣、および他のリスクの高いユーザーごとにグループを作成することをお勧めします。スマートグループ機能は、このようなグループの作成する場合に役立ちます。スマートグループ(プラチナ、ダイヤモンドのみ)の詳細については、「スマートグループの概要」の記事を参照してください。

グループのフィッシング攻撃への弱さやクリック数などのフィッシングテストで不合格になった回数を確認するには、[フィッシング] > [レポート]に移動して、[レポート]機能を使用します。

グループとトレーニングキャンペーン

トレーニングキャンペーンを設定するときに、全てのユーザーを登録するか、特定のグループのユーザーのみを登録するかを選択できます。

また、クリッカーグループに補習トレーニングを自動で設定し、フィッシングキャンペーンのテストで不合格になる頻度が高いユーザーに追加のトレーニングを課すことができます。補習トレーニングが終了したら、そのユーザーをクリッカーグループから削除できます。また、別のフィッシングテストで不合格になる場合には、ユーザーを補修トレーニングに再登録できます。補習トレーニングの詳細については、「補習トレーニングでのグループの使用」の記事を参照してください。

グループを使用してトレーニングの進捗状況を確認したり、さまざまなユーザーグループについてレポートを実行することができます。たとえば、クリッカーグループのメンバーのうち、何人が特定のコースを開始したが修了していないかを調べることができます。トレーニング関連のレポートは、グループごとにフィルタリングすることもできます。グループレポートは、メインの[レポート]タブだけでなく、[レポート]タブにも表示されます。詳細については、[レポート]の記事を参照してください。

また、グループを利用して、ユーザーのトレーニングの進捗状況に応じてユーザーを各グループに交互または順番に追跡できます。例えば、1年の各四半期に1つずつ、4つのキャンペーンを設定できます。各キャンペーンは各四半期の初めに開始するように設定でき、第1四半期のキャンペーンは[全ユーザー]を対象とします。残りの3つのキャンペーンは、第2四半期グループ、第3四半期グループ、第4四半期グループを対象にすることができます。第1四半期のキャンペーンを完了したユーザーを第2四半期のグループに追加し、第2四半期キャンペーンを完了したユーザーを第3四半期のグループに追加するように設定できます。この方法では、前提条件を満たしている場合など、前回のキャンペーンのコースを完了している場合にのみ、新しいコースに追加で登録されることになります。

お探しの情報が見つかりませんか?

サポートへの問い合わせ