[ユーザー]タブでは、ユーザーとグループの管理、管理者の割り当て、さまざまなセキュリティロールの作成と割り当てができます。
ユーザーの追加
ユーザーをインポートする場合、次の4つの方法を利用できます。
また、[ユーザー設定]の[ユーザーによるアカウント作成を許可する]を有効にすると、ユーザーが自分のアカウントにサインアップしたときに自動的にユーザーを追加できます。この設定はデフォルトでは無効になっています。
ユーザープロビジョニング
Active Directory統合(ADI)、SCIM、またはGoogleユーザープロビジョニング(GUP)を使用して、ユーザーを一括でインポートしたり、ユーザーのその他の情報をオプションで追加できます。詳細については、Active Directory統合(ADI)設定ガイド」、「SCIM設定ガイド」、または「Googleユーザープロビジョニング(GUP)ガイド」を参照してください。
クイックインポート
[クイックインポート]では、ユーザーのメールアドレスをインポートできます。ユーザーに関するその他の情報をインポートする場合は、[CSVのインポート]または[ユーザープロビジョニング]を使用することをお勧めします。
- [ユーザー] > [ユーザーのインポート]に移動します。
-
ユーザーのメールアドレスリストをテキストボックスに入力または貼り付けます(1行につき1つのメールアドレス)。メールアドレスは、user@example.comのフォーマットと一致している必要があります。
注:ほとんどの場合、インポート時に受け付けられるメールアドレスは、組織が契約しているドメインのアドレスのみです。複数のメールドメインを使用している場合は、「ドメインの追加と確認」の記事を参照してください。 -
インポートされたユーザーは、トレーニングのために最初にログインするときに、自分のパスワードを作成するように求められます。インポートした全てのユーザーに単一のパスワードを設定する場合は、[ユーザーのパスワードを選択]チェックボックスを選択します。
注:このオプションは、特別な状況にのみ使用することをお勧めします。[管理者によって設定された初期パスワードをリセットするようにユーザーに要求する]チェックボックスを選択すると、ユーザーが最初にログインしたときに、設定されているパスワードを変更するように要求できます。 - インポートしたユーザーを特定のグループに追加する場合は、[ユーザーのグループを選択] チェックボックスを選択します。次に、ドロップダウンリストから1つまたは複数のグループを選択します。
ユーザーと詳細を入力したら、[ユーザーのインポート]をクリックします。
CSVのインポート
CSVのインポート機能を使用して、ユーザーを一括でインポートしたり、ユーザーのオプション情報を追加できます。
詳細については、「CSVファイルを使用したユーザーのインポート」の記事を参照してください。
単一ユーザーの作成
ユーザーの名と姓、メールアドレス、役職などの詳細を手動で追加できます。ユーザーを追加するには、[ユーザー]タブに移動します。[ユーザーの追加]ドロップダウンメニューをクリックして、[単一ユーザーの作成]をクリックします。
ユーザーの管理
[ユーザー]タブには、全てのユーザーが表示されます。このリストでは、グループへのユーザーの追加、グループからのユーザーの削除、管理者権限への昇格、管理者権限の取り消し、基本的なプロフィール情報の編集、ユーザーリストのCSVファイルへのエクスポートを実行できます。
- [ユーザーの追加]:単一ユーザーを作成したり、ユーザーを一括でインポートしたりします。
- フィルタ:この表を、ステータス、ユーザーのタイプ、エンドユーザーや管理者(またはその両方)、または割り当てられたグループによってフィルタリングします。[グループなし]を選択して、現在どのグループにも所属していないユーザーをフィルタリングできます。
- [一括アーカイブ]:このリンクをクリックすると、[一括アーカイブ]ウィンドウが開きます。
-
[CSVの生成]:このボタンをクリックして、CSVファイルを生成します。生成されたCSVファイルは、ダウンロードセンターからダウンロードできます。
注:51,000ユーザーを超える場合、ダウンロードは複数のCSVファイルに分割されます。各ファイルには最大で50,000ユーザーが含まれます。 - [検索]:リストをメールアドレスまたはユーザー名でフィルタリングします。
- 歯車アイコン:表に表示する列を選択します。変更は自動的に適用されます。
-
ユーザーのメールアドレス、名前、アイコン:ユーザー名をクリックすると、そのユーザーの詳細情報が表示されます。これらのアイコンは、ユーザーに関するさまざまな情報を示します。各アイコンの詳細については、次のリストを参照してください。
- ADIが有効な場合、窓のアイコンが表示され、ユーザーがADIで管理されていることが示されます。
- SCIMが有効な場合、雲のアイコンが表示され、ユーザーがSCIMで管理されていることが示されます。
- フィッシングアイコンは、このユーザーにPhishERコンソールへのアクセス権限があることを示します。
- [PPP]:ユーザーのフィッシング攻撃への弱さを表示します。
- [リスク]:ユーザーのリスクスコアを表示します。
- [アクション]:このドロップダウン矢印を使用して、特定のユーザーを編集、アーカイブ、または管理者権限を変更します。
ユーザーの編集
ユーザーのメールアドレスをクリックすると、そのユーザーのトレーニングの履歴やフィッシングテストの結果などの詳細情報を見ることができます。また、システムにインポートしたユーザー情報を、このウィンドウで手動で編集できます。詳細については、「ユーザープロフィールガイド」を参照してください。
ユーザーのアーカイブと削除
ユーザーリストを適切に管理するために、ユーザーをアーカイブ、復元、削除できます。詳細については、「ユーザーのアーカイブまたは削除」の記事を参照してください。
管理者の割り当てと解除
管理者は、コンソールで利用できるすべての機能にアクセスできます。[ユーザー]タブでユーザーに管理者特権を割り当てたり、ユーザーの管理者特権を無効にしたりできます。管理者権限のあるユーザーは、[ユーザー]リストの背景が青色で表示されます。詳細については、「管理者権限の割り当てと取り消し」の記事を参照してください。
セキュリティロール
SAT Advanced、プラチナまたはダイアモンドサブスクリプションのお客様は、セキュリティロール機能を使用し、特定のグループのユーザーがコンソール機能にアクセスできるように追加で設定できます。詳細については、「セキュリティロールガイド」の記事を参照するか、「セキュリティロールの概要」のビデオを視聴してください。
グループの管理
グループを利用して、特定のフィッシングキャンペーンやトレーニングキャンペーンをユーザーに実施できます。グループを表示または管理するには、[ユーザー] > [グループ]に移動します。
- [+ 新しいグループの作成]:このボタンをクリックすると、新しいグループが作成されます。
- [ステータス]と[タイプ]フィルタ:グループのステータスとタイプで表をフィルタリングします。
- [CSVのダウンロード]:このボタンをクリックして、CSVファイルをダウンロードできます。生成されたCSVファイルは、ダウンロードセンターからダウンロードできます。
- [アーカイブ]:コンソールから削除せずに、このグループを除外します。詳細については、「グループのアーカイブ」のセクションを参照してください。
- [検索]:グループ名で表をフィルタリングします。
-
グループ名とアイコン:グループ名をクリックすると、そのグループの詳細情報が表示されます。
- 窓のアイコンは、ADで管理されているグループを示します。
- 雲のアイコンは、SCIMで管理されているグループを示します。
- 人のアイコンは、スマートグループを示します。
- [アクション]:3点ドットのアイコンを使用して、グループのクローンを作成したり、グループを編集またはアーカイブしたりします。また、グループの全てのユーザーを削除するか、グループのすべてのユーザーをアーカイブするかを選択できます。
グループの作成
グループは、コンソールで直接作成することも、[CSVのインポート]機能やActive Directory統合を使用して作成することもできます。詳細については、「グループの作成」の記事を参照してください。
グループへのユーザーの追加
ユーザーをインポートしたら、ユーザーをグループに分類できます。ユーザーは、部門別、場所別、ドメイン別など、必要な特性に応じて分類できます。ユーザーは必要な数のグループに所属することができます。また、作成できるグループの数に制限はありません。詳細については、「ユーザーのグループへの追加とグループからの削除」を参照してください。
グループのクローン作成
既存のグループのコピーを作成するには、クローンを作成します。詳細については、「グループのクローン作成」の記事を参照してください。
グループのアーカイブ
不要になったグループはアーカイブできます。グループをアーカイブすると、グループに所属していたユーザーを保持したまま、グループの使用を停止できます。また、いつでもグループのアーカイブを解除し、メンバーシップを復帰させることができます。グループをアーカイブするには、以下のステップに従って操作します。
グループをアーカイブするには、次の操作を実行します。
- KnowBe4コンソールで、[ユーザー] > [グループ]に移動します。
- グループのリストから、アーカイブするグループを見つけます。
- [アクション]列で、アーカイブするグループの横にあるドロップダウン矢印をクリックし、[アーカイブ]を選択します。
アーカイブされたグループを表示するには、グループリストの上にある[ステータス]ドロップダウンメニューを使用して、[アーカイブ済]を選択します。
アーカイブされたグループを復元するには、復元するグループの横にあるドロップダウン矢印をクリックし、[復元]を選択します。
グループの削除
不要になったグループは削除できます。グループを削除すると元に戻すことはできません。
グループを削除するには、最初にグループをアーカイブします。次に、グループリストの上にある[ステータス]ドロップダウンメニューで[アーカイブ済]を選択して、アーカイブされたグループを表示します。
グループリストの上にある赤い[削除]ボタンをクリックします。グループを削除しても、そのグループ内のユーザーはシステムにそのまま残ります。グループを削除するオプションは2つあります。
- [選択項目の削除]オプションを使用すると、選択したグループを削除できます。削除するグループの左側にあるチェックボックスをクリックします。削除するグループをすべて選択したら、赤い[削除]ボックスをクリックし、[選択項目の削除]を選択します。
-
[CSVから一括削除]オプションを使用するには、最初に削除するアーカイブ済みの各グループが記載されているCSVファイルを用意する必要があります。CSVに記載されているグループでも、現在アーカイブされていないグループは削除されません。CSVファイルをアップロードする準備ができたら、赤い[削除]ボックスをクリックして、[CSVから一括削除]を選択します。以下のウィンドウが開きます。
- [参照]をクリックして、用意したCSVファイルを選択してアップロードします。
- これらの削除を通知するユーザーを選択します(通知が必要な場合)。次に、[グループの削除]をクリックして、CSVに含まれるグループを完全に削除します。
スマートグループ
SAT Foundation、SAT Advanced、プラチナおよびダイヤモンドアカウントのお客様が利用可能なスマートグループ機能を使用すると、特定の条件を定義し、その条件に基づいて動的なグループを作成できます。これらのグループは、フィッシングテストやトレーニングキャンペーンを実行したり、各種レポートを作成したりするときに役立ちます。
スマートグループの詳細については、ナレッジベースのスマートグループの記事の一覧を参照してください。
グループとフィッシングキャンペーン
フィッシングキャンペーンにグループを使用すると、特定のフィッシングテンプレートについて限定したユーザーを対象にできます。グループを利用して、特定の部署を対象にしたり、重要なスタッフメンバーに対してスピアフィッシングテストを実施したりできます。複数のグループを1つのフィッシングキャンペーンの対象にすることも可能です。グループを利用することで、特定の地域や場所を対象としてフィッシングキャンペーンを実施でき、これらのキャンペーンで特定の指標を得ることができます。
さまざまな場所、不正なリンクを繰り返しクリックしているユーザー、経営陣、および他のリスクの高いユーザーごとにグループを作成することをお勧めします。スマートグループ機能は、このようなグループの作成する場合に役立ちます。スマートグループの詳細については、「スマートグループの概要」の記事を参照してください。
グループとトレーニングキャンペーン
トレーニングキャンペーンを設定するときに、全てのユーザーを登録するか、特定のグループのユーザーのみを登録するかを選択できます。
また、補習トレーニングを自動で設定し、フィッシングキャンペーンのテストに失敗する頻度が高いユーザーに追加のトレーニングを課すことができます。補習トレーニングの詳細については、「補習トレーニングキャンペーンの作成」の記事を参照してください。
グループを使用してトレーニングの進捗状況を確認したり、さまざまなユーザーグループについてレポートを実行することができます。グループレポートは、[レポート]タブにあります。詳細については、「レポート作成ガイド」を参照してください。