Microsoft 365 和 Microsoft Exchange 的 Hybrid Phish Alert Button (PAB) 让您的用户可以轻松报告可疑电子邮件并帮助保护您的组织免受网络攻击。用户单击 PAB 并报告电子邮件，可尽早向您的 IT 团队预警潜在威胁。

Hybrid PAB 可检测用户的邮件客户端，并自动为每个用户配置最佳版本的 PAB。如需了解如何安装 Hybrid PAB 以及您的用户如何在个人邮件客户端中使用 PAB，请参见以下部分。

先决条件和限制

您的组织需要配有以下任一版本的邮件服务器，您才能为组织安装 Hybrid PAB：

• Microsoft Exchange 订阅版
• Microsoft 365
• 适用于 Mac 的 Microsoft Outlook 2021 或更高版本

如果您拥有代理服务器，则需要建立与以下对象的连接以绕过代理服务器或代理身份验证：

• outlook.office365.com
• outlook.office.com
• us.pab.knowbe4.com、eu.pab.knowbe4.com 或 ca.pab.knowbe4.com

所使用的域将取决于您的 KnowBe4 帐户所在的位置。

此外，您还需要先通过 KnowBe4 控制台帐户设置启用并配置 PAB，然后再执行本文所述的步骤。如需了解如何在您的 KnowBe4 帐户中启用并配置 PAB，请参阅 Phish Alert Button (PAB) 产品手册的启用 PAB 部分。

为 Microsoft 365 安装 Hybrid PAB

若要在 Microsoft 365 中安装 Hybrid PAB，请按照以下步骤操作：

接受所需权限

为 Microsoft 365 安装 Hybrid PAB 之前，请按照以下步骤操作：

1. 登录 KSAT 控制台。
2. 选择页面右上角的电子邮件地址，然后选择帐户设置。
3. 导航至帐户集成 > Phish Alert。
4. 选中启用 Phish Alert 复选框。
5. 在选择 PAB 版本下拉菜单中选择 Hybrid PAB。

6. 选择接受 Microsoft 权限，为 PAB 授权 Graph API。跳转到 Microsoft 365 登录页面。

   

7. 使用您的管理员凭据，登录 Microsoft 365 帐户。

8. 登录后，即会显示权限已请求弹出窗口。阅读权限，然后选择接受。

   

9. 接受权限后，即会显示 GRAPH 授权成功窗口。选择返回 PAB 配置，可返回 Phish Alert 设置。

   

10. 选择为 Graph API 授权 NAA-SSO，然后重复步骤 6 到 9。

为 Microsoft 365 安装 Hybrid PAB

按照以下步骤操作，为 Microsoft 365 安装 Hybrid PAB：

1. 选择 Microsoft 产品 PAB 清单选项旁边的下载图标，可下载 PhishAlertManifest.xml 文件。

   注意：每个 Phish Alert Button (PAB) XML 清单文件对于 KSAT 控制台都是唯一的，具体取决于其下载位置。因此，如果您管理多个 KSAT 控制台，则需要为每个控制台分别下载并安装正确的清单文件。
2. 打开浏览器的新标签页，登录您的 Microsoft 365 管理员中心。
3. 在页面左侧的菜单中选择设置。

4. 在设置下拉菜单中选择已集成应用程序。

   

5. 选择页面右上角的加载项。加载项页面将打开。

   

6. 在加载项屏幕上选择部署加载项。部署新加载项弹出窗口将打开。

   

7. 在弹出窗口中选择下一页。

8. 选择上传自定义应用。

   

9. 选择我在此设备上有清单文件 (.xml) 选项。然后，选择选择文件，并选择 PhishAlertManifest.xml 文件。

   

10. 选择上传，安装 PAB。配置加载项弹窗将打开。

11. 从弹出窗口中选择哪些用户有权使用 PAB，以及您希望使用哪种方法来部署 PAB。

    重要提示：建议允许所有用户访问 PAB，并使用固定部署方法。

    

12. 选择下一页，将显示其他应用程序权限。

    

13. 阅读权限后，即可选择保存。部署 Phish Alert 弹窗将打开。

    

14. 当弹出窗口显示了加载项已部署成功的确认消息后，即可选择下一页。通知加载项弹出窗口将打开，显示有关 Microsoft 通知推荐的消息。

    注意：安装并部署 PAB 后，您可能会收到来自邮件服务提供商的电子邮件，其中含有您可以使用的信息，以帮助您向用户告知该 PAB 加载项。KnowBe4 不发送关于 PAB 预期用途和优势的电子邮件。

    

15. 选择关闭。

在 Microsoft Exchange 管理中心安装 PAB

若要在 Microsoft Exchange 管理中心安装 PAB，请按照以下步骤操作：

接受所需权限

为 Microsoft 365 安装 Hybrid PAB 之前，请按照以下步骤操作：

1. 登录您的 KnowBe4 控制台。
2. 选择页面右上角的电子邮件地址，然后选择帐户设置。
3. 导航至帐户集成 > Phish Alert。
4. 选中启用 Phish Alert 复选框。
5. 在选择 PAB 版本下拉菜单中选择 Hybrid PAB。

6. 选择接受 Microsoft 权限，为 PAB 授权 Graph API。跳转到 Microsoft 365 登录页面。

   

7. 使用您的管理员凭据，登录 Microsoft 365 帐户。

8. 登录后，即会显示权限已请求弹出窗口。阅读权限，然后选择接受。

   

9. 接受权限后，即会显示 GRAPH 授权成功窗口。选择返回 PAB 配置，可返回 Phish Alert 设置。

   

10. 选择为 Graph API 授权 NAA-SSO，然后重复步骤 6 到 9。

在 Microsoft Exchange 管理中心安装 Hybrid PAB

按照以下步骤，在 Microsoft Exchange 管理中心安装 Hybrid PAB：

1. 选择 Microsoft 产品 PAB 清单选项旁边的下载图标，可下载 PhishAlertManifest.xml 文件。

   注意：每个 Phish Alert Button (PAB) XML 清单文件对于 KSAT 控制台都是唯一的，具体取决于其下载位置。因此，如果您管理多个 KSAT 控制台，则需要为每个控制台分别下载并安装正确的清单文件。
2. 打开浏览器的新标签页，登录您的 Microsoft Exchange 管理中心帐户。
3. 导航至 Exchange 管理中心 > 组织 > 加载项。

4. 打开加载项页面，选择加号图标 (+) 并选择从文件添加。

   

5. 选择选择文件，并选择 PhishAlertManifest.xml 文件。

6. 选择下一页。

   

7. 确保已选中您的组织内用户可使用此加载项复选框以及强制使用，始终启用。用户无法禁用此加载项。复选框已选中。

   

8. 选择保存，完成安装。

安装至共享邮箱

Hybrid PAB 支持安装共享邮箱共享邮箱（链接在新窗口中打开）。此功能要求在 Microsoft 365 租户中授权 Graph API 和嵌套应用程序身份验证单点登录 (NAA-SSO) 权限。有关如何授权这些权限的说明，请参阅上文接受所需权限部分中的步骤 6 到 10。

共享邮箱安装的先决条件

确保您满足以下安装共享邮箱 PAB 的要求：

• 您的邮箱环境必须支持 Outlook 加载项 API 要求集 1.8 Outlook 加载项 API 要求集 1.8（链接在新窗口中打开）。

• 您正在使用的 PAB XML 清单必须包含以下行：<SupportsSharedFolders>true</SupportsSharedFolders>

  

Hybrid PAB 学员实践

安装完毕后，Hybrid PAB 将自动检测用户的邮件客户端并为每个用户配置最佳版本的 PAB。每个用户的学员实践各有不同，视他们的具体邮件客户端而异。

网页版 Outlook 用户实践

在网页版 Microsoft Outlook 中，如果加载项已在 Microsoft 365 管理员中心的集成应用中进行了部署，则会自动固定在功能区上。有关管理加载项的更多信息，请访问 Microsoft 的文章获取用于 Outlook 的 Office 加载项获取用于 Outlook 的 Office 加载项（链接在新窗口中打开）。

您可以选择功能区中显示的 Phish Alert Button。您也可以选择已打开电子邮件右上角的应用程序图标，访问应用程序启动栏中的 Phish Alert Button。

如果 PAB 没有显示在应用程序启动栏中，则可选择添加应用程序以打开应用程序商店。在应用程序下拉菜单中，选择为您的组织构建子选项卡，即可查看组织已批准的可选加载项。如果 PAB 加载项可用，则可选择 Phish Alert 并选择添加。然后，PAB 将显示在应用程序启动栏中。

经典版 Outlook 客户端用户实践

在 Windows 经典版 Microsoft Outlook 中，您可以在已打开电子邮件的顶部工具栏主页选项卡中选择 Phish Alert 按钮。然后，PAB 将显示在电子邮件右侧的工具栏中。

Mac 版 Microsoft Outlook 用户实践

在 Mac 版 Microsoft Outlook 中，您可以选择页面右侧工具栏中显示的 PAB 加载项。您也可以在已打开电子邮件的顶部工具栏中选择省略号图标 (...)，找到 PAB。若要将 PAB 加载项固定到工具栏，请选择自定义操作按钮。

您的用户可在任何邮件客户端中选择 PAB 以报告可疑电子邮件。用户选择 PAB 后，即可将已报告电子邮件从收件箱中移除，并将这些邮件作为已转发电子邮件移至已发送邮件文件夹。如果用户误报了电子邮件，可从自己的已删除邮件或垃圾邮件文件夹中检索该邮件。

更新和卸载 Hybrid PAB

您为组织卸载 Hybrid PAB 的方法可能会有所不同，具体取决于您使用的是 Microsoft 365 还是 Microsoft Exchange 管理中心。如果需要重新部署 PAB XML 清单文件，建议您首先移除现有的 PAB 安装。

为 Microsoft 365 更新 Hybrid PAB

若要为 Microsoft 365 更新 Hybrid PAB，请按照以下步骤操作：

1. 登录 KSAT 控制台。
2. 选择页面右上角的电子邮件地址，然后选择帐户设置。
3. 导航至帐户集成 > Phish Alert。
4. 在选择 PAB 版本下拉菜单中选择 Hybrid PAB。
5. 选择 Microsoft 产品 PAB 清单选项旁边的下载图标，可下载 PhishAlertManifest.xml 文件。
6. 前往 Microsoft 365 管理中心 Microsoft 365 管理中心（链接在新窗口中打开）中的设置 > 已集成应用程序 > 加载项。
7. 在列表中找到您的 PAB 加载项。
8. 选择加载项，然后选择更新加载项。
9. 上传更新后的 PhishAlertManifest.xml 文件。

为 Microsoft 365 卸载 Hybrid PAB

若要为 Microsoft 365 卸载 Hybrid PAB，请按照以下步骤操作：

1. 前往 Microsoft 365 管理中心 Microsoft 365 管理中心（链接在新窗口中打开）中的设置 > 已集成应用程序 > 加载项。
2. 在列表中找到您的 PAB 加载项。
3. 选择加载项，然后选择移除加载项。

为 Exchange 管理中心卸载 Hybrid PAB

如果需要重新部署 PAB XML 清单文件，建议您首先移除现有的 PAB 安装。若要卸载 Hybrid PAB，请按照以下步骤操作：

1. 转到 Exchange 管理中心中的 组织 > 加载项。
2. 在列表中找到您的 PAB 加载项。
3. 选择加载项，然后选择移除加载项。