如果您的组织使用的是 Microsoft 365，您将通过本文了解如何开始使用 KnowBe4。本文将介绍如何将邮件服务器加入白名单、添加 Phish Alert Button (PAB)、为用户启用单点登录 (SSO)、设置用户配置以及集成 SecurityCoach 产品。

如需详细了解如何将 Microsoft 365 账户连接到 KSAT 控制台，请阅读以下部分。

白名单

将 KnowBe4 加入白名单，让我们的电子邮件可送达至用户的收件箱，这样用户就能接收网络钓鱼安全测试 (PST) 和培训通知。

有关更多信息，请参阅下列文章：

• Microsoft Defender for Office 365 中的高级投递策略
• 智能托管指南

  • 查找您的 Microsoft 365 主机名

    注意：Microsoft 365 将智能托管称为 “忽略列表”(Skiplisting)。
• 在 Microsoft 365 和 Exchange SE 中按电子邮件标头加入白名单
• 在 Microsoft Defender for Office 365 中将培训通知加入白名单
• 在 Microsoft 365 和 Google Workspace 中为正常电子邮件及协作流程设置白名单
• 将来自 KnowBe4 的非网络钓鱼电子邮件加入白名单
• 验证白名单
• 白名单向导

Exchange

有关为 Exchange 设置白名单的更多信息，请参阅下列文章：

• 在 Exchange SE 中按 IP 地址加入白名单
• 在 Microsoft 365 和 Exchange SE 中按电子邮件标头加入白名单
• 绕过 Exchange 2016 或 Microsoft 365 的外部警告横幅

设置 PAB

您的用户可通过 PAB 报告恶意电子邮件，有助于保障组织安全。

有关更多信息，请参阅下列文章：

• Hybrid Phish Alert Button (PAB) 产品手册

  重要提示：从 2025 年 2 月 17 日起，Microsoft 已弃用旧版 Exchange Online 令牌。弃用此令牌可能会影响 Hybrid Phish Alert Button 的功能。旧版 Exchange Online 令牌可以重新启用，截至 2025 年 6 月为止旧版 Exchange Online 令牌可以重新启用，截至 2025 年 6 月为止（链接在新窗口打开）。我们建议在 2025 年 2 月 17 日之前在您的 Phish Alert 账户设置中授权 Graph API 和 NAA-SSO，以防在弃用旧版令牌后出现身份验证问题。有关更多信息，请参阅 Microsoft 的嵌套应用程序身份验证和 Outlook 旧版令牌弃用的常见问题解答 Microsoft 的嵌套应用程序身份验证和 Outlook 旧版令牌弃用的常见问题解答（链接在新窗口打开）。
• Outlook 移动应用程序（iOS 和 Android）和 Microsoft 365 Phish Alert Button 产品手册
• 多个 Phish Alert Button 实例（多 PAB）：Microsoft 365 或 Exchange
• Microsoft 365 版 Phish Alert Button (PAB) 指南
• Microsoft 功能区 Phish Alert Button (PAB) 产品手册
• GCC High Phish Alert Button (PAB) 产品手册
• 常见问题解答：Phish Alert Button (PAB)

Exchange

有关在 Exchange 中使用 PAB 的更多信息，请参阅 Hybrid Phish Alert Button (PAB) 产品手册。

Outlook

有关在 Outlook 中使用 PAB 的更多信息，请参阅 Outlook 移动应用程序（iOS 和 Android）和 Microsoft 365 Phish Alert Button 产品手册。

为 SSO 设置 SAML

为 SSO 启用 SAML，让用户可通过您的 SSO 提供商自动登录 KnowBe4 进行安全意识培训。

有关更多信息，请参阅下列文章：

• 为安全意识培训控制台设置 SAML 单点登录 (SSO)
• 通过 Microsoft Entra ID 启用 SAML 单点登录 (SSO)
• 为 Active Directory Federation Services (AD FS) 启用 SAML 单点登录 (SSO)

设置用户配置

您可以通过 Active Directory 集成 (ADI) 或 KnowBe4 跨域身份管理系统 (SCIM) 来管理用户。借助 ADI 和 SCIM，您可在 KSAT 控制台中添加、变更或存档用户和群组。

有关更多信息，请参阅以下文章：

• 配置子选项卡指南
• 禁用用户配置

Active Directory 集成 (ADI)

ADI 让您可通过 AD 来管理 KnowBe4 中的用户列表。有关更多信息，请参阅下列文章：

• 设置 Active Directory 集成 (ADI) 的好处
• Active Directory 集成 (ADI) 配置指南
• 常见问题解答：Active Directory 集成 (ADI)

跨域身份管理系统 (SCIM)

凭借 SCIM，您可将用户信息从身份提供商 (IdP) 同步到 KSAT 控制台，从而在统一平台上管理所有用户。有关更多信息，请参阅下列文章：

• SCIM 配置指南
• 在 Microsoft Entra ID 中配置 SCIM

设置 SecurityCoach

SecurityCoach 是 KSAT 控制台的插件产品，可供铂金级、钻石级、SAT Foundation 和 SAT Advanced 订阅用户使用。通过 SecurityCoach，您可以使用 SecurityTips 为用户提供关于风险活动的实时辅导。

有关更多信息，请参阅下列文章：

• SecurityCoach 快速入门指南
• SecurityCoach 产品手册
• SecurityCoach 的 Microsoft 365 和 Microsoft Defender for Cloud Apps 集成指南
• SecurityCoach 的 Microsoft Entra ID Protection 集成指南
• SecurityCoach 的 Microsoft Defender for Endpoint 集成指南
• SecurityCoach 的 Microsoft Teams 集成指南
• SecurityCoach 的 Splunk 集成指南