Tutorial: Konfigurieren von Webroot Security Awareness Training für die automatische Benutzerbereitstellung

In diesem Tutorial werden die Schritte beschrieben, die Sie sowohl in Webroot Security Awareness Training als auch in Azure Active Directory (Azure AD) ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Nach Abschluss der Konfiguration stellt Microsoft Entra ID mithilfe des Microsoft Entra-Bereitstellungsdiensts automatisch Benutzer*innen und/oder Gruppen in KnowBe4 Security Awareness Training bereit bzw. hebt die Bereitstellung auf. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

• Erstellen von Benutzern in Webroot Security Awareness Training
• Entfernen von Benutzern in Webroot Security Awareness Training, wenn der Zugriff nicht mehr erforderlich ist
• Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und KnowBe4 Security Awareness Training
• Bereitstellen von Gruppen und Gruppenmitgliedschaften in Webroot Security Awareness Training

Voraussetzungen

Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Mandant
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
• verwaltete Dienstanbieterkonsole mit aktiviertem Webroot Security Awareness Training für mindestens eine Ihrer Websites

Schritt 1: Planen der Bereitstellung

1. Erfahren Sie, wie der Bereitstellungsdienst funktioniert.
2. Bestimmen Sie, wer in den Bereitstellungsbereich einbezogen werden soll.
3. Legen Sie fest, welche Daten zwischen Microsoft Entra ID und KnowBe4 Security Awareness Training zugeordnet werden sollen.

Schritt 2: Konfigurieren von KnowBe4 Security Awareness Training zur Unterstützung der Bereitstellung mit Microsoft Entra ID

Abrufen eines geheimen Tokens

Sie müssen in der Webroot-Verwaltungskonsole ein geheimes Token für Ihre Website abrufen, um eine Verbindung zwischen dieser und Azure AD herzustellen.

1. Melden Sie sich bei der Webroot-Verwaltungskonsole an.

2. Klicken Sie auf der Registerkarte Websites in der Spalte „Security Awareness Training“ für die Website auf das Zahnradsymbol, die Sie mit Azure AD verbinden möchten.

   

3. Klicken Sie auf die Schaltfläche Konfigurieren Microsoft Entra Integration.

   

4. Kopieren und speichern Sie das geheime Token. Dieser Wert wird auf der Registerkarte „Bereitstellung“ Ihrer Webroot Security Awareness Training-Anwendung in das Feld „Geheimes Token“ eingegeben.

5. Klicken Sie auf Fertig.

   

Schritt 3: Hinzufügen von KnowBe4 Security Awareness Training aus dem Microsoft-Entra Anwendungskatalog

Fügen Sie Webroot Security Awareness Training aus dem Azure AD-Anwendungskatalog hinzu, um die Bereitstellung für Webroot Security Awareness Training zu verwalten. Hier erfahren Sie mehr über das Hinzufügen einer Anwendung aus dem Katalog.

Schritt 4: Definieren der Benutzer für den Bereitstellungsbereich

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie anhand der Zuweisung zur Anwendung und/oder anhand von Attributen für Benutzer*innen bzw. die Gruppe festlegen, wer in die Bereitstellung einbezogen werden soll. Wenn Sie sich dafür entscheiden, anhand der Zuweisung festzulegen, wer für Ihre App bereitgestellt werden soll, können Sie der Anwendung mithilfe der folgenden Schritte Benutzer und Gruppen zuweisen. Wenn Sie allein anhand der Attribute des Benutzers oder der Gruppe auswählen möchten, wer bereitgestellt wird, können Sie einen hier beschriebenen Bereichsfilter verwenden.

• Fangen Sie klein an. Testen Sie die Bereitstellung mit einer kleinen Gruppe von Benutzern und Gruppen, bevor Sie sie für alle freigeben. Wenn der Bereitstellungsbereich auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies durch Zuweisen von einem oder zwei Benutzern oder Gruppen zur App kontrollieren. Ist der Bereich auf alle Benutzer und Gruppen festgelegt, können Sie einen attributbasierten Bereichsfilter angeben.

• Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest so ändern, dass neue Rollen hinzugefügt werden.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung für Webroot Security Awareness Training

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen bzw. Gruppen in TestApp auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

So konfigurieren Sie die automatischen Benutzerbereitstellung für KnowBe4 Security Awareness Training in Microsoft Entra ID:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.

   

3. Klicken Sie in der Anwendungsliste auf Webroot Security Awareness Training.

   

4. Wählen Sie die Registerkarte Bereitstellung.

   

5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

   

6. Geben Sie im Abschnitt Administratoranmeldeinformationen im Feld Mandanten-URL die Zeichenfolge https://awarenessapi.webrootanywhere.com/api/v2/scim ein. Geben Sie den Wert für das geheime Token ein, den Sie zuvor unter Geheimes Token abgerufen haben. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit KnowBe4 Security Awareness Training herstellen kann. Wenn die Verbindung nicht möglich ist, sollten Sie sicherstellen, dass Ihr Webroot Security Awareness Training-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

   

7. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

   

8. Wählen Sie Speichern.

9. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra Benutzer bereitstellen aus.

10. Überprüfen Sie im Abschnitt Attributzuordnung die Benutzerattribute, die von Azure AD mit Webroot Security Awareness Training synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden für den Abgleich der Benutzerkonten in Webroot Security Awareness Training für Updatevorgänge verwendet. Wenn Sie sich dafür entscheiden, das übereinstimmende Zielattribut zu ändern, müssen Sie sicherstellen, dass die Webroot Security Awareness Training-API das Filtern von Benutzern anhand dieses Attributs unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Attribut	type	Unterstützung für das Filtern
    userName	String	✓
    externalId	String
    name.givenName	String
    name.familyName	String
    emails[type eq "work"].value	String

11. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra Gruppen bereitstellen aus.

12. Überprüfen Sie im Abschnitt Attributzuordnungen die Gruppenattribute, die von Azure AD mit Webroot Security Awareness Training synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden verwendet, um die Gruppen in Webroot Security Awareness Training für Updatevorgänge abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Attribut	type	Unterstützung für das Filtern
    displayName	String	✓
    members	Verweis
    externalId	String

13. Wenn Sie Bereichsfilter konfigurieren möchten, lesen Sie die Anweisungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

14. Ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen in Ein, um den Azure AD-Bereitstellungsdienst für Webroot Security Awareness Training zu aktivieren.

    

15. Legen Sie die Benutzer und/oder Gruppen fest, die in Webroot Security Awareness Training bereitgestellt werden sollen. Wählen Sie dazu im Abschnitt Einstellungen unter Bereich die gewünschten Werte aus.

    

16. Wenn Sie fertig sind, klicken Sie auf Speichern.

    

Durch diesen Vorgang wird der erstmalige Synchronisierungszyklus für alle Benutzer und Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert wurden. Der erste Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, können Sie mit den folgenden Ressourcen die Bereitstellung überwachen:

1. Mithilfe der Bereitstellungsprotokolle können Sie ermitteln, welche Benutzer erfolgreich bzw. nicht erfolgreich bereitgestellt wurden.
2. Anhand der Fortschrittsleiste können Sie den Status des Bereitstellungszyklus überprüfen und den Fortschritt der Bereitstellung verfolgen.
3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zu den verschiedenen Quarantänestatus finden Sie hier.

Änderungsprotokoll

• 21.01.2021: Unterstützung für das Attribut „userName“ für Benutzer wurde hinzugefügt.

Zusätzliche Ressourcen

• Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
• Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?

Nächste Schritte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen