Konfigurieren Sie die Webroot-Schulung zur Sicherheitsbewusstseinsbildung für die automatische Benutzerbereitstellung mit Microsoft Entra ID.

In diesem Artikel werden die Schritte beschrieben, die Sie sowohl in Der Webroot Security Awareness-Schulung als auch in der Microsoft Entra-ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Nach Abschluss der Konfiguration stellt Microsoft Entra ID mithilfe des Microsoft Entra-Bereitstellungsdiensts automatisch Benutzer*innen und/oder Gruppen in KnowBe4 Security Awareness Training bereit bzw. hebt die Bereitstellung auf. Wichtige Informationen darüber, was dieser Dienst tut, wie er funktioniert, und Antworten auf häufig gestellte Fragen finden Sie unter Automatisierte Benutzerbereitstellung und -deaktivierung für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

• Erstellen von Benutzern in Webroot Security Awareness Training
• Entfernen von Benutzern in webroot Security Awareness-Schulung, wenn sie keinen Zugriff mehr benötigen
• Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und KnowBe4 Security Awareness Training
• Bereitstellen von Gruppen und Gruppenmitgliedschaften in Webroot Security Awareness Training

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Mandant
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
• verwaltete Dienstanbieterkonsole mit aktiviertem Webroot Security Awareness Training für mindestens eine Ihrer Websites

Schritt 1: Planen Sie Ihren Bereitstellungsprozess

1. Erfahren Sie , wie der Bereitstellungsdienst funktioniert.
2. Identifizieren Sie, wer im Umfang der Bereitstellung enthalten ist.
3. Legen Sie fest, welche Daten zwischen Microsoft Entra ID und KnowBe4 Security Awareness Training zugeordnet werden sollen.

Schritt 2: Konfigurieren von KnowBe4 Security Awareness Training zur Unterstützung der Bereitstellung mit Microsoft Entra ID

Abrufen eines geheimen Tokens

Um Ihre Website mit der Microsoft Entra-ID zu verbinden, müssen Sie ein geheimes Token für diese Website in der Webroot-Verwaltungskonsole abrufen.

1. Melden Sie sich bei der Webroot-Verwaltungskonsole an.

2. Wählen Sie auf der Registerkarte "Websites " das Zahnradsymbol in der Spalte "Security Awareness Training" für die Website aus, die Sie mit Microsoft Entra ID verbinden möchten.

   

3. Wählen Sie die Schaltfläche aus, um die Microsoft Entra-Integration zu konfigurieren.

   

4. Kopieren und speichern Sie das geheime Token. Dieser Wert wird in das Feld "Geheimes Token" auf der Registerkarte "Bereitstellung" Ihrer Anwendung "Webroot Security Awareness Training" eingegeben.

5. Wählen Sie Fertig aus.

   

Schritt 3: Hinzufügen von KnowBe4 Security Awareness Training aus dem Microsoft-Entra Anwendungskatalog

Fügen Sie Webroot Security Awareness Training aus dem Azure AD-Anwendungskatalog hinzu, um die Bereitstellung für Webroot Security Awareness Training zu verwalten. Weitere Informationen zum Hinzufügen einer Anwendung aus dem Katalog finden Sie hier.

Schritt 4: Definieren, wer in die Bereitstellung einbezogen werden soll

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie festlegen, wer basierend auf der Zuweisung zur Anwendung oder basierend auf Attributen des Benutzers oder der Gruppe bereitgestellt wird. Wenn Sie sich dazu entscheiden, den Kreis der Benutzer und Gruppen, die Ihrer App basierend auf der Zuweisung zugeordnet werden, zu bestimmen, können Sie die Schritte zum Zuweisen von Benutzern und Gruppen zur Anwendung verwenden. Wenn Sie festlegen möchten, für wen die Bereitstellungen ausschließlich basierend auf den Attributen des Benutzers oder der Gruppe erfolgen, können Sie einen Bereichsfilter verwenden.

• Beginnen Sie klein. Testen Sie mit einer kleinen Anzahl von Benutzern und Gruppen, bevor Sie es auf alle anwenden. Wenn der Bereich für die Bereitstellung auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies steuern, indem Sie der App einen oder zwei Benutzer oder Gruppen zuweisen. Wenn der Bereich auf alle Benutzer und Gruppen festgelegt ist, können Sie einen attributbasierten Bereichsdefinitionsfilter angeben.

• Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest aktualisieren, um neue Rollen hinzuzufügen.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung für Webroot Security Awareness Training

Dieser Abschnitt führt Sie durch die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern und/oder Gruppen in TestApp basierend auf Benutzer- und/oder Gruppenzuweisungen in Microsoft Entra ID.

So konfigurieren Sie die automatischen Benutzerbereitstellung für KnowBe4 Security Awareness Training in Microsoft Entra ID:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps

   

3. Klicken Sie in der Anwendungsliste auf Webroot Security Awareness Training.

   

4. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

   

6. Geben Sie im Abschnitt Admin-Anmeldeinformationenhttps://awarenessapi.webrootanywhere.com/api/v2/scim in die Mandanten-URL ein. Geben Sie den Wert für das geheime Token ein, den Sie zuvor unter Geheimes Token abgerufen haben. Wählen Sie "Testverbindung" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit der Schulung zum Sicherheitsbewusstsein von Webroot herstellen kann. Wenn die Verbindung nicht möglich ist, sollten Sie sicherstellen, dass Ihr Webroot Security Awareness Training-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

   

7. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

   

8. Wählen Sie Speichern aus.

9. Wählen Sie im Abschnitt Mappings die Option Microsoft Entra-Benutzer bereitstellen aus.

10. Überprüfen Sie im Abschnitt Attributzuordnung die Benutzerattribute, die von Azure AD mit Webroot Security Awareness Training synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden für den Abgleich der Benutzerkonten in Webroot Security Awareness Training für Updatevorgänge verwendet. Wenn Sie das übereinstimmende Zielattribute ändern möchten, müssen Sie sicherstellen, dass die Webroot Security Awareness-Schulungs-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Merkmal	Typ	Unterstützung für das Filtern
    Nutzername	Schnur	✓
    externalId	Schnur
    Name.Vorname	Schnur
    Name.Familienname	Schnur
    E-Mails[Typ eq "Arbeit"].Wert	Schnur

11. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Gruppen bereitstellen aus.

12. Überprüfen Sie im Abschnitt Attributzuordnungen die Gruppenattribute, die von Azure AD mit Webroot Security Awareness Training synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden verwendet, um die Gruppen in Webroot Security Awareness Training für Updatevorgänge abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Merkmal	Typ	Unterstützung für das Filtern
    Anzeigename	Schnur	✓
    Mitglieder	Referenz
    externalId	Schnur

13. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

14. Ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen in Ein, um den Azure AD-Bereitstellungsdienst für Webroot Security Awareness Training zu aktivieren.

    

15. Legen Sie die Benutzer und/oder Gruppen fest, die in Webroot Security Awareness Training bereitgestellt werden sollen. Wählen Sie dazu im Abschnitt Einstellungen unter Bereich die gewünschten Werte aus.

    

16. Wenn Sie zur Bereitstellung bereit sind, wählen Sie „Speichern“ aus.

    

Dieser Vorgang startet den anfänglichen Synchronisierungszyklus aller in Scope im Abschnitt Einstellungen definierten Benutzer und Gruppen. Der anfängliche Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten auftreten, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:

1. Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
2. Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus zu sehen und zu erfahren, wie nahe er an der Fertigstellung ist.
3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zum Quarantänestatus finden Sie im Artikel über den Anwendungsbereitstellungs-Quarantänestatus.

Änderungsprotokoll

• 21.01.2021: Unterstützung für das Attribut „userName“ für Benutzer wurde hinzugefügt.

Weitere Ressourcen

• Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
• Was bedeuten Applikationszugriff und Single Sign-On mit Microsoft Entra ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen