자습서: 자동 사용자 프로비저닝을 위한 KnowBe4 Security Awareness Training 구성

이 자습서에서는 자동 사용자 프로비전을 구성하기 위해 KnowBe4 Security Awareness Training 및 Microsoft Entra ID에서 수행해야 하는 단계를 설명합니다. 구성된 경우 Microsoft Entra ID는 Microsoft Entra 프로비전 서비스를 사용하여 사용자 및 그룹을 KnowBe4 Security Awareness Training에 대해 자동으로 프로비전 및 프로비전 해제합니다. 이 서비스의 기능, 사용법, 자주 묻는 질문과 답변 등 중요 세부 정보는 Microsoft Entra ID를 사용한 SaaS 애플리케이션으로의 사용자 자동 프로비전 및 프로비전 해제를 참조하세요.

지원되는 기능

• KnowBe4 Security Awareness Training에서 사용자 만들기
• 더 이상 액세스할 필요가 없는 경우 KnowBe4 Security Awareness Training의 사용자 제거
• Microsoft Entra ID와 KnowBe4 Security Awareness Training 간에 사용자 특성을 동기화된 상태로 유지합니다.
• KnowBe4 Security Awareness Training에서 그룹 및 그룹 멤버 자격 프로비저닝
• KnowBe4 Security Awareness Training에 대한 Single sign-on(권장)

필수 조건

이 자습서에 설명된 시나리오에서는 사용자에게 이미 다음 필수 구성 요소가 있다고 가정합니다.

• Microsoft Entra 테넌트.
• 전역 관리자, 클라우드 애플리케이션 관리자 또는 애플리케이션 소유자 역할 중 하나입니다.
• 관리자 권한이 있는 KnowBe4 보안 인식 교육의 사용자 계정입니다.

1단계: 프로비저닝 배포 계획

1. 프로비저닝 서비스의 작동 방식에 대해 알아봅니다.
2. 프로비저닝 범위에 포함될 사용자를 결정합니다.
3. Microsoft Entra ID와 KnowBe4 Security Awareness Training 간에 매핑할 데이터를 결정합니다.

2단계: Microsoft Entra ID에서 프로비전을 지원하도록 KnowBe4 Security Awareness Training 구성

콘솔에서 SCIM 설정을 구성하려면 아래 단계를 수행합니다.

참고 항목

ADI에서 SCIM으로 전환할 때 별칭 이메일 주소를 사용할 경우 SCIM과의 통합이 해당 연결을 지원하지 않으므로, 테스트 모드를 사용하지 않도록 설정하고 동기화를 실행하면 이 정보가 제거됩니다.

1. KnowBe4 콘솔에서 오른쪽 위 모서리에 있는 이메일 주소를 클릭하고 계정 설정을 선택합니다.

2. 설정의 사용자 관리 > 사용자 프로비저닝 섹션으로 이동합니다.

3. 사용자 프로비저닝 사용(사용자 동기화)을 선택하여 더 많은 프로비저닝 설정을 표시합니다.

   

4. 기본적으로 토글은 ADI로 설정됩니다. SCIM 토글을 클릭하여 설정을 시작합니다.

5. + SCIM 설정을 클릭하여 SCIM 설정을 확장합니다.

   

6. SCIM 토큰 생성을 클릭합니다. 그러면 토큰 ID가 있는 새 창이 열립니다. 이 ID를 복사하여 나중에 쉽게 액세스할 수 있는 위치에 저장합니다. 이 창을 닫은 후에는 토큰을 다시 볼 수 없으므로 이 토큰을 저장하는 것이 중요합니다. 정보를 저장한 후 확인을 클릭하여 창을 닫습니다.

   참고 항목

   SCIM 토큰이 생성되면 이 단추가 SCIM 토큰 다시 생성 단추로 변경됩니다. 자세한 정보는 이 문서의 문제 해결 팁 섹션을 참조하세요.

   참고 항목

   KnowBe4와의 연결을 설정하려면 ID 공급자에 토큰(5단계) 및 테넌트 ID(6단계)가 필요합니다. ID 공급자와의 연결을 설정할 준비가 되면 쉽게 사용할 수 있도록 이 정보를 저장해야 합니다.

7. 이 테넌트 URL을 복사하여 나중에 쉽게 액세스할 수 있는 위치에 저장합니다.

8. 테스트 모드 옵션이 선택되어 있는지 확인합니다.

   

   참고 항목

   KnowBe4와 ID 공급자 간의 연결을 구성하고 성공적인 동기화를 실행할 때까지 테스트 모드를 사용하는 것이 좋습니다. 테스트 모드는 SCIM 사용 시 어떤 일이 일어날지에 대한 보고서를 생성하는 데 사용됩니다. 즉, 콘솔을 변경하지 않으므로 콘솔을 변경에 대한 우려 없이 설정을 구성할 수 있습니다. 준비가 되면 계정 설정의 테스트 모드를 사용하지 않도록 설정하여 동기화를 사용할 수 있습니다. ADI에서 SCIM으로 전환하는 경우에는 계정 설정 저장한 후 테스트 모드가 자동으로 활성화됩니다.

9. 계정 설정 페이지의 아래쪽으로 스크롤하여 변경 내용 저장을 클릭합니다. 이제 KnowBe4 계정에서 SCIM을 사용하도록 설정했으므로 ID 공급자와의 연결을 완료할 준비가 되었습니다. 사용 중인 ID 공급자의 SCIM 구성에 대한 지침을 찾으려면 아래 문서 중 하나를 참조하세요.

3단계: Microsoft Entra 애플리케이션 갤러리에서 KnowBe4 Security Awareness Training 추가

Microsoft Entra 애플리케이션 갤러리에서 KnowBe4 Security Awareness Training을 추가하여 KnowBe4 Security Awareness Training에 대한 프로비전 관리를 시작합니다. 이전에 SSO용 KnowBe4 Security Awareness Training을 설정했다면 동일한 애플리케이션을 사용할 수 있습니다. 그러나 처음 통합을 테스트하는 경우 별도의 앱을 만드는 것이 좋습니다. 여기를 클릭하여 갤러리에서 애플리케이션을 추가하는 방법에 대해 자세히 알아봅니다.

4단계: 프로비저닝 범위에 있는 사용자 정의

Microsoft Entra 프로비전 서비스를 사용하면 애플리케이션에 대한 할당 및/또는 사용자/그룹의 특성을 기반으로 프로비전할 대상의 범위를 할당할 수 있습니다. 할당을 기준으로 앱에 프로비저닝할 사용자의 범위를 선택하려면 다음 단계를 사용하여 애플리케이션에 사용자 및 그룹을 할당할 수 있습니다. 사용자 또는 그룹의 특성만을 기준으로 프로비저닝할 사용자의 범위를 선택하려면 여기 설명된 대로 범위 지정 필터를 사용할 수 있습니다.

• 소규모로 시작합니다. 모든 사용자에게 배포하기 전에 소수의 사용자 및 그룹 집합으로 테스트합니다. 할당된 사용자 및 그룹으로 프로비저닝 범위가 설정된 경우 앱에 하나 또는 두 개의 사용자 또는 그룹을 할당하여 범위를 제어할 수 있습니다. 모든 사용자 및 그룹으로 범위가 설정된 경우 특성 기반 범위 지정 필터를 지정할 수 있습니다.

• 추가 역할이 필요한 경우 애플리케이션 매니페스트를 업데이트하여 새 역할을 추가할 수 있습니다.

5단계: KnowBe4 Security Awareness Training에 대한 자동 사용자 프로비전 구성

이 섹션에서는 Microsoft Entra ID의 사용자 및/또는 그룹 할당에 따라 KnowBe4 Security Awareness Training에서 사용자 및/또는 그룹을 만들고, 업데이트하고, 사용 해제하도록 Microsoft Entra 프로비전 서비스를 구성하는 단계를 안내합니다.

Microsoft Entra ID에서 KnowBe4 Security Awareness Training에 대한 자동 사용자 프로비전을 구성하려면 다음을 수행합니다.

1. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

   

3. 애플리케이션 목록에서 KnowBe4 Security Awareness Training을 선택합니다.

   

4. 프로비전 탭을 선택합니다.

   

5. 프로비전 모드를 자동으로 설정합니다.

   

6. 관리자 자격 증명 섹션에서KnowBe4 Security Awareness Training 테넌트 URL과 비밀 토큰을 입력합니다. 연결 테스트를 클릭하여 Microsoft Entra ID에서 KnowBe4 Security Awareness Training에 연결할 수 있는지 확인합니다. 연결이 실패하면 KnowBe4 Security Awareness Training 계정에 관리자 권한이 있는지 확인하고 다시 시도합니다.

   

7. 알림 이메일 필드에 프로비저닝 오류 알림을 받을 개인 또는 그룹의 메일 주소를 입력하고, 오류가 발생할 경우 메일 알림 보내기 확인란을 선택합니다.

   

8. 저장을 선택합니다.

9. 매핑 섹션에서 Microsoft Entra 사용자를 KnowBe4 Security Awareness Training에 동기화를 선택합니다.

10. 특성-매핑 섹션에서 Microsoft Entra ID에서 KnowBe4 Security Awareness Training으로 동기화되는 사용자 특성을 검토합니다. 일치 속성으로 선택한 특성은 업데이트 작업 시 KnowBe4 Security Awareness Training의 사용자 계정을 일치시키는 데 사용됩니다. 일치하는 대상 특성을 변경하는 경우 KnowBe4 Security Awareness Training API에서 해당 특성에 따라 사용자 필터링을 지원하는지 확인해야 합니다. 저장 단추를 선택하여 변경 내용을 커밋합니다.

    Attribute	Type	필터링에 지원됨	KnowBe4 Security Awareness Training에 필요
    userName	문자열	✓	✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value	참조
    활성	부울
    title	문자열
    name.givenName	문자열
    name.familyName	문자열
    externalId	문자열
    displayName	문자열
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	문자열
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	문자열
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	문자열
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	문자열
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1	DateTime
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2	DateTime
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1	문자열
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2	문자열
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3	문자열
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4	문자열

11. 매핑 섹션에서 Microsoft Entra 그룹을 KnowBe4 Security Awareness Training에 동기화를 선택합니다.

12. 특성-매핑 섹션에서 Microsoft Entra ID에서 KnowBe4 Security Awareness Training으로 동기화되는 그룹 특성을 검토합니다. 일치 속성으로 선택한 특성은 업데이트 작업 시 KnowBe4 Security Awareness Training의 그룹을 일치시키는 데 사용됩니다. 저장 단추를 선택하여 변경 내용을 커밋합니다.

    Attribute	Type	필터링에 지원됨	KnowBe4 Security Awareness Training에 필요
    displayName	문자열	✓	✓
    구성원	참조
    externalId	문자열

13. 범위 지정 필터를 구성하려면 범위 지정 필터 자습서에서 제공하는 다음 지침을 참조합니다.

14. KnowBe4 Security Awareness Training에 대해 Microsoft Entra ID 프로비전 서비스를 사용하도록 설정하려면 설정 섹션에서 프로비전 상태를 켜기로 변경합니다.

    

15. 설정의 범위 섹션에서 원하는 값을 선택하여 KnowBe4 Security Awareness Training에 프로비저닝하려는 사용자 및/또는 그룹을 정의합니다.

    

16. 프로비전할 준비가 되면 저장을 클릭합니다.

    

이 작업은 설정 섹션의 범위에 정의된 모든 사용자 및/또는 그룹의 초기 동기화 주기를 시작합니다. 초기 주기는 Microsoft Entra 프로비전 서비스가 실행되는 동안 약 40분마다 발생하는 후속 주기보다 수행하는 데 더 오랜 시간이 걸립니다.

6단계: 배포 모니터링

프로비저닝을 구성한 후에는 다음 리소스를 사용하여 배포를 모니터링합니다.

• 프로비저닝 로그를 사용하여 어떤 사용자가 성공적으로 프로비저닝되었는지 확인합니다.
• 진행률 표시줄을 통해 프로비저닝 주기 상태와 완료 정도를 확인합니다.
• 프로비저닝 구성이 비정상 상태로 보이면 애플리케이션이 격리됩니다. 격리 상태에 대한 자세한 내용은 여기를 참조하세요.

7단계: 문제 해결 팁

• SCIM을 사용하도록 설정하면 계정 설정 SCIM 섹션에 문제 해결에 사용할 수 있는 세 개의 단추가 표시됩니다. 이러한 옵션에 대한 자세한 정보는 아래 목록을 참조하세요.

  

  • SCIM 토큰 다시 생성: 이 단추를 사용하여 새 SCIM 토큰을 생성합니다. 이 토큰은 한 번만 볼 수 있으므로 창을 닫기 전에 이 정보를 저장해야 합니다. 새 SCIM 토큰을 제공할 때까지 ID 공급자와 KnowBe4 콘솔 간의 링크가 비활성화됩니다.

  • SCIM 토큰 해지: 이 단추를 사용하여 현재 SCIM 토큰을 사용하지 않도록 설정합니다. 현재 이 토큰을 사용하는 ID 공급자는 더 이상 KnowBe4 콘솔에 연결되지 않습니다.

  • 지금 동기화 강제 적용: ID 공급자에서 변경할 필요 없이 언제든지 SCIM 동기화를 수동으로 적용하려면 이 단추를 사용합니다.

추가 리소스

• 엔터프라이즈 앱에 대한 사용자 계정 프로비전 관리
• Microsoft Entra ID를 사용한 애플리케이션 액세스 및 Single Sign-On이란?

다음 단계

• 프로비저닝 작업에 대한 로그를 검토하고 보고서를 받아보는 방법을 알아봅니다.