Partilhar via


Configurar o KnowBe4 Security Awareness Training para provisionamento automático de usuários com o Microsoft Entra ID

Este artigo descreve as etapas que você precisa executar no KnowBe4 Security Awareness Training e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o KnowBe4 Security Awareness Training usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

  • Crie usuários no KnowBe4 Security Awareness Training.
  • Remova os usuários do KnowBe4 Security Awareness Training quando eles não precisarem mais de acesso.
  • Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o KnowBe4 Security Awareness Training.
  • Gerir grupos e associações de grupos no KnowBe4 Security Awareness Training.
  • Logon único para o treinamento de conscientização de segurança KnowBe4 (recomendado).

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Etapa 1: Planear o seu processo de provisionamento

  1. Saiba mais sobre como funciona o serviço de provisionamento.
  2. Determine quem está no escopo do provisionamento.
  3. Decidir quais dados deve mapear entre o Microsoft Entra ID e o KnowBe4 Security Awareness Training.

Etapa 2: Configurar o treinamento de conscientização de segurança do KnowBe4 para dar suporte ao provisionamento com o Microsoft Entra ID

Siga as etapas abaixo para definir as configurações do SCIM no console.

Observação

Se você estiver mudando de ADI para SCIM, observe que, se você estiver usando endereços de e-mail alias, nossa integração com SCIM não suporta essa conexão, portanto, essas informações são removidas quando você desabilita o Modo de teste e uma sincronização é executada.

  1. No seu console KnowBe4, selecione seu endereço de e-mail no canto superior direito e selecione Configurações da conta.

  2. Navegue até a seção Gerenciamento de Usuários > Provisionamento de Usuários nas suas configurações.

  3. Selecione Habilitar Provisionamento de Usuário (Sincronização de Usuário) para exibir mais configurações de provisionamento.

    Provisionamento de usuários (sincronização de usuários)

  4. Por padrão, a alternância é definida como ADI. Selecione a alternância SCIM para começar a configurar.

  5. Expanda suas configurações SCIM selecionando + Configurações SCIM.

    URL do locatário

  6. Selecione Gerar token SCIM. Isso abrirá uma nova janela com seu ID de token. Copie este ID e guarde-o num local a que possa aceder facilmente mais tarde. É importante que você salve esse token porque, depois de fechar essa janela, não poderá visualizá-lo novamente. Depois de salvar as informações, selecione OK para fechar a janela.

    Observação

    Assim que o token SCIM for gerado, esse botão mudará para o botão Regenerar token SCIM . Consulte a seção Dicas de solução de problemas deste artigo para obter mais informações.

    Observação

    Seu provedor de identidade precisará do token (etapa 5) e da ID do locatário (etapa 6) para estabelecer uma conexão com a KnowBe4. Certifique-se de salvar essas informações para que elas estejam prontamente disponíveis quando você estiver pronto para configurar a conexão com seu provedor de identidade.

  7. Copie o URL do locatário e salve-o em um local que você possa acessar facilmente mais tarde.

  8. Verifique se a opção Modo de teste está selecionada.

    Modo de Inquilino

    Observação

    Recomendamos manter o Modo de Teste ativado até que você tenha configurado a conexão entre o KnowBe4 e seu provedor de identidade e tenha executado uma sincronização bem-sucedida. O Modo de Teste é usado para gerar um relatório do que acontecerá quando o SCIM estiver ativado. Isso significa que nenhuma alteração é feita no console para que você possa configurar a configuração sem se preocupar com alterações no console. Quando estiver pronto, pode desativar o Modo de Teste nas Definições daConta para ativar a sincronização. Se estiver a mudar de ADI para SCIM, o Modo de Teste é ativado automaticamente depois de guardar as Definições de Conta.

  9. Role para baixo até a parte inferior da página Configurações da conta e selecione Salvar alterações. Agora que você ativou o SCIM em sua conta KnowBe4, você está pronto para finalizar a conexão com seu provedor de identidade. Consulte um dos artigos abaixo para encontrar instruções sobre como configurar o SCIM para o provedor de identidade que você está usando.

Adicione o KnowBe4 Security Awareness Training da galeria de aplicativos Microsoft Entra para começar a gerir o provisionamento no KnowBe4 Security Awareness Training. Se você já configurou o KnowBe4 Security Awareness Training for SSO, você pode usar o mesmo aplicativo. No entanto, recomendamos que você crie um aplicativo separado ao testar a integração inicialmente. Saiba mais sobre como adicionar um aplicativo da galeria aqui.

Etapa 4: Definir quem está no escopo do provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem é provisionado com base na atribuição ao aplicativo ou com base nos atributos do usuário ou grupo. Se você optar por definir o escopo de quem é provisionado para seu aplicativo com base na atribuição, poderá usar as etapas para atribuir usuários e grupos ao aplicativo. Se você optar por definir o escopo de quem é provisionado com base apenas nos atributos do usuário ou grupo, poderá usar um filtro de escopo.

  • Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de distribuir para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o escopo é definido para todos os usuários e grupos, você pode especificar um filtro de escopo baseado em atributo.

  • Se precisar de funções extras, você pode atualizar o manifesto do aplicativo para adicionar novas funções.

Etapa 5: Configurar o provisionamento automático de usuários para o treinamento de conscientização de segurança do KnowBe4

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no KnowBe4 Security Awareness Training com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Para configurar o provisionamento automático de usuários para o KnowBe4 Security Awareness Training no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até aplicativos Entra ID>Enterprise

    Folha de aplicativos corporativos

  3. Na lista de aplicativos, selecione KnowBe4 Security Awareness Training.

    A ligação KnowBe4 Security Awareness Training na lista de Aplicações

  4. Selecione a guia Provisionamento .

    Guia Provisionamento

  5. Defina o Modo de provisionamento como Automático.

    Aba de Provisionamento automático

  6. Na seção Credenciais de administrador , insira o URL do locatário e o token secreto do KnowBe4 Security Awareness Training. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao KnowBe4 Security Awareness Training. Se a ligação falhar, certifique-se de que a sua conta KnowBe4 Security Awareness Training tem permissões de administrador e tente novamente.

    Símbolo

  7. No campo Email de notificação , digite o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha .

    E-mail de notificação

  8. Selecione Salvar.

  9. Na seção Mapeamentos , selecione Sincronizar usuários do Microsoft Entra com o KnowBe4 Security Awareness Training.

  10. Analise os atributos de usuário sincronizados do Microsoft Entra ID para o KnowBe4 Security Awareness Training na seção Attribute-Mapping . Os atributos selecionados como propriedades correspondentes são usados para correlacionar as contas de utilizador no KnowBe4 Security Awareness Training durante as operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API de treinamento de conscientização de segurança KnowBe4 ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

Observação

A edição da lista de atributos agora está habilitada, permitindo que o conjunto de atributos de destino seja modificado para que os clientes possam criar novos atributos de destino KnowBe4 conforme necessário.

Atributo Tipo Suportado para filtragem Exigido pelo treinamento de conscientização de segurança da KnowBe4
nome de utilizador Cordão
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value Referência
ativo booleano
título Cordão
nome.dado Cordão
nome.sobrenome Cordão
Id externo Cordão
nome de exibição Cordão
endereços[tipo eq "trabalho"].formatado Cordão
númerosDeTelefone[tipo igual "trabalho"].valor Cordão
phoneNumbers[tipo igual a "telemóvel"].valor Cordão
Tipo de usuário Cordão
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:númeroDeFuncionário Cordão
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:departamento Cordão
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:divisão Cordão
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organização Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1 Data e Hora
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2 Data e Hora
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1 Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2 Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3 Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4 Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:outOfOfficeEnd Data e Hora
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:phishingLanguage Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:linguaTreinamento Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:userRole Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:hostname Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:companyName Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:country Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:mailNickName Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:onPremisesSamAccountName Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:onPremisesSecurityIdentifier Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:userPrincipalName Cordão
urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:lastPasswordChangeDateTime Data e Hora
  1. Na seção Mapeamentos , selecione Sincronizar grupos do Microsoft Entra com o KnowBe4 Security Awareness Training.

  2. Reveja os atributos de grupo que são sincronizados do Microsoft Entra ID para o KnowBe4 Security Awareness Training na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são utilizados para corresponder aos grupos no KnowBe4 Security Awareness Training durante operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Suportado para filtragem Exigido pelo treinamento de conscientização de segurança da KnowBe4
    nome de exibição Cordão
    Membros Referência
    Id externo Cordão
  3. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo Filtro de escopo .

  4. Para habilitar o serviço de provisionamento do Microsoft Entra para o KnowBe4 Security Awareness Training, altere o Status de provisionamento para Ativado na seção Configurações .

    Status de provisionamento ativado

  5. Defina os usuários e/ou grupos que você gostaria de provisionar para o KnowBe4 Security Awareness Training escolhendo os valores desejados em Escopo na seção Configurações .

    Escopo de provisionamento

  6. Quando estiver pronto para provisionar, selecione Salvar.

    Salvando a configuração de provisionamento

Esta operação inicia o ciclo de sincronização inicial de todos os usuários e grupos definidos em Escopo na seção Configurações . O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.

Etapa 6: Monitorar sua implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  1. Use os logs de provisionamento para determinar quais usuários são provisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena no artigo estado de quarentena do provisionamento de aplicações.

Etapa 7: Dicas de solução de problemas

  • Depois que o SCIM for ativado, você verá três botões na seção SCIM das Configurações da sua conta que podem ser usados para fins de solução de problemas. Para obter mais informações sobre essas opções, consulte a lista abaixo.

    Dicas de solução de problemas

    • Regenerar token SCIM: Use este botão para gerar um novo token SCIM. Este token só pode ser visualizado uma vez, por isso certifique-se de que guarda esta informação antes de fechar a janela. O link entre seus provedores de identidade e seu console KnowBe4 é desativado até que você forneça o novo token SCIM.

    • Revogar token SCIM: use este botão para desativar seu token SCIM atual. Os provedores de identidade que usam esse token no momento não serão mais vinculados ao seu console KnowBe4.

    • Forçar sincronização agora: use este botão para forçar manualmente uma sincronização SCIM a qualquer momento, sem exigir uma alteração do seu provedor de identidade.

Mais recursos