Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны шаги, которые необходимо выполнить в программе KnowBe4 Security Awareness Training и Microsoft Entra ID для конфигурации автоматического предоставления пользователей. При настройке Microsoft Entra ID автоматически создаёт и удаляет учетные записи пользователей и групп в KnowBe4 Security Awareness Training с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы см. в статье Автоматизация предоставления и отмены доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.
Поддерживаемые возможности
- Создайте пользователей в KnowBe4 Security Awareness Training.
- Удалите пользователей в KnowBe4 Security Awareness Training, если они больше не требуют доступа.
- Синхронизируйте атрибуты пользователей между Microsoft Entra ID и программой обучения безопасности KnowBe4.
- Управление группами и членством в группах в программе обучения безопасности KnowBe4.
- Единая аутентификация в KnowBe4 Security Awareness Training (рекомендуется).
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:
- Клиент Microsoft Entra.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Учетная запись пользователя в KnowBe4 Security Awareness Training с разрешениями администратора.
Шаг 1. Планирование развертывания снабжения
- Узнайте, как работает служба предоставления.
- Определите, кто включен в область предоставления.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и KnowBe4 Security Awareness Training.
Шаг 2. Настройка Программы повышения осведомленности о безопасности KnowBe4 для поддержки предоставления с помощью Microsoft Entra ID.
Выполните приведенные ниже действия, чтобы настроить параметры SCIM в консоли.
Замечание
Если вы переходите с ADI на SCIM, обратите внимание, что если вы используете адреса электронной почты с псевдонимами, наша интеграция с SCIM не поддерживает это подключение, поэтому эти сведения удаляются после отключения тестового режима и выполнения синхронизации.
В консоли KnowBe4 выберите адрес электронной почты в правом верхнем углу и выберите "Параметры учетной записи".
Перейдите в раздел "Управление пользователями > Подготовка пользователей" в параметрах.
Выберите включить подготовку пользователей (синхронизация пользователей), чтобы отобразить дополнительные параметры подготовки.
По умолчанию переключатель имеет значение ADI. Выберите переключатель SCIM , чтобы начать настройку.
Разверните настройки SCIM, выбрав + SCIM Settings.
Выберите "Создать маркер SCIM". Откроется новое окно с идентификатором токена. Скопируйте этот идентификатор и сохраните его в месте, к которому можно легко получить доступ позже. Важно сохранить этот маркер, так как после закрытия этого окна невозможно снова просмотреть маркер. После сохранения сведений нажмите кнопку "ОК ", чтобы закрыть окно.
Замечание
После создания маркера SCIM эта кнопка изменится на кнопку повторного создания маркера SCIM . Дополнительные сведения см. в разделе "Советы по устранению неполадок " этой статьи.
Замечание
Вашему поставщику удостоверений необходим токен (шаг 5) и идентификатор арендатора (шаг 6), чтобы установить соединение с KnowBe4. Сохраните эту информацию, чтобы она была легко доступна, когда вы будете готовы настроить подключение к поставщику удостоверений.
Скопируйте URL-адрес клиента и сохраните его в месте, к которому можно легко получить доступ позже.
Убедитесь, что выбран параметр "Режим тестирования".
Замечание
Мы рекомендуем включить режим тестирования , пока не настроили подключение между KnowBe4 и поставщиком удостоверений и не выполнили успешную синхронизацию. Режим тестирования используется для создания отчета о том, что произойдет при включении SCIM. Это означает, что изменения не вносятся в консоль, поэтому вы можете настроить настройку, не беспокоясь о изменениях в консоли. Когда вы будете готовы, вы можете отключить режим тестирования из параметров учетной записи , чтобы включить синхронизацию. Если вы переходите с ADI на SCIM, режим тестирования включен автоматически после сохранения параметров учетной записи.
Прокрутите вниз до нижней части страницы "Параметры учетной записи " и выберите "Сохранить изменения". Теперь, когда вы включили SCIM в учетной записи KnowBe4, вы готовы завершить подключение к поставщику удостоверений. Ознакомьтесь с одной из статей ниже, чтобы найти инструкции по настройке SCIM для используемого поставщика удостоверений.
Шаг 3. Добавление KnowBe4 Security Awareness Training из коллекции приложений Microsoft Entra
Добавьте KnowBe4 Security Awareness Training из коллекции приложений Microsoft Entra, чтобы начать управление процессом настройки KnowBe4 Security Awareness Training. Если вы ранее настроили KnowBe4 Security Awareness Training для SSO, вы можете использовать это же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.
Шаг 4. Определение того, кто подлежит обеспечению
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете, кто будет предоставлен вашему приложению на основе назначения, можно использовать действия для назначения пользователей и групп приложению. Если вы решите определить область, основанную исключительно на атрибутах пользователя или группы, можно использовать фильтр области.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.
Шаг 5. Настройка автоматической подготовки пользователей в KnowBe4 Security Awareness Training
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в KnowBe4 Security Awareness Training на основе назначений пользователей и групп в идентификаторе Microsoft Entra.
Чтобы настроить автоматическую подготовку пользователей для KnowBe4 Security Awareness Training в идентификаторе Microsoft Entra ID:
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>корпоративным приложениям
В списке приложений выберите KnowBe4 Security Awareness Training.
Перейдите на вкладку "Подготовка ".
Установите режим подготовки на "Автоматически".
В разделе "Учетные данные администратора" введите URL-адрес арендатора KnowBe4 Security Awareness Training и секретный токен. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к KnowBe4 Security Awareness Training. Если подключение завершается сбоем, убедитесь, что учетная запись KnowBe4 Security Awareness Training имеет разрешения администратора и повторите попытку.
В поле "Уведомление по электронной почте" введите адрес электронной почты человека или группы, которые должны получать уведомления об ошибках при конфигурировании, и выберите флажок "Отправить уведомление по электронной почте при возникновении сбоя".
Нажмите кнопку "Сохранить".
В разделе Mappings выберите «Синхронизировать пользователей Microsoft Entra с KnowBe4 Security Awareness Training».
Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в KnowBe4 Security Awareness Training, в разделе «Сопоставление атрибутов». Атрибуты, выбранные в качестве свойств сопоставления, используются для идентификации учетных записей пользователей в системе KnowBe4 Security Awareness Training при обновлении данных. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API KnowBe4 Security Awareness Training поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.
Замечание
Теперь включено редактирование списка атрибутов, что позволяет изменять набор целевых атрибутов, чтобы клиенты могли создавать новые целевые атрибуты KnowBe4 по мере необходимости.
| Свойство | Тип | Поддерживается для фильтрации | Необходимо для обучения по повышению осведомленности о безопасности KnowBe4 |
|---|---|---|---|
| userName | Струна | ✓ | ✓ |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | Справка | ||
| активный | Булев | ||
| заголовок | Струна | ||
| имя.имяОтчество | Струна | ||
| имя_фамилия | Струна | ||
| externalId (внешний идентификатор) | Струна | ||
| отображаемое имя | Струна | ||
| адреса[тип == "работа"].отформатирован | Струна | ||
| Номера телефонов [тип равен "работа"]. значение | Струна | ||
| phoneNumbers[тип равен "мобильный"].значение | Струна | ||
| тип пользователя | Струна | ||
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:номерСотрудника | Струна | ||
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:департамент | Струна | ||
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:подразделение | Струна | ||
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:организация | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1 | дата и время | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2 | дата и время | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1 | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2 | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3 | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4 | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:outOfOfficeEnd | дата и время | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:phishingLanguage | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:trainingLanguage | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:userRole | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:hostname | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:companyName | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:country | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:mailNickName | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:onPremisesSamAccountName | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:onPremisesSecurityIdentifier | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:userPrincipalName | Струна | ||
| urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:lastPasswordChangeDateTime | дата и время | ||
В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra с KnowBe4 Security Awareness Training".
Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в KnowBe4 Security Awareness Training в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления групп в KnowBe4 Security Awareness Training при проведении операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.
Свойство Тип Поддерживается для фильтрации Необходимо для обучения по повышению осведомленности о безопасности KnowBe4 отображаемое имя Струна ✓ ✓ члены Справка externalId (внешний идентификатор) Струна Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.
Чтобы включить службу подготовки Microsoft Entra для KnowBe4 Security Awareness Training, измените состояние подготовки на "Включено " в разделе "Параметры ".
Определите пользователей и/или группы, которым вы хотите предоставить доступ к KnowBe4 Security Awareness Training, выбрав нужные значения в области в разделе Параметры.
Когда вы будете готовы к подготовке, нажмите кнопку "Сохранить".
Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Проверьте индикатор хода выполнения, чтобы узнать состояние цикла подготовки и насколько он близок к завершению.
- Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Шаг 7. Советы по устранению неполадок
После включения SCIM вы увидите три кнопки в разделе SCIM параметров учетной записи, которые можно использовать для устранения неполадок. Дополнительные сведения об этих параметрах см. в следующем списке.
Повторное создание маркера SCIM: используйте эту кнопку для создания нового маркера SCIM. Этот маркер можно просмотреть только один раз, поэтому перед закрытием окна убедитесь, что эти сведения сохраняются. Связь между поставщиками удостоверений и консолью KnowBe4 отключена, пока не будет предоставлен новый маркер SCIM.
Отзыв маркера SCIM: используйте эту кнопку, чтобы отключить текущий маркер SCIM. Поставщики удостоверений, использующие этот маркер, больше не будут связаны с консолью KnowBe4.
Принудительная синхронизация: используйте эту кнопку, чтобы вручную выполнить принудительную синхронизацию SCIM в любое время, без необходимости изменения у поставщика удостоверений.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?