Руководство по настройке KnowBe4 Security Awareness Training для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить в обучении безопасности KnowBe4 и идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в KnowBe4 Security Awareness Training с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в KnowBe4 Security Awareness Training.
• Удаление из KnowBe4 Security Awareness Training пользователей, которым больше не нужен доступ.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и KnowBe4 Security Awareness Training.
• Подготовка групп и членства в группах в KnowBe4 Security Awareness Training.
• Единый вход в KnowBe4 Security Awareness Training (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Учетная запись пользователя в KnowBe4 Security Awareness Training с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и KnowBe4 Security Awareness Training.

Шаг 2. Настройка Обучения осведомленности о безопасности KnowBe4 для поддержки подготовки с помощью идентификатора Microsoft Entra

Выполните следующие действия, чтобы настроить параметры SCIM в консоли.

Примечание.

Если вы переходите с ADI на SCIM, обратите внимание, что при использовании псевдонимов адресов электронной почты интеграция с SCIM не поддерживает это подключение, поэтому эти сведения будут удалены после отключения Тестовый режим и выполнения синхронизации.

1. В консоли KnowBe4 щелкните свой адрес электронной почты в правом верхнем углу и выберите Параметры учетной записи.

2. Перейдите к разделу Управление пользователями > Подготовка пользователей в параметрах.

3. Выберите Включить подготовку пользователей (синхронизация пользователей), чтобы отобразить дополнительные параметры подготовки.

   

4. По умолчанию переключатель будет иметь значение ADI. Щелкните переключатель SCIM, чтобы начать настройку.

5. Разверните параметры SCIM, нажав кнопку + параметры SCIM.

   

6. Щелкните Создать токен SCIM. Откроется новое окно с идентификатором токена. Скопируйте этот идентификатор и сохраните в месте, к которому вы позднее сможете легко получить доступ. Важно сохранить этот токен, так как после закрытия окна вы не сможете снова просмотреть его. После сохранения сведений нажмите ОК, чтобы закрыть окно.

   Примечание.

   После создания токена SCIM эта кнопка изменится на кнопку Повторно создать токен SCIM. Дополнительные сведения приведены в разделе Советы по устранению неполадок этой статьи.

   Примечание.

   Поставщику удостоверений потребуется токен (шаг 5) и идентификатор клиента (шаг 6), чтобы установить подключение к KnowBe4. Сохраните эти сведения, чтобы они были легко доступны, когда вы будете готовы настраивать подключение к поставщику удостоверений.

7. Скопируйте URL-адрес клиента и сохраните в месте, к которому вы позднее сможете легко получить доступ.

8. Убедитесь, что выбран параметр "Тестовый режим".

   

   Примечание.

   Мы рекомендуем включить Тестовый режим до того, как вы настроите подключение между KnowBe4 и поставщиком удостоверений и выполните успешную синхронизацию. Тестовый режим используется для создания отчета о том, что произойдет при включении SCIM. Это означает, что изменения в консоль внесены не будут, поэтому вы сможете выполнить настройку, не беспокоясь об изменениях в консоли. Когда все будет готово, можно отключить Тестовый режим в разделе Параметры учетной записи, чтобы включить синхронизацию. При переключении с ADI на SCIM Тестовый режим будет включен автоматически после сохранения параметров на странице Параметры учетной записи.

9. Перейдите вниз страницы Параметры учетной записи и нажмите Сохранить изменения. Теперь, когда вы включили SCIM в учетной записи KnowBe4, вы можете завершить подключение к поставщику удостоверений. Ознакомьтесь с одной из статей ниже для получения инструкций по настройке SCIM для используемого поставщика удостоверений.

Шаг 3. Добавление KnowBe4 Security Awareness Training из коллекции приложений Microsoft Entra

Добавьте KnowBe4 Security Awareness Training из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в KnowBe4 Security Awareness Training. Если вы ранее настроили KnowBe4 Security Awareness Training для единого входа, можно использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решили указать, кто именно будет подготовлен к работе в приложении, на основе назначения, можно выполнить следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в KnowBe4 Security Awareness Training

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в KnowBe4 Security Awareness Training на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для KnowBe4 Security Awareness Training в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите KnowBe4 Security Awareness Training.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора укажите URL-адрес клиента и секретный токен KnowBe4 Security Awareness Training. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к KnowBe4 Security Awareness Training. Если установить подключение не удалось, убедитесь, что у учетной записи KnowBe4 Security Awareness Training есть разрешения администратора, и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с KnowBe4 Security Awareness Training.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra id to KnowBe4 Security Awareness Training в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в KnowBe4 Security Awareness Training для операций обновления. Если вы решили изменить целевой атрибут сопоставления, сначала убедитесь, что API KnowBe4 Security Awareness Training поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для KnowBe4 Security Awareness Training
    userName	Строка	✓	✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value	Справочные материалы
    active	Логический
    title	Строка
    name.givenName	Строка
    name.familyName	Строка
    externalId	Строка
    displayName	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	Строка
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1	Дата/время
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2	Дата/время
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1	Строка
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2	Строка
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3	Строка
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4	Строка

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с KnowBe4 Security Awareness Training.

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra ID с KnowBe4 Security Awareness Training в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления групп в KnowBe4 Security Awareness Training для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для KnowBe4 Security Awareness Training
    displayName	Строка	✓	✓
    members	Справочные материалы
    externalId	Строка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для KnowBe4 Security Awareness Training, измените состояние подготовки на On в разделе Параметры.

    

15. Определите пользователей и (или) группы для подготовки в KnowBe4 Security Awareness Training, выбрав нужные значения в поле Область в разделе Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Шаг 7. Устранение неполадок Советы

• После включения SCIM вы увидите в подразделе SCIM раздела "Параметры учетной записи" три кнопки, которые можно использовать для устранения неполадок. Дополнительные сведения об этих параметрах приведены в списке ниже.

  

  • Повторно создать токен SCIM: Используйте эту кнопку для создания нового токена SCIM. Этот токен можно просмотреть только один раз, поэтому перед закрытием окна обязательно сохраните эти сведения. Связь между поставщиками удостоверений и консолью KnowBe4 будет отключена, пока вы не предоставите новый токен SCIM.

  • Отменить токен SCIM: Используйте эту кнопку для отключения действующего токена SCIM. Поставщики удостоверений, использующие этот токен, больше не будут связаны с консолью KnowBe4.

  • Принудительная синхронизация: Используйте эту кнопку, чтобы вручную запустить синхронизацию SCIM в любое время, не требуя изменения от поставщика удостоверений.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке