Självstudie: Konfigurera KnowBe4 Security Awareness Training för automatisk användaretablering

I den här självstudien beskrivs de steg du behöver utföra i både KnowBe4 Security Awareness Training och Microsoft Entra ID för att konfigurera automatisk användaretablering. När microsoft Entra-ID konfigureras etableras och avetableras användare och grupper automatiskt till KnowBe4 Security Awareness Training med hjälp av Microsoft Entra-etableringstjänsten. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Funktioner som stöds

• Skapa användare i KnowBe4 Security Awareness Training.
• Ta bort användare i KnowBe4 Security Awareness Training när de inte längre behöver åtkomst.
• Håll användarattribut synkroniserade mellan Microsoft Entra ID och KnowBe4 Security Awareness Training.
• Etablera grupper och gruppmedlemskap i KnowBe4 Security Awareness Training.
• Enkel inloggning till KnowBe4 Security Awareness Training (rekommenderas).

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

• En Microsoft Entra-klientorganisation.
• Ett användarkonto i Microsoft Entra-ID med behörighet att konfigurera etablering (till exempel programadministratör, molnprogramadministratör, programägare eller global administratör).
• Ett användarkonto i KnowBe4 Security Awareness Training med administratörsbehörighet.

Steg 1: Planera etableringsdistributionen

1. Lär dig mer om hur etableringstjänsten fungerar.
2. Ta reda på vem som finns i etableringsomfånget.
3. Ta reda på vilka data som ska mappas mellan Microsoft Entra ID och KnowBe4 Security Awareness Training.

Steg 2: Konfigurera KnowBe4 Security Awareness Training för att stödja etablering med Microsoft Entra-ID

Följ stegen nedan för att konfigurera DINA SCIM-inställningar i konsolen.

Kommentar

Om du byter från ADI till SCIM bör du tänka på att om du använder alias-e-postadresser stöder inte vår integrering med SCIM den anslutningen, så den här informationen tas bort när du inaktiverar testläge och en synkronisering körs.

1. I KnowBe4-konsolen klickar du på din e-postadress i det övre högra hörnet och väljer Konto Inställningar.

2. Gå till avsnittet User Management > User Provisioning i dina inställningar.

3. Välj Aktivera användaretablering (användarsynkronisering) för att visa fler etableringsinställningar.

   

4. Som standard anges växlingsknappen till ADI. Klicka på SCIM-reglaget för att börja konfigurera.

5. Expandera DINA SCIM-inställningar genom att klicka på + SCIM-Inställningar.

   

6. Klicka på Generera SCIM-token. Då öppnas ett nytt fönster med ditt token-ID. Kopiera det här ID:t och spara det på en plats som du enkelt kan komma åt senare. Det är viktigt att du sparar den här token eftersom du inte kan visa token igen när du stänger det här fönstret. När du har sparat informationen klickar du på OK för att stänga fönstret.

   Kommentar

   När din SCIM-token har genererats ändras den här knappen till knappen Återskapa SCIM-token . Mer information finns i avsnittet Felsökningstips i den här artikeln.

   Kommentar

   Din identitetsprovider behöver token (steg 5) och klientorganisations-ID :t (steg 6) för att upprätta en anslutning till KnowBe4. Se till att du sparar den här informationen så att den är lättillgänglig när du är redo att konfigurera anslutningen med din identitetsprovider.

7. Kopiera klient-URL:en och spara den på en plats som du enkelt kan komma åt senare.

8. Kontrollera att alternativet Testläge är markerat.

   

   Kommentar

   Vi rekommenderar att du håller testläget aktiverat tills du har konfigurerat anslutningen mellan KnowBe4 och din identitetsprovider och har kört en lyckad synkronisering. Testläget används för att generera en rapport om vad som händer när SCIM är aktiverat. Det innebär att inga ändringar görs i konsolen så att du kan konfigurera konfigurationen utan att behöva bekymra dig om ändringar i konsolen. När du är klar kan du inaktivera testläge från ditt konto Inställningar för att aktivera synkronisering. Om du byter från ADI till SCIM aktiveras testläget automatiskt när du har sparat ditt konto Inställningar.

9. Rulla ned till slutet av sidan Konto Inställningar och klicka på Spara ändringar. Nu när du har aktiverat SCIM i ditt KnowBe4-konto är du redo att slutföra anslutningen till din identitetsprovider. Se någon av artiklarna nedan för att hitta instruktioner om hur du konfigurerar SCIM för den identitetsprovider som du använder.

Steg 3: Lägg till KnowBe4 Security Awareness Training från Microsoft Entra-programgalleriet

Lägg till KnowBe4 Security Awareness Training från Microsoft Entra-programgalleriet för att börja hantera etablering till KnowBe4 Security Awareness Training. Om du tidigare har konfigurerat KnowBe4 Security Awareness Training för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen i början. Lär dig mer om att lägga till ett program från galleriet här.

Steg 4: Definiera vem som ska finnas i omfånget för etablering

Med Microsoft Entra-etableringstjänsten kan du omfångsbegränsa vem som ska etableras baserat på tilldelning till programmet och eller baserat på attribut för användaren/gruppen. Om du väljer att omfånget som ska etableras till din app ska baseras på tilldelning, kan du använda följande steg för att tilldela användare och grupper till programmet. Om du väljer att omfånget endast ska etableras baserat på attribut för användaren eller gruppen, kan du använda ett omfångsfilter enligt beskrivningen här.

• Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När etableringsomfånget har angetts till tilldelade användare och grupper, kan du kontrollera detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper, kan du ange ett attributbaserat omfångsfilter.

• Om du behöver ytterligare roller kan du uppdatera programmanifestet för att lägga till nya roller.

Steg 5: Konfigurera automatisk användaretablering till KnowBe4 Security Awareness Training

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i KnowBe4 Security Awareness Training baserat på användar- och/eller grupptilldelningar i Microsoft Entra-ID.

Så här konfigurerar du automatisk användaretablering för KnowBe4 Security Awareness Training i Microsoft Entra ID:

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>

   

3. Välj KnowBe4 Security Awareness Training i listan över program.

   

4. Välj fliken Etablering.

   

5. Ange Etableringsläge som Automatiskt.

   

6. Under avsnittet Administratörsautentiseringsuppgifter anger du url:en för KnowBe4 Security Awareness Training-klientorganisationen och den hemliga token. Klicka på Test Anslut ion för att se till att Microsoft Entra ID kan ansluta till KnowBe4 Security Awareness Training. Om anslutningen misslyckas kontrollerar du att ditt KnowBe4 Security Awareness Training-konto har administratörsbehörighet och försöker igen.

   

7. I fältet E-postavisering anger du e-postadressen till den person eller grupp som ska ta emot meddelanden om etableringsfel. Markera sedan kryssrutan Skicka ett e-postmeddelande när ett fel uppstår.

   

8. Välj Spara.

9. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till KnowBe4 Security Awareness Training.

10. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till KnowBe4 Security Awareness Training i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha användarkontona i KnowBe4 Security Awareness Training för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributet måste du se till att KnowBe4 Security Awareness Training API stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Type	Stöds för filtrering	Krävs av KnowBe4 Security Awareness Training
    userName	String	✓	✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value	Referens
    aktiv	Booleskt
    title	String
    name.givenName	String
    name.familyName	String
    externalId	String
    displayName	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	String
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1	Datum/tid
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2	Datum/tid
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1	String
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2	String
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3	String
    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4	String

11. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till KnowBe4 Security Awareness Training.

12. Granska gruppattributen som synkroniseras från Microsoft Entra-ID till KnowBe4 Security Awareness Training i avsnittet Attributmappning . De attribut som valts som Matchande egenskaper används för att matcha grupperna i KnowBe4 Security Awareness Training för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Type	Stöds för filtrering	Krävs av KnowBe4 Security Awareness Training
    displayName	String	✓	✓
    medlemmar	Referens
    externalId	String

13. Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i självstudien för omfångsfilter.

14. Om du vill aktivera Microsoft Entra-etableringstjänsten för KnowBe4 Security Awareness Training ändrar du etableringsstatusen till På i avsnittet Inställningar.

    

15. Definiera de användare och/eller grupper som du vill etablera till KnowBe4 Security Awareness Training genom att välja önskade värden i Omfång i avsnittet Inställningar.

    

16. När du är redo att etablera klickar du på Spara.

    

Åtgärden startar den initiala synkroniseringscykeln för alla användare och grupper som har definierats i Omfång i avsnittet Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Steg 6: Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser till att övervaka distributionen:

• Använd etableringsloggarna för att se vilka användare som har etablerats och vilka som har misslyckats
• Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras
• Om etableringskonfigurationen verkar innehålla fel, kommer programmet att placeras i karantän. Läs mer om karantänstatus här.

Steg 7: Felsökningstips

• När SCIM har aktiverats visas tre knappar i SCIM-avsnittet i ditt konto Inställningar som kan användas i felsökningssyfte. Mer information om dessa alternativ finns i listan nedan.

  

  • Återskapa SCIM-token: Använd den här knappen för att generera en ny SCIM-token. Den här token kan bara visas en gång, så se till att du sparar den här informationen innan du stänger fönstret. Länken mellan dina identitetsprovidrar och KnowBe4-konsolen inaktiveras tills du anger den nya SCIM-token.

  • Återkalla SCIM-token: Använd den här knappen för att inaktivera din aktuella SCIM-token. Identitetsprovidrar som för närvarande använder den här token länkas inte längre till Din KnowBe4-konsol.

  • Framtvinga synkronisering nu: Använd den här knappen för att manuellt framtvinga en SCIM-synkronisering när som helst, utan att kräva någon ändring från din identitetsprovider.

Fler resurser

• Hantera användarkontoetablering för Enterprise-appar
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Nästa steg

• Lär dig att granska loggar och hämta rapporter om etableringsaktivitet