Kurz: Konfigurace školení pro zvýšení povědomí o zabezpečení KnowBe4 pro automatické zřizování uživatelů
Tento kurz popisuje kroky, které potřebujete provést v rámci školení knowBe4 Security Awareness Training a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřizování uživatelů a skupin na Školení k povědomí o zabezpečení KnowBe4 pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Podporované funkce
- Vytvářejte uživatele v školení pro zvyšování povědomí o zabezpečení KnowBe4.
- Pokud už uživatelé nevyžadují přístup, odeberte uživatele v školení pro zvyšování povědomí o zabezpečení KnowBe4.
- Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a KnowBe4 Security Awareness Training.
- Zřiďte skupiny a členství ve skupinách v školení o povědomí o zabezpečení KnowBe4.
- Školení k jednotnému přihlašování ke službě KnowBe4 Security Awareness Training (doporučeno).
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra.
- Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
- Uživatelský účet v školení KnowBe4 Security Awareness Training s oprávněními Správa
Krok 1: Plánování nasazení zřizování
- Seznamte se s fungováním služby zřizování.
- Zjistěte, kdo bude v rozsahu zřizování.
- Určete, jaká data se mají mapovat mezi Microsoft Entra ID a školením pro zvýšení povědomí o zabezpečení KnowBe4.
Krok 2: Konfigurace školení pro povědomí o zabezpečení KnowBe4 pro podporu zřizování pomocí Microsoft Entra ID
Podle následujících kroků nakonfigurujte nastavení SCIM v konzole.
Poznámka:
Pokud přecházíte z ADI na SCIM, mějte na paměti, že pokud používáte e-mailové adresy aliasů, naše integrace s SCIM toto připojení nepodporuje, takže tyto informace se po zakázání testovacího režimu a spuštění synchronizace odeberou.
V konzole KnowBe4 klikněte v pravém horním rohu na svoji e-mailovou adresu a vyberte Nastavení účet.
V nastavení přejděte do části Zřizování uživatelů pro správu > uživatelů.
Pokud chcete zobrazit další nastavení zřizování, vyberte Povolit zřizování uživatelů (synchronizace uživatelů).
Ve výchozím nastavení se přepínač nastaví na ADI. Kliknutím na přepínač SCIM zahajte nastavování.
Rozbalte nastavení SCIM kliknutím na Nastavení SCIM.
Klikněte na Vygenerovat token SCIM. Otevře se nové okno s ID tokenu. Zkopírujte toto ID a uložte ho na místo, ke kterému budete mít snadný přístup později. Je důležité, abyste tento token uložili, protože po zavření tohoto okna nemůžete token znovu zobrazit. Po uložení informací zavřete okno kliknutím na tlačítko OK .
Poznámka:
Po vygenerování tokenu SCIM se toto tlačítko změní na tlačítko Znovu vygenerovat token SCIM. Další informace najdete v části Řešení potíží Tipy tomto článku.
Poznámka:
Váš zprostředkovatel identity bude potřebovat token (krok 5) a ID tenanta (krok 6) k navázání připojení k KnowBe4. Ujistěte se, že tyto informace uložíte, aby byly snadno dostupné, až budete připraveni nastavit připojení k vašemu zprostředkovateli identity.
Zkopírujte adresu URL tenanta a uložte ji na místo, ke kterému budete mít snadný přístup později.
Ujistěte se, že je vybraná možnost Testovací režim.
Poznámka:
Doporučujeme nechat testovací režim povolený, dokud nenakonfigurujete připojení mezi KnowBe4 a vaším zprostředkovatelem identity a nespustíte úspěšnou synchronizaci. Testovací režim se používá k vygenerování sestavy toho, co se stane, když je povolený SCIM. To znamená, že v konzole nejsou provedeny žádné změny, takže můžete nakonfigurovat nastavení, aniž byste se museli starat o změny konzoly. Až budete připraveni, můžete vypnout testovací režim z účtu Nastavení povolit synchronizaci. Pokud přecházíte z ADI na SCIM, testovací režim se povolí automaticky po uložení účtu Nastavení.
Posuňte se dolů na konec stránky Účet Nastavení a klikněte na Uložit změny. Teď, když jste povolili SCIM ve svém účtu KnowBe4, jste připraveni dokončit připojení k vašemu zprostředkovateli identity. Pokyny ke konfiguraci SCIM pro zprostředkovatele identity, kterého používáte, najdete v jednom z následujících článků.
Krok 3: Přidání školení ke zvýšení povědomí o zabezpečení KnowBe4 z galerie aplikací Microsoft Entra
Přidejte školení ke zvýšení povědomí o zabezpečení KnowBe4 z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro Školení ke zvýšení povědomí o zabezpečení KnowBe4. Pokud jste dříve nastavili Školení k povědomí o zabezpečení KnowBe4 pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.
Krok 4: Definujte, kdo bude v oboru zřizování
Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.
Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.
Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.
Krok 5: Konfigurace automatického zřizování uživatelů pro školení pro povědomí o zabezpečení KnowBe4
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele a/nebo skupiny v školení o povědomí o zabezpečení KnowBe4 na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Konfigurace automatického zřizování uživatelů pro školení o povědomí o zabezpečení KnowBe4 v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím identit>>
V seznamu aplikací vyberte Školení ke sledování zabezpečení KnowBe4.
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Správa Přihlašovací údaje zadejte adresu URL a token tajného klíče tenanta KnowBe4 Security Awareness Training. Klikněte na test Připojení ion a ujistěte se, že se Microsoft Entra ID může připojit k školení ke službě KnowBe4 Security Awareness Training. Pokud připojení selže, ujistěte se, že váš účet KnowBe4 Security Awareness Training má Správa oprávnění a zkuste to znovu.
Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.
Zvolte Uložit.
V části Mapování vyberte Možnost Synchronizovat uživatele Microsoft Entra s školením pro povědomí o zabezpečení KnowBe4.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do KnowBe4 Security Awareness Training v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v školení KnowBe4 Security Awareness Training pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API pro trénování zabezpečení KnowBe4 podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování Požadováno školením ke zvýšení povědomí o zabezpečení KnowBe4 userName String ✓ ✓ urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value Reference active Logická hodnota title String name.givenName String name.familyName String externalId String displayName String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1 DateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2 DateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1 String urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2 String urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3 String urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4 String V části Mapování vyberte Možnost Synchronizovat skupiny Microsoft Entra s školením ke službě KnowBe4 Security Awareness Training.
Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do KnowBe4 Security Awareness Training v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke spárování skupin v školení KnowBe4 Security Awareness Training pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování Požadováno školením ke zvýšení povědomí o zabezpečení KnowBe4 displayName String ✓ ✓ členové Reference externalId String Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.
Chcete-li povolit službu zřizování Microsoft Entra pro školení o povědomí o zabezpečení KnowBe4, změňte stav zřizování na Zapnuto v části Nastavení.
Definujte uživatele a/nebo skupiny, které chcete zřídit pro Školení pro zvýšení povědomí o zabezpečení KnowBe4, a to tak, že v části Nastavení zvolíte požadované hodnoty v oboru.
Jakmile budete připraveni na zřízení, klikněte na Uložit.
Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.
Krok 6: Monitorování nasazení
Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:
- S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
- Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
- Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.
Krok 7: Řešení potíží Tipy
Po povolení SCIM uvidíte tři tlačítka v části SCIM vašeho účtu Nastavení, která se dají použít pro účely řešení potíží. Další informace o těchto možnostech najdete v následujícím seznamu.
Opětovné vygenerování tokenu SCIM: Pomocí tohoto tlačítka vygenerujte nový token SCIM. Tento token lze zobrazit pouze jednou, proto před zavřením okna nezapomeňte tyto informace uložit. Propojení mezi vašimi zprostředkovateli identity a konzolou KnowBe4 bude zakázané, dokud neposkytnete nový token SCIM.
Odvolání tokenu SCIM: Pomocí tohoto tlačítka zakažte aktuální token SCIM. Zprostředkovatelé identity, kteří aktuálně používají tento token, už nebudou propojeni s vaší konzolou KnowBe4.
Vynucená synchronizace teď: Pomocí tohoto tlačítka můžete synchronizaci SCIM kdykoli vynutit ručně, aniž byste museli změnit zprostředkovatele identity.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?