Google-Nutzerbereitstellung

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Anleitung zur Google-Nutzerbereitstellung

Die Google-Nutzerbereitstellung (Google User Provisioning, GUP) ist eine Automatisierung für den Import von Nutzerinnen und Nutzern aus Ihrem Google Workspace-Mandanten direkt in Ihre KnowBe4-Konsole. Mit dieser Integration können Sie Daten aus Google Workspace zur Bereitstellung von Nutzerinnen und Nutzern in Ihrer KnowBe4-Konsole verwenden. Daten- und Statusänderungen der Nutzerinnen und Nutzer in Google Workspace werden in Ihrer KnowBe4-Konsole automatisch übernommen. Nach der Konfiguration der Integration können Sie alle Nutzerinnen und Nutzer von einem Ort aus verwalten.

Sie müssen Super Admin des Google-Kontos sein, um die Integration konfigurieren zu können. Das Administratorkonto benötigt Berechtigungen zur Konfiguration der sechs Google-Bereiche, die für diese Integration erforderlich sind. Eine vollständige Liste der Bereiche finden Sie im Abschnitt Anforderungen dieses Artikels. KnowBe4 bietet andere Methoden zur automatischen Nutzerbereitstellung an, sofern Sie kein Google-Konto besitzen. Weitere Informationen über andere Methoden zur Nutzerbereitstellung finden Sie im Leitfaden für die SCIM-Konfiguration oder im Leitfaden für die Konfiguration der Active Directory-Integration (ADI).

So funktioniert GUP

Sie benötigen Ihre Google Kundennummer und Ihre KnowBe4 Client-ID, um Ihre Google Workspace-Umgebung direkt mit Ihrer KnowBe4-Konsole zu verknüpfen. Nach der Verknüpfung können Sie konfigurieren, welche Google Workspace-Nutzerinnen und -Nutzer und welche Google Workspace-Gruppen mit der KnowBe4-Konsole synchronisiert werden sollen. Änderungen an Ihren Nutzerinnen und Nutzern in Google Workspace werden in Ihrer KnowBe4-Konsole automatisch übernommen.

Diese Synchronisierung wird mehrmals am Tag automatisch durchgeführt Synchronisierungen werden mindestens alle sechs Stunden durchgeführt. Die Synchronisierung erfolgt einseitig. In der KnowBe4-Konsole vorgenommene Änderungen an den Nutzerinnen und Nutzern werden nicht mit Ihrer Google Workspace-Umgebung synchronisiert. Direkt in Ihrer KnowBe4-Konsole vorgenommene Änderungen an Nutzerinnen und Nutzern werden von den Google Workspace-Daten überschrieben. Nutzerinnen und Nutzer in Ihrer KnowBe4-Konsole, die in Google Workspace nicht vorhanden sind, werden bei der nächsten GUP-Synchronisierung archiviert.

Hinweis: Sie können verhindern, dass bestimmte Nutzerinnen und Nutzer von GUP verwaltet werden. Erstellen Sie hierzu eine CSV-Datei mit einer Liste der Nutzerinnen und Nutzer, die nicht von GUP verwaltet werden sollen. Geben Sie für diese Nutzerinnen und Nutzer unter der Überschrift Bereitstellung verwaltet den Text „false“ ein.

Voraussetzungen

  • Sie benötigen Administratorzugriff auf die KnowBe4-Konsole Ihrer Organisation.
  • Sie benötigen Super-Admin-Zugriff auf Google Workspace.

Konfigurieren der Google Workspace-Verknüpfung

Im Rahmen der GUP-Konfiguration müssen Sie Ihre KnowBe4-Konsole mit Ihrem Google Workspace-Mandanten verknüpfen.

Anforderungen

Sie benötigen Ihre KnowBe4 Client-ID und die Liste der sechs Bereiche aus Ihren KnowBe4-Kontoeinstellungen, um die Verknüpfung mit Google Workspace abzuschließen. Wählen Sie in den Kontoeinstellungen zuerst Nutzerverwaltung und dann Nutzerbereitstellung aus und aktivieren Sie den Schalter Google (siehe Screenshot unten):

Darüber hinaus benötigen Sie Ihre Google Kundennummer und die E-Mail-Adresse, die Sie als Super Admin für Google verwenden, um die Verknüpfung in Ihren KnowBe4-Kontoeinstellungen zu konfigurieren. Sie finden diese Informationen in der Google Admin-Konsole. Melden Sie sich unter admin.google.com admin.google.com (Link wird in einem neuen Fester geöffnet) an und wählen Sie dann Account > Account Settings aus. Ihre Kundennummer wird oben in der Liste angezeigt.

Wenn Sie alle oben aufgeführten Informationen zur Hand haben, können Sie mit der Konfiguration der Google Workspace-Verknüpfung beginnen.

Google Workspace-Verknüpfung

Gehen Sie wie folgt vor, um Google Workspace mit Ihrer KnowBe4-Konsole zu verknüpfen:

  1. Melden Sie sich unter admin.google.com admin.google.com (Link wird in einem neuen Fenster geöffnet) an.
  2. Wählen Sie auf der Startseite Ihrer Google Admin-Konsole Security > Access and Data Control > API Controls aus.

  3. Wählen Sie Manage Domain Wide Delegation aus.

  4. Wählen Sie auf dem nächsten Bildschirm Add New aus.

  5. Geben Sie die KnowBe4 Client-ID aus Ihren Kontoeinstellungen sowie die sechs Bereiche ein.

    Hinweis: Die Bereiche müssen durch Kommata getrennt werden.

    Wenn Sie mit der Eingabe fertig sind, wählen Sie Authorize aus. KnowBe4 wird jetzt als GUP in der Liste API Clients aufgeführt.

Konfiguration der KnowBe4-Kontoeinstellungen

Wenn Sie alle oben aufgeführten Schritte erledigt haben, können Sie die Verknüpfung mit Google Workspace über Ihre KnowBe4-Konsole konfigurieren.

  1. Melden Sie sich bei Ihrer KnowBe4-Konsole an.
  2. Rufen Sie die Kontoeinstellungen auf, indem Sie Ihren Nutzernamen und dann im Drop-down-Menü Kontoeinstellungen auswählen.
  3. Wählen Sie Nutzerverwaltung > Nutzerbereitstellung aus und aktivieren Sie dann den Schalter Google.

  4. Geben Sie Ihre Informationen in die Felder Google Workspace-Kunden-ID und Google Workspace-E-Mail-Adresse des Administrators ein. Wie Sie Ihre Google Workspace-Kunden-ID (Kundennummer) ermitteln, können Sie dem Abschnitt Konfigurieren der Google Workspace-Verknüpfung weiter oben entnehmen.

  5. Wenn Sie mit der Eingabe fertig sind, wählen Sie Speichern aus.

    Wenn eine Verknüpfung hergestellt werden konnte, wird „Verbindung gespeichert“ angezeigt (siehe Screenshot oben). Wählen Sie dann Nutzerumfang der Google-Bereitstellung konfigurieren aus, um zu konfigurieren, welche Nutzerinnen und Nutzer in die KnowBe4-Konsole importiert werden sollen. Weitere Informationen finden Sie unter Schritt 1 im folgenden Abschnitt.

Google-Bereitstellung konfigurieren

Nach der Verknüpfung Ihrer KnowBe4-Konsole mit Google Workspace können Sie mit der Bereitstellung Ihrer Nutzerinnen und Nutzer beginnen. Wenn Sie die Verknüpfung mit Google Workspace noch nicht eingerichtet haben, lesen Sie den Abschnitt Konfigurieren der Google Workspace-Verknüpfung weiter oben.

Wichtig! Vor der ersten Synchronisierung sollten Sie Ihre KnowBe4-Konsole im Testmodus ausführen und überprüfen, ob die Synchronisierung das gewünschte Ergebnis erbringt. Im Testmodus können Sie die in der Synchronisierung enthaltenen Nutzerinnen und Nutzer anzeigen, bevor diese der KnowBe4-Konsole hinzugefügt werden. Dadurch können Sie überprüfen, ob Anpassungen an der Konfiguration erforderlich sind, bevor Nutzerinnen und Nutzer tatsächlich bereitgestellt werden. Wie Sie Ihre Konsole im Testmodus ausführen, erfahren Sie im Abschnitt Nutzerbereitstellung im Artikel Kontoeinstellungen der KnowBe4-Konsole: Nutzerverwaltung.

Nutzerumfang

Gehen Sie wie folgt vor, um den Nutzerumfang zu konfigurieren:

  1. Melden Sie sich bei Ihrer KnowBe4-Konsole an und wechseln Sie zu Nutzer > Bereitstellung.

  2. Wählen Sie oben rechts die Schaltfläche Google-Bereitstellung konfigurieren aus.

Bevor Sie fortfahren, müssen Sie festlegen, wie Ihre Nutzerinnen und Nutzer mit der KnowBe4-Konsole synchronisiert werden sollen. Sie können nach Domain und Gruppenmitgliedschaft, OE-Umfang oder einer Kombination aus beiden Methoden synchronisieren. Wir empfehlen, zunächst eine Domain hinzuzufügen und dann Nutzerinnen und Nutzer sowie Gruppen für die Synchronisierung zu konfigurieren. Nur auf diese Weise können Sie Informationen über Gruppenmitgliedschaften mit Ihrer KnowBe4-Konsole synchronisieren.

Wenn Sie Nutzerinnen und Nutzer synchronisieren möchten, indem Sie eine Domain hinzufügen und dann Gruppen für die Synchronisierung konfigurieren, fahren Sie mit Abschnitt Synchronisieren nach Domain und Gruppenmitgliedschaft unten fort. Wenn Sie Nutzerinnen und Nutzer nach OE-Umfang synchronisieren möchten, gehen Sie zum Abschnitt Synchronisieren nach OE-Umfang.

Hinweis: Es können auch beide Methoden gleichzeitig verwendet werden, um Nutzerinnen und Nutzer zu synchronisieren.

Synchronisieren nach Domain und Gruppenmitgliedschaft

Sie können diese Methode verwenden, wenn Sie Gruppen oder einzelne Nutzerinnen und Nutzer synchronisieren möchten. Sie können Gruppen oder Nutzerinnen und Nutzer ein- oder ausschließen und Informationen über Gruppenmitgliedschaften mit Ihrer KnowBe4-Konsole synchronisieren.

  1. Wählen Sie die Schaltfläche + Domain hinzufügen aus.

    Im Anschluss können Sie eine Domain für den Import Ihrer Nutzerinnen und Nutzer auswählen. Wählen Sie für den Import von Nutzerinnen und Nutzern in Ihre KnowBe4-Konsole die Google-Domain aus, in der sich die Nutzerinnen und Nutzer befinden. Eine Liste derzeit verfügbarer Domains wird im Drop-down-Menü angezeigt.

  2. Wählen Sie eine Domain aus und klicken Sie auf Speichern.

    Hinweis: Die Domain muss mit einer zulässigen Domain in Ihrem Konto übereinstimmen. Weitere Informationen zum Hinzufügen einer zulässigen Domain finden Sie im Artikel So fügen Sie Domains hinzu und bestätigen diese.

  3. Die Domain aus dem Abschnitt Nutzerumfang wird angezeigt. Wählen Sie den Pfeil neben dem Domainnamen aus, um das Drop-down-Menü auszuklappen.

    Hier werden Optionen zum Konfigurieren der Nutzerinnen und Nutzer sowie der Gruppen angezeigt, die Sie synchronisieren möchten. Sie können Gruppen sowie Nutzerinnen und Nutzer auch von der Synchronisierung ausschließen. Das Ausschließen einer Gruppe oder einer Nutzerin/eines Nutzers hat Vorrang vor dem Einschließen. Wenn Sie beispielsweise eine Gruppe synchronisieren möchten, aber eine bestimmte Nutzerin bzw. einen bestimmten Nutzer aus dieser Gruppe ausschließen, werden alle Nutzerinnen und Nutzer aus dieser Gruppe bereitgestellt, außer diese eine Nutzerin bzw. dieser eine Nutzer.

    1. Gruppen verwalten: Wählen Sie über diese Schaltfläche Gruppen aus Ihrer Google Workspace-Umgebung aus. Sie können angeben, welche Gruppen synchronisiert werden sollen. Zudem können Sie bestimmte Gruppen von der Synchronisierung ausschließen. Diese Option ist eventuell hilfreich, wenn sie eingebettete Gruppen aus einer größeren Gruppe ausschließen möchten. Eine eingebettete Gruppe ist eine Google Gruppe, die zu einer anderen Gruppe gehört. Eingebettete Gruppen werden während der Synchronisierung standardmäßig einbezogen, sofern sie nicht manuell ausgeschlossen werden.

      Gruppennamen müssen für die Synchronisierung mit der KnowBe4-Konsole eindeutig sein, auch wenn sich die Gruppen in unterschiedlichen Domains befinden.

      Hinweis: Geben Sie den Namen der Gruppe ein, die Sie einschließen oder ausschließen möchten, um sie aus den Drop-down-Menüs auszuwählen. Im Menü werden Gruppennamen nach der Eingabe von zwei Buchstaben angezeigt.

      Wählen Sie, nachdem Sie festgelegt haben, welche Gruppen ein- bzw. ausgeschlossen werden sollen, Speichern aus.

    2. Nutzer verwalten: Wählen Sie über diese Schaltfläche Nutzerinnen und Nutzer aus Ihrer Google Workspace-Umgebung aus. Sie können angeben, welche Nutzerinnen und Nutzer synchronisiert werden sollen. Zudem können Sie bestimmte Nutzerinnen und Nutzer von der Synchronisierung ausschließen. Wenn Sie das Kontrollkästchen Alle Nutzer in dieser Domain synchronisieren aktivieren, werden alle Nutzerinnen und Nutzer, die dieser Domain zugeordnet sind, bereitgestellt. Nutzerinnen und Nutzer, die von der Synchronisierung ausgeschlossen wurden, werden nicht bereitgestellt, wenn dieses Kontrollkästchen aktiviert ist.

      Hinweis: Geben Sie die E-Mail-Adresse der Nutzerin/des Nutzers ein, die/den Sie einschließen oder ausschließen möchten, um sie/ihn aus den Drop-down-Menüs auszuwählen. Im Menü werden die E-Mail-Adressen von Nutzerinnen und Nutzern nach der Eingabe von mindestens fünf Buchstaben angezeigt.

      Wählen Sie, nachdem Sie festgelegt haben, welche Nutzerinnen und Nutzer ein- bzw. ausgeschlossen werden sollen, Speichern aus.

  4. Wählen Sie nach der Konfiguration Ihrer Gruppen sowie Ihrer Nutzerinnen und Nutzer Konfiguration speichern aus.

  5. Die Schaltfläche Jetzt synchronisieren wird angezeigt. Wenn Sie ohne Konfiguration von OE-Umfang oder Feldzuordnung zusätzlich zu den Nutzer- und Gruppeneinstellungen fortfahren möchten, wählen Sie diese Schaltfläche aus, um mit der Synchronisierung der in Google Workspace enthaltenen Nutzerinnen und Nutzer zu beginnen. Wenn Sie zusätzlich zur Konfiguration der Gruppenmitgliedschaft auch OE-Umfang oder Feldzuordnung konfigurieren möchten, fahren Sie mit den folgenden Abschnitten fort.

Synchronisieren nach OE-Umfang

Wenn Sie GUP für die Synchronisierung von Nutzerinnen und Nutzern mithilfe von OEs konfigurieren möchten, aktivieren Sie den Schalter OE-Umfang aktivieren. Über diese Einstellung können Sie OEs aus Ihrer Google Workspace-Umgebung angeben, die in die Synchronisierung eingeschlossen werden sollen. Diese Methode (nach OE-Umfang) können Sie zusätzlich zur Konfiguration von Gruppen und Nutzerinnen und Nutzern verwenden. Sie können OE-Umfang auch eigenständig verwenden.

OE-Umfang unterstützt die Einbettung bei der Suche nach Nutzerinnen und Nutzern. Wenn Sie beispielsweise eine OE für die Synchronisierung auswählen, werden über GUP alle Nutzerinnen und Nutzer aus dieser OE sowie alle Nutzerinnen und Nutzer aus den darin eingebetteten OEs eingeschlossen. Wenn Sie Nutzerinnen und Nutzer nur nach OE-Umfang synchronisieren, werden Informationen über Gruppenmitgliedschaften nicht mit Ihrer KnowBe4-Konsole synchronisiert. Wenn Sie Informationen über Gruppenmitgliedschaften von Google Workspace synchronisieren möchten, müssen Sie die Nutzer- und Gruppeninformationen wie im Abschnitt Synchronisieren nach Domain und Gruppenmitgliedschaft weiter oben angeben.

Gehen Sie wie folgt vor, um den OE-Umfang für Ihre Nutzerinnen und Nutzer zu konfigurieren:

  1. Aktivieren Sie den Schalter OE-Umfang aktivieren.

  2. Dann werden Menüs zum Einschließen oder Ausschließen von OEs angezeigt. Wählen Sie die OEs aus, die Sie in die Synchronisierung einschließen oder von der Synchronisierung ausschließen möchten.

  3. Wählen Sie nach der Konfiguration der OEs Konfiguration speichern aus.

  4. Wenn Sie mit Ihrer Konfiguration zufrieden sind, wählen Sie Jetzt synchronisieren aus, um die Synchronisierung auszuführen.

Wenn Sie vor der ersten Synchronisierung der Nutzerinnen und Nutzer noch die Feldzuordnung konfigurieren möchten, lesen Sie den folgenden Abschnitt Feldzuordnung, bevor Sie mit der Synchronisierung fortfahren.

Feldzuordnung

Warnung: Die Google-Verzeichnisattribute address, addressExtended, addressStreet, addressLocality, addressRegion, addressPostalCode, addressCountry, Department und Job Title müssen vom Google-Support aktiviert werden. Bitte wenden Sie sich an den Google-Support. Ansonsten werden die Attribute als primäre Attribute übermittelt und nicht als Arbeitsattribute.

Die GUP-Synchronisierung unterstützt die Synchronisierung von Google-Standardattributen mit Ihrer KSAT-Konsole. Die Konfiguration der Feldzuordnung für Ihre Nutzerinnen und Nutzer ist optional. Standardmäßig werden bei einer GUP-Synchronisierung die folgenden Google-Attribute eingeschlossen und den entsprechenden KSAT-Attributen zugeordnet:

Hinweis: Derzeit werden ausschließlich die Google-Verzeichnisattribute in der nachfolgenden Tabelle unterstützt.
Google-Verzeichnisattribut KSAT-Attribut
givenName Vorname
familyName Nachname
workPhone Telefonnummer
externalID Mitarbeiternummer
orgTitle Stellenbezeichnung
orgName Organisation
orgDepartment Abteilung
None Mobilfunknummer
None Standort
None Geschäftsbereich
None Benutzerdefiniertes Feld 1
None Benutzerdefiniertes Feld 2
None Benutzerdefiniertes Feld 3
None Benutzerdefiniertes Feld 4
Standardattribute der Google-Nutzerbereitstellung
Hinweis: Bestimmte Felder wie E-Mail-Adresse des Managers und Managername werden standardmäßig synchronisiert, wenn Werte in Ihrem Google Workspace-Mandanten verfügbar sind.

Gehen Sie wie folgt vor, wenn Sie Anpassungen an den Standardattributen vornehmen möchten:

  1. Rufen Sie die Seite Google-Bereitstellung konfigurieren auf, wie in den Schritten 1 und 2 im Abschnitt Nutzerumfang oben beschrieben.

  2. Wählen Sie im Abschnitt Feldzuordnung den Drop-down-Pfeil neben Zuordnungsregeln aus.

  3. Dadurch wird der Abschnitt Feldzuordnung erweitert.

    1. Google-Verzeichnisattribut: Diese Spalte umfasst Daten und Attribute Ihrer Nutzerinnen und Nutzer, wie sie in Ihrer Google Workspace-Umgebung angezeigt werden. Wenn Sie den Drop-down-Pfeil neben der Bezeichnung eines Google-Verzeichnisattributs auswählen, öffnet sich ein Drop-down-Menü, in dem zusätzliche Attribute zur Auswahl stehen. Das Attribut, das Sie links auswählen, wird dem benachbarten KSAT-Attribut auf der rechten Seite zugeordnet. Derzeit werden nur primäre Attributtypen im Rahmen der Synchronisierung unterstützt.

    2. KSAT-Attribut: In dieser Spalte werden die Attribute Ihrer Nutzerinnen und Nutzer aufgeführt, wie sie auf der Unterregisterkarte „Nutzerinformationen“ in Ihrer KnowBe4-Konsole angezeigt werden. Eine Auswahl in der Spalte Google-Verzeichnisattribut wird diesen Attributen zugeordnet.

      Ein Beispiel finden Sie im Screenshot unten. Das Attribut „workPhone“ aus Google Workspace wird dem Attribut Telefonnummer in Ihrer KnowBe4-Konsole zugeordnet.

      Sie können jedes verfügbare Google-Verzeichnisattribut einem KSAT-Attribut zuordnen. Ändern Sie hierfür das Google-Verzeichnisattribut im Drop-down-Menü wie im Beispiel unten gezeigt.

  4. Wenn Sie mit der Auswahl der Feldzuordnung fertig sind, wählen Sie oben rechts auf der Seite die Schaltfläche Konfiguration speichern aus.

  5. Die Schaltfläche Jetzt synchronisieren wird angezeigt. Wählen Sie diese Schaltfläche aus, um die Synchronisierung auszuführen, wie in Schritt 6 des Abschnitts Nutzerumfang oben gezeigt.

    Hinweis: Wenn Sie mit den Ergebnissen der GUP-Synchronisierung im Testmodus zufrieden sind, deaktivieren Sie den Testmodus in Ihren Kontoeinstellungen, um Google-Nutzerinnen und -Nutzer mit Ihrer KnowBe4-Konsole zu synchronisieren.

Problembehebung

In diesem Abschnitt sind Fehlermeldungen in Bezug zu GUP sowie mögliche Ursachen aufgeführt.

Fehlermeldung Ursache
Die Verbindung zur Google-Administrator-E-Mail-Adresse ist nicht mehr gültig.

Diese Fehlermeldung kann einige Ursachen haben:

  • Die E-Mail-Adresse des Super Admins für Google, mit der die Google Workspace-Verknüpfung konfiguriert wurde, wurde in Ihrem Google Workspace-Mandanten archiviert.
  • Die E-Mail-Adresse des Super Admins für Google, mit der die Google Workspace-Verknüpfung konfiguriert wurde, verfügt nicht mehr über Super-Admin-Berechtigungen.
  • Mindestens einer der Bereiche, die zur Konfiguration der Google Workspace-Verknüpfung verwendet wurden, wurde entfernt.
Die Verbindung zur Google-Domain ist nicht mehr gültig. Diese Fehlermeldung wird angezeigt, wenn die Domain für die Bereitstellung in Ihrem Google Workspace-Mandanten nicht mehr existiert.
E-Mail-Adresse des Administrators ungültig. Diese Fehlermeldung wird angezeigt, wenn Sie die E-Mail-Adresse des Super Admins für Google in Ihren KnowBe4-Kontoeinstellungen eingeben. Sie bedeutet, dass das Format der E-Mail-Adresse falsch ist.
Synchronisierungsfehler.

Auf der Registerkarte Anmeldedaten wird angezeigt, ob ein Fehler mit Ihrer Synchronisierung vorliegt. Wenn keine Fehler vorliegen, sind die Unterregisterkarten Domains, Anmeldedaten und OE-Synchronisierung ausgeblendet.
GUP-Fehlermeldungen

Wenn Sie Fragen oder Probleme mit der Konfiguration haben, reichen Sie ein Support-Ticket ein reichen Sie ein Support-Ticket ein (Link wird in einem neuen Fenster geöffnet).

War dieser Artikel hilfreich?

3 von 3 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren