Aprovisionamiento de usuarios de Google

Compartir

¿Este artículo es útil?

Última actualización:

Guía de aprovisionamiento de usuarios de Google (GUP)

El aprovisionamiento de usuarios de Google (GUP, por sus siglas en inglés) es un método automatizado para importar usuarios desde su inquilino de Google Workspace directamente hacia su consola de KnowBe4. Esta integración le permite usar datos de Google Workspace para aprovisionar usuarios en su consola de KnowBe4. Los cambios que realice en la información y el estado de los usuarios en Google Workspace se sincronizarán automáticamente con su consola de KnowBe4. Una vez que configure esta integración, podrá administrar a todos los usuarios en un mismo lugar.

Esta integración requiere que acceda a una cuenta de superadministrador de Google. La cuenta de administrador debe tener los permisos para configurar los seis alcances de Google que se necesitan para esta integración. Para ver la lista completa de alcances requeridos, consulte la sección Lo que necesitará de este artículo. Si usted no es cliente de Google, KnowBe4 también ofrece otros métodos de aprovisionamiento de usuarios automatizado. Para obtener más información sobre métodos alternativos de aprovisionamiento de usuarios, consulte nuestra Guía de configuración de SCIM o nuestra Guía de configuración de Integración de Active Directory (ADI).

Cómo funciona el aprovisionamiento de usuarios de Google

Usando la ID de cliente de Google y su ID de cliente de KnowBe4, puede configurar una conexión directa entre su entorno de Google Workspace y su consola de KnowBe4. Una vez establecida esta conexión, puede configurar qué usuarios y grupos de su Google Workspace desea sincronizar con su consola de KnowBe4. Los cambios que realice en los usuarios en Google Workspace se reflejarán automáticamente en su consola de KnowBe4.

Esta sincronización es un proceso automatizado que ocurre a repetición a lo largo del día. Las sincronizaciones tienen lugar cada seis horas, como mínimo. La sincronización es un proceso unidireccional, y todos los cambios realizados en los usuarios en su consola de KnowBe4 no se sincronizarán en su entorno de Google Workspace. Los cambios realizados en los usuarios directamente desde su consola de KnowBe4 se sobrescribirán con los datos de Google Workspace. Los usuarios de su consola de KnowBe4 que no se encuentren en Google Workspace se archivarán durante la siguiente sincronización del GUP.

Nota: Tiene la opción de evitar que usuarios específicos sean administrados por el GUP. Para evitar que determinados usuarios sean administrados por el GUP, cree un archivo CSV con una lista de usuarios que no quiere que sean administrados por el GUP. Escriba “false” en el encabezado Administrado por aprovisionamiento para esos usuarios.

Requisitos previos

  • Debe tener acceso de administrador a la consola de KnowBe4 de su organización.
  • Debe tener acceso de superadministrador a Google Workspace.

Cómo configurar la conexión de Google Workspace

Para configurar el GUP, debe conectar su consola de KnowBe4 con su inquilino de Google Workspace.

Lo que necesitará

Debe recopilar la ID de cliente de KnowBe4 y la lista de los seis alcances de la Configuración de la cuenta de KnowBe4 para poder completar la conexión con Google Workspace. Esta información se encuentra yendo a Configuración de la cuenta, seleccionando Gestión de usuarios > Aprovisionamiento de usuarios, y seleccionando el botón de cambio Google, como se muestra en la captura de pantalla:

Además, necesita la ID de cliente de Google y la dirección de correo electrónico de superadministrador de Google para configurar la conexión con la Configuración de la cuenta de KnowBe4. Esta información se encuentra en la consola de administración de Google. La encontrará iniciando sesión en admin.google.com admin.google.com (el enlace se abre en otra ventana), y luego seleccionando Cuenta > Configuración de la cuenta. Su ID de cliente aparece al principio de la lista.

Una vez que tenga la información que se indicó, puede comenzar a configurar la conexión con Google Workspace.

Configuración de Google Workspace

Para conectar Google Workspace y su consola de KnowBe4, siga estos pasos:

  1. Inicie sesión en admin.google.com admin.google.com (el enlace se abre en otra ventana).
  2. En la página de inicio de la consola de administración de Google, seleccione Seguridad > Control de datos y acceso > Controles de API.

  3. Seleccione Administrar delegación de todo el dominio.

  4. En la siguiente pantalla, seleccione Agregar nuevo.

  5. Deberá ingresar la ID de cliente de KnowBe4 de su Configuración de la cuenta, junto con la lista de los seis alcances.

    Nota: Cada alcance debe estar separado por una coma.

    Una vez que ingrese estos datos, seleccione Autorizar. Ahora debería poder ver el GUP de KnowBe4 en la lista Clientes API.

Configuración de la cuenta de KnowBe4

Una vez completados los pasos anteriores, puede configurar la conexión entre su consola de KnowBe4 y Google Workspace.

  1. Inicie sesión en su consola de KnowBe4.
  2. Vaya a Configuración de la cuenta seleccionando su nombre de usuario, y luego seleccione Configuración de la cuenta en el menú desplegable.
  3. Seleccione Gestión de usuarios > Aprovisionamiento de usuarios, y seleccione el botón de cambio Google.

  4. Ingrese sus datos en los campos ID de cliente de Google Workspace y Dirección de correo electrónico del administrador de Google Workspace. Puede ver las instrucciones para encontrar su ID de cliente de Google Workspace en la sección anterior Cómo configurar la conexión de Google Workspace.

  5. Una vez ingresada la información, seleccione Guardar.

    Si su conexión fue exitosa, verá un mensaje que dice “Conexión guardada”, tal como figura en la captura de pantalla anterior. Luego puede seleccionar Configurar el alcance de usuarios de Google Provisioning para comenzar a configurar los usuarios que desee importar en su consola de KnowBe4. Para ver más instrucciones, consulte el paso 1 de la próxima sección.

Configurar Google Provisioning

Ahora que conectó exitosamente su consola de KnowBe4 con Google Workspace, puede comenzar a aprovisionar a sus usuarios. Si todavía no estableció la conexión con Google Workspace, consulte la sección anterior Cómo configurar la conexión de Google Workspace.

Antes de realizar la primera sincronización, le recomendamos que mantenga la consola de KnowBe4 en el Modo de prueba para verificar que esté conforme con los resultados de la sincronización. El Modo de prueba le permite ver a los usuarios que se incluyen en la sincronización antes de agregarlos a su consola de KnowBe4. Esto le permite realizar ajustes necesarios en su configuración antes de aprovisionar usuarios. Para obtener más información sobre cómo colocar su consola en el Modo de prueba, consulte la sección Aprovisionamiento de usuarios de nuestro artículo Configuración de la cuenta de la consola de KnowBe4: gestión de usuarios.

Alcance de usuarios

Para comenzar a configurar el Alcance de usuarios, siga estos pasos:

  1. Después de iniciar sesión en su consola de KnowBe4, vaya a Usuarios > Aprovisionamiento.

  2. En la esquina superior derecha, seleccione el botón Configurar Google Provisioning.

Antes de avanzar, debe determinar cómo desea sincronizar a los usuarios en su consola de KnowBe4. Tiene la opción de sincronizar por dominio y membresía de grupo, alcance de OU, o una combinación de ambos métodos. Por lo general, recomendamos que los clientes comiencen agregando un dominio y luego configuren usuarios y grupos para la sincronización. Este método es el único que le permite sincronizar información de membresía de grupos en su consola de KnowBe4.

Si desea sincronizar a los usuarios agregando un dominio y configurando grupos para la sincronización, diríjase a la sección Sincronización por dominio y membresía de grupo a continuación. Si desea utilizar el alcance de OU para sincronizar los usuarios, vaya a la sección Sincronización por alcance de OU.

Nota: Ambos métodos se pueden usar al mismo tiempo para sincronizar usuarios.

Sincronización por dominio y membresía de grupo

Puede utilizar este método si desea sincronizar grupos de usuarios o usuarios individuales. Puede optar por incluir o excluir grupos o usuarios, y también sincronizar la información de membresía de grupos sobre los usuarios en su consola de KnowBe4.

  1. Seleccione el botón +Agregar dominio.

    Esto le permitirá seleccionar un dominio del cual importar usuarios. Para poder importar un usuario en su consola de KnowBe4, debe seleccionar el dominio de Google en el cual se encuentre en este momento. La lista de dominios disponibles en este momento aparecerá en el menú desplegable.

  2. Una vez que seleccione el dominio, haga clic en Guardar.

    Nota: El dominio debe ser uno de los Dominios permitidos de su cuenta. Para obtener más información sobre cómo agregar un dominio permitido, consulte nuestro artículo Agregar y verificar dominios.

  3. Ahora podrá ver el dominio incluido en la sección Alcance de usuarios. Seleccione la flecha junto al nombre del dominio para ampliar el menú desplegable.

    Aquí verá opciones para configurar los usuarios y grupos que desea incluir en la sincronización. También puede excluir grupos y usuarios de la sincronización. La exclusión de un grupo o usuario prevalecerá sobre su inclusión. Por ejemplo, si incluye un grupo en la sincronización, pero excluye a un usuario específico que se encuentra alojado en ese grupo, todos los usuarios del grupo se aprovisionarán, excepto ese usuario puntual.

    1. Administrar grupos: este botón le permite seleccionar grupos de su entorno de Google Workspace. Puede especificar qué grupos desea incluir en la sincronización, y también puede optar por excluir grupos específicos de la sincronización. Esta opción puede resultarle útil si hay grupos anidados que desee excluir de un grupo más grande. Un grupo anidado es un grupo de Google que es miembro de otro grupo, y se incluirá de manera predeterminada durante la sincronización, a menos que se excluya manualmente.

      Los nombres de los grupos deben ser únicos para poder sincronizarse en su consola de KnowBe4, aunque se encuentren en diferentes dominios.

      Nota: Deberá escribir el nombre del grupo que desee incluir o excluir a fin de seleccionarlo en los menús desplegables. Debe escribir al menos dos caracteres del nombre del grupo para que aparezca en el menú.

      Cuando termine de configurar los grupos incluidos o excluidos, seleccione Guardar.

    2. Administrar usuarios: este botón le permite seleccionar usuarios de su entorno de Google Workspace. Puede especificar qué usuarios desea incluir en la sincronización, y también puede optar por excluir usuarios específicos de la sincronización. La casilla Sincronizar todos los usuarios en este dominio le permite aprovisionar a todos los usuarios que estén asociados con el dominio. Los usuarios excluidos de la sincronización no se aprovisionarán cuando esté seleccionada esta casilla.

      Nota: Deberá escribir la dirección de correo electrónico del usuario que desee incluir o excluir a fin de seleccionarlo en los menús desplegables. Debe escribir al menos cinco caracteres del correo electrónico del usuario para que aparezca en el menú.

      Cuando termine de configurar los usuarios incluidos o excluidos, seleccione Guardar.

  4. Una vez configurados los grupos y usuarios, seleccione Guardar configuración.

  5. El botón cambiará a Sincronizar ahora. Si no necesita configurar el alcance de OU o la Asignación de campos además de la configuración de usuarios y grupos, puede seleccionar este botón para comenzar a sincronizar los usuarios de Google Workspace. Si desea también configurar el alcance de OU o la Asignación de campos además de su configuración de membresía de grupo, lea las siguientes secciones.

Sincronización por alcance de OU

Si desea configurar el GUP para que sincronice a los usuarios mediante OU, seleccione el botón de cambio Habilitar alcance de OU. Este ajuste le permitirá especificar OU para su entorno de Google Workspace y así incluirlos en su sincronización. Puede utilizar este método junto con la configuración de usuarios y grupos para la sincronización, o puede utilizar solo el método de alcance de OU.

El alcance de OU respalda el anidamiento al buscar usuarios. Por ejemplo, si incluye un OU para la sincronización, el GUP incluirá a todos los usuarios que sean parte de ese OU, y también a todos los usuarios contenidos dentro de OU anidados dentro de este. Si sincroniza usuarios solamente con el alcance de OU, la información de membresía de grupo no se sincronizará con su consola de KnowBe4. Si desea sincronizar la información de membresía de grupo desde Google Workspace, deberá especificar la información del grupo y usuario, tal como se describe en la sección anterior Sincronización por dominio y membresía de grupo.

Para configurar el alcance de OU para los usuarios, siga estos pasos:

  1. Seleccione el botón de cambio Habilitar alcance de OU.

  2. Esto habilitará los menús de las OU Incluidas o Excluidas. Puede seleccionar los OU que desee incluir en la sincronización o excluir de ella.

  3. Una vez configurados los OU para la sincronización, seleccione Guardar configuración.

  4. Cuando esté conforme con su configuración, seleccione Sincronizar ahora para ejecutar la sincronización.

También, si desea configurar la asignación de campos para los usuarios antes de ejecutar la primera sincronización, puede consultar la sección Asignación de campos a continuación antes de avanzar con la sincronización.

Asignación de campos

Advertencia: Los atributos de Google Directory, address, addressExtended, addressStreet, addressLocality, addressRegion, addressPostalCode, addressCountry, Department y Job Title, deben estar habilitados para poder contactar al Google Support. Si no se produce el contacto, los atributos se envían como atributos principales, en lugar los atributos de trabajo deseados.

La sincronización de GUP admite la sincronización de los atributos estándar de usuario de Google con su consola de KSAT. La configuración de la sección Asignación de campos para los usuarios es opcional. De manera predeterminada, la sincronización de GUP incluirá y asignará los siguientes atributos de Google a sus correspondientes atributos de KSAT:

Nota: En este momento, solo admitimos atributos de Google Directory en la siguiente tabla.
Atributo de Google Directory Atributo de KSAT
givenName Nombre
familyName Apellido
workPhone Número de teléfono
externalID Número de empleado
orgTitle Puesto laboral
orgName Organización
orgDepartment Departamento
Ninguno Número de teléfono móvil
Ninguno Ubicación
Ninguno División
Ninguno Campo personalizado 1
Ninguno Campo personalizado 2
Ninguno Campo personalizado 3
Ninguno Campo personalizado 4
Atributos predeterminados del aprovisionamiento de usuarios de Google
Nota: Algunos valores, como los campos Correo electrónico del gerente y Nombre del gerente se sincronizarán de manera predeterminada si se completan en el inquilino de su Google Workspace.

Si desea realizar ajustes en los atributos predeterminados que se incluyen en la sincronización, siga estos pasos:

  1. Vaya a la página Configurar Google Provisioning, tal como se muestra en los pasos 1 y 2 de la sección Alcance de usuarios.

  2. En la sección Asignación de campos, seleccione la flecha desplegable junto a Reglas de asignación.

  3. Esta acción amplía la sección Asignación de campos.

    1. Atributo de Google Directory: en esta columna se incluyen los datos y atributos de los usuarios, tal como figuran en su entorno de Google Workspace. Puede seleccionar la flecha desplegable junto al nombre del Atributo de Google Directory para abrir el menú desplegable que contiene atributos adicionales para elegir. El atributo que seleccione en el lado izquierdo de la pantalla se asignará a su Atributo de KSAT adyacente del lado derecho. En este momento, los tipos principales de atributo son los únicos atributos compatibles para sincronización.

    2. Atributo de KSAT: en esta columna se incluyen los atributos de los usuarios tal como figuran en la subpestaña de Información del usuario en su consola de KnowBe4. Las selecciones realizadas en la columna Atributo de Google Directory se asignarán a estos atributos.

      Por ejemplo, en la siguiente captura de pantalla, el atributo “workPhone” de Google Workspace se asignará al atributo Número de teléfono en su consola de KnowBe4.

      Para asignar cualquier Atributo de Google Directory disponible al Atributo de KSAT que elija, modifique el Atributo de Google Directory en el menú desplegable, tal como se enseña en el siguiente ejemplo.

  4. Una vez realizadas las selecciones de la Asignación de campos, seleccione el botón Guardar configuración en la esquina superior derecha de la página.

  5. El botón cambiará a Sincronizar ahora. Puede seleccionar este botón para ejecutar la sincronización, como se muestra en el paso 6 de la sección Alcance de usuarios.

    Nota: Cuando esté conforme con los resultados de sincronización del modo de prueba del GUP, deberá desactivar el Modo de prueba de su Configuración de la cuenta para que los usuarios de Google comiencen a sincronizarse con su consola de KnowBe4.

Solución de problemas

En esta sección, conocerá los mensajes de error relacionados con el GUP y sus posibles causas.

Mensaje de error Causa
La conexión de correo electrónico del administrador de Google ya no es válida.

Este mensaje de error puede tener varias causas:

  • La dirección de correo electrónico de superadministrador de Google que se usó para configurar la conexión de Google Workspace se archivó en su inquilino de Google Workspace.
  • La dirección de correo electrónico de superadministrador de Google que se usó para configurar la conexión de Google Workspace ya no tiene permisos de superadministrador.
  • Se eliminó uno o más de los alcances utilizados para configurar la conexión de Google Workspace.
La conexión del dominio de Google ya no es válida. Este mensaje de error aparece cuando el dominio utilizado en la configuración de aprovisionamiento ya no existe en su inquilino de Google Workspace.
Correo electrónico de administrador no válido. Este mensaje de error aparece al ingresar su dirección de correo electrónico de superadministrador de Google en la Configuración de la cuenta de KnowBe4. Este mensaje significa que el formato de la dirección de correo electrónico es incorrecto.
Error de sincronización.

La pestaña Credenciales le mostrará si hay un error de sincronización. Si no hay errores, se ocultarán las subpestañas de sincronización Dominios, Credenciales y OU.
Mensajes de error de GUP

Si tiene preguntas o problemas con la configuración, envíe un ticket de soporte envíe un ticket de soporte (el enlace se abre en otra ventana).

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 3 de 3

¿No encuentra lo que busca?

Contacte a soporte