Menú Español (España) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Guía de configuración de la integración con Active Directory (ADI)

Actualización:

Creación:

Configuración de la integración con Active Directory

Puede emplear la función de integración con Active Directory (ADI) de KnowBe4 para integrar el Active Directory de su organización con la consola de KnowBe4. Una vez que configure la ADI, los usuarios y grupos se añadirán, modificarán y archivarán automáticamente en la consola de KnowBe4 según la información enviada desde su Active Directory. Tenga en cuenta que se trata de un proceso de sincronización unidireccional y que no se devolverá información de la consola de KnowBe4 a su Active Directory.

También contamos con un vídeo que muestra cómo configurar la integración con Active Directory. Sin embargo, le recomendamos leer detenidamente los siguientes apartados para comprender mejor cómo funciona la ADI.

Ir a:

¿Cuáles son los beneficios de configurar la ADI?
Cómo funciona la ADI para las cuentas con usuarios existentes
Requisitos previos
Antes de empezar: pasos requeridos
Instalación y configuración
Definir qué unidades organizativas, grupos y usuarios sincronizar
Iniciar la sincronización
Opciones de configuración avanzadas

¿Cómo puedo instalar la versión más reciente de la ADI?

 

¿Cuáles son los beneficios de configurar la ADI?

La integración de KnowBe4 con su Active Directory (AD) le permite añadir los usuarios y grupos de su AD a la consola, y facilita el proceso de gestionar los usuarios y grupos.

Haga clic en los menús desplegables a continuación para obtener más información acerca de los beneficios de integrar su AD con KnowBe4.

Beneficios relativos a la gestión de usuarios

La ADI le permite gestionar su lista de usuarios en KnowBe4 a través de su Active Directory (AD). Los cambios que realice en su AD se actualizarán automáticamente en su consola de KnowBe4 durante la siguiente sincronización. Es decir, cada vez que añada, archive o modifique un usuario en su AD, la acción efectuada se verá asimismo reflejada en la consola de KnowBe4.

Además, en lugar de crear y gestionar los grupos de usuarios manualmente en KnowBe4, si utiliza la ADI puede sincronizar los grupos de usuarios desde su AD, y estos se crearán automáticamente en su consola de KnowBe4.

Beneficios relativos a las campañas de phishing

Al configurar la ADI, especificará la información de usuario que desea sincronizar de su AD a los perfiles de usuario de su consola de KnowBe4. Al añadir esta información de usuario a su consola, podrá crear plantillas de phishing mejores usando nuestros marcadores de posición de información de usuario. Estos marcadores de posición extraen los datos de los perfiles de sus usuarios y le permiten crear plantillas de phishing mejor dirigidas que puede utilizar en sus campañas.

Además, al añadir a un usuario a KnowBe4 a través de la ADI, se añadirá automáticamente a las campañas de phishing asignadas a Todos los usuarios, así como a las asignadas a los grupos de usuarios a los que este se haya añadido. Para obtener más información, consulte Creación y gestión de campañas de phishing.

Beneficios relativos a las campañas de formación

Al añadir a un usuario a KnowBe4 a través de la ADI, este se añadirá automáticamente a las campañas de formación adecuadas siempre que la opción Habilitar la inscripción automática para los nuevos usuarios esté habilitada. Para obtener más información, consulte Gestión de campañas y contenido de formación.

Volver al principio

 

Cómo funciona la ADI para las cuentas con usuarios existentes

Si ya ha añadido usuarios a su cuenta de KnowBe4, debe saber varias cosas antes de configurar la integración con Active Directory (ADI). Consulte la lista siguiente:

  • Una vez que haya configurado la ADI, los datos sincronizados desde su Active Directory se considerarán acreditados. Durante las sincronizaciones entre la consola de KnowBe4 y su AD se producirán las siguientes acciones:
    • Los usuarios que no se encuentren en su Active Directory se archivarán en su consola de KnowBe4.
    • Los datos contenidos en su Active Directory sobrescribirán cualquier cambio que haya realizado en la información de los usuarios en la consola de KnowBe4.
  • Antes de implementar la ADI, las cuentas de usuario presentes en la consola de KnowBe4 se consideran gestionadas por la consola. Si los usuarios están gestionados por la consola, puede editar la información de usuario cargando un archivo CSV en la consola o editando los perfiles de usuario directamente en la consola. 
    • Una vez que configure la ADI y se produzca la primera sincronización de AD, los usuarios se considerarán gestionados por AD. Si los usuarios están gestionados por AD, deberá editar la información de usuario en su Active Directory, y estos cambios se insertarán en la consola de KnowBe4 durante la siguiente sincronización.
  • Durante la primera sincronización de AD, la consola emparejará automáticamente las cuentas de usuario gestionadas por la consola con las cuentas de su AD. Este proceso convertirá a sus usuarios de forma que pasarán de estar gestionados por la consola a estar gestionados por AD. Funciona de la siguiente manera:
    1. Usted instalará y configurará la herramienta de sincronización de la ADI en su entorno.
    2. Usted configurará qué información quiere sincronizar desde su Active Directory. 
    3. A continuación, el servicio de sincronización de la ADI busca información de usuario y grupo en su Active Directory o Directories, y envía los resultados a los servidores de KnowBe4.
    4. Los servidores de KnowBe4 revisan la información enviada desde su AD y actualizan automáticamente los usuarios y grupos en su consola de KnowBe4 de acuerdo con la siguiente lógica:
      • Si un usuario de AD tiene una dirección de correo electrónico que coincide con una cuenta existente gestionada por la consola de KnowBe4, la cuenta de usuario de la consola de KnowBe4 pasa a estar gestionada por AD.
      • Si un usuario de AD no se encuentra en la consola de KnowBe4, se crea una cuenta de usuario gestionada por AD.
      • Una vez que se hayan procesado todos los usuarios de AD, se archivarán todas las cuentas gestionadas por la consola que no hayan pasado a estar gestionadas por AD.

Una vez que configure la integración con Active Directory (ADI), la información de usuario se mantendrá actualizada con la información del Active Directory de su organización.

Volver al principio

 

Requisitos previos

Antes de empezar a configurar la ADI, asegúrese de que su entorno cumpla nuestros requisitos básicos. Consulte la información detallada a continuación. 

  1. Su organización debe contar con uno de los siguientes servicios de Active Directory:
  2. Le recomendamos instalar la herramienta de la ADI en un servidor de aplicaciones y no en una estación de trabajo de usuario. Asegúrese de que el sistema donde va a instalar la ADI cumpla las siguientes especificaciones:
    • Windows Desktop 7/Vista/8/10 o Windows Server 2008/2012/2016/2019 (64 bits).
    • Asegúrese de que el sistema pueda conectarse con alguno de los siguientes servidores, según la ubicación de su cuenta de KnowBe4:
      • https://training.knowbe4.com
      • https://eu.knowbe4.com
      Esta es la URL de servidor que necesitará la herramienta de sincronización de AD de KnowBe4 para ponerse en contacto a través de una solicitud POST. Deberá permitir las conexiones salientes a servidores remotos en el puerto 443 (SSL/HTTPS).

Nota:

Si quiere configurar la ADI a través de un proxy, deberá añadir una variable HTTP_PROXY a sus variables de entorno. Siga las instrucciones del siguiente artículo: ¿Cómo puedo configurar la integración con Active Directory (ADI) utilizando un proxy?

En el siguiente apartado encontrará pasos importantes que deberá seguir para preparar la configuración de la ADI.

Volver al principio

 

Antes de empezar: pasos requeridos

Antes de poder instalar y configurar la herramienta de sincronización de AD de KnowBe4, debe realizar los siguientes pasos para preparar la configuración.

  1. Deberá recopilar la siguiente información sobre su Active Directory (AD) para configurar la ADI. Lleve a cabo los siguientes pasos: 

    Importante:

    Si sus usuarios están ubicados en más de un controlador de dominio, deberá recopilar la siguiente información para cada controlador de dominio. Asimismo, deberá configurar la ADI para cada uno de los dominios. Para obtener más información, consulte el siguiente apartado titulado Asistencia para dominios de múltiples fuentes.
    1. Busque la dirección IP o el nombre de dominio completo (FQDN) para el controlador de dominio en el que se ubica su Active Directory.
    2. Asegúrese de que su controlador de dominio de AD pueda responder a las solicitudes LDAP. De forma predeterminada, todos los controladores de dominio están configurados para responder a las solicitudes LDAP.

      Consejo:

      Su sincronización de AD puede comunicarse por LDAP. No obstante, si lo prefiere, puede habilitar LDAPS en su controlador de dominio antes de sincronizar su Active Directory. De forma predeterminada, LDAPS no está habilitado en la mayoría de los controladores de dominio. Para obtener más información, consulte nuestras preguntas frecuentes: Quiero configurar LDAPS.
    3. Busque el nombre de dominio de AD. El nombre de dominio de AD es el dominio raíz que está controlado por su controlador de dominio de AD. La siguiente imagen muestra un ejemplo de un nombre de dominio de AD:
      Captura de pantalla de una ventana de usuarios y grupos de Active Directory que muestra el siguiente nombre de dominio de ejemplo: DevKB4-a.com.
    4. Asegúrese de contar con el nombre de usuario y contraseña de una cuenta de administrador de AD que tenga los permisos para realizar consultas LDAP.
      • De forma predeterminada, todas las cuentas del grupo «Usuarios de dominio» tienen estos permisos. No obstante, para mayor seguridad, recomendamos usar una cuenta de servicio que solo tenga permisos «de lectura» para su AD. Si desea conocer los permisos «de lectura» que son necesarios para esta cuenta de servicio, consulte Cómo crear una cuenta de servicio de ADI en Active Directory
  2. Obtenga su token de sincronización de la ADI y descargue la herramienta de sincronización de la ADI desde Configuración de cuenta en KnowBe4. Lleve a cabo los siguientes pasos:
    1. Una vez que haya iniciado sesión en su cuenta de KnowBe4, haga clic en su dirección de correo electrónico en la esquina superior derecha. A continuación, haga clic en Configuración de cuenta.
    2. Vaya a la sección Aprovisionamiento de usuarios. Después, haga clic en la casilla Habilitar aprovisionamiento de usuarios (sincronización de usuarios), como se muestra a continuación.
      Casilla Habilitar integración con Active Directory en Configuración de cuenta
    3. Asegúrese de que la opción Modo de prueba esté habilitada, como se muestra a continuación. Debe desactivar el modo de prueba una vez que haya completado la configuración de la ADI y verificado que esta funciona correctamente.
        • Mientras la opción Modo de prueba esté habilitada, no se producirá aprovisionamiento de usuarios ni sincronización. En su lugar, se generará un informe que reflejará lo que habría ocurrido si hubiera tenido lugar el aprovisionamiento de usuarios. El modo de prueba le permite resolver posibles problemas sin que esto afecte a los usuarios que tiene en la consola. 
      Área de configuración de cuenta que muestra lo siguiente: Modo de prueba, Token de sincronización de la ADI, y Herramienta de la ADI.

      Consejo:

      Habilitar la casilla Mostrar dominio de grupo puede resultar útil si los usuarios están repartidos entre múltiples fuentes de dominio. Para obtener más información, consulte ¿Qué ocurre al habilitar la opción Mostrar dominio de grupo en Configuración de cuenta?
    4. Token de sincronización de la ADI: copie su token de sincronización de la ADI y guárdelo localmente. Lo necesitará para completar la configuración.
      • El token de sincronización de la ADI tiene 32 dígitos y un formato similar al siguiente: 9X140X4829E37XX545401X97912X604X.
    5. Descargar la herramienta de la ADI: haga clic en el icono de descarga que aparece junto a Herramienta de la ADI (KnowBe4_AD_Sync.msi) para descargar el archivo. 
    6. Haga clic en el botón Guardar cambios en la parte inferior de la página Configuración de cuenta.
  3. Decida qué usuarios quiere sincronizar y familiarícese con la ubicación de los objetos de usuario en su AD. 
    Una vez que complete los pasos de este apartado y el siguiente, titulado Instalación y configuración, deberá definir la ubicación de los objetos de usuario en su AD. Puede sincronizar los objetos de usuario desde una o varias unidades organizativas, grupos de seguridad y grupos de distribución. Si sus objetos de usuario no están ubicados en unidades organizativas, grupos de seguridad ni grupos de distribución, consulte la siguiente información:
    • Si los usuarios que quiere sincronizar se ubican en los contenedores de usuarios integrados en lugar de en una unidad organizativa: no puede sincronizar los contenedores. Como solución alternativa, puede crear un grupo de seguridad, añadir los usuarios al grupo y, a continuación, sincronizar el grupo en lugar del contenedor. 
    • Si cree o sabe que su AD no está organizado de forma idónea para sincronizarse con la consola de KnowBe4: puede configurar uno o varios grupos en Active Directory para que contengan todos los objetos de usuario y grupos que quiere sincronizar. A continuación, deberá especificar que SOLO desea sincronizar esos grupos.
  4. Determine de qué campos deben extraerse las direcciones de correo electrónico de sus usuarios en AD. De forma predeterminada, el servicio de ADI extraerá las direcciones de proxy de sus usuarios para utilizarlas como su correo electrónico de la cuenta de KnowBe4. 
  5. Asegúrese de que la configuración de todas las campañas se haya ajustado adecuadamente a la afluencia de los usuarios. Vuelva a comprobar su configuración de grupos inteligentes para las campañas, pues puede verse afectada por los nuevos usuarios que aparezcan por sincronización de la ADI.

Una vez que haya recopilado la información anterior, continúe con los pasos del siguiente apartado.

Volver al principio

Instalación y configuración

Una vez que haya recopilado la información descrita en el apartado anterior, ya puede instalar y configurar la sincronización de la ADI. Continúe con los siguientes pasos:

  1. Ejecute la herramienta de sincronización de Active Directory. Se trata del archivo KnowBe4_AD_Sync.msi que descargó desde Configuración de cuenta en su consola (consulte el paso 2 del apartado anterior titulado Antes de empezar).
    • No es necesario instalar la herramienta de sincronización de AD en un controlador de dominio. Puede instalarse en cualquier lugar del entorno, siempre y cuando el sistema pueda comunicarse con un controlador de dominio que admita conexiones LDAP.

      Consejo:

      Su sincronización de AD puede comunicarse por LDAP. No obstante, si lo prefiere, puede habilitar LDAPS en su controlador de dominio antes de sincronizar su Active Directory. De forma predeterminada, LDAPS no está habilitado en la mayoría de los controladores de dominio. Para obtener más información, consulte nuestras preguntas frecuentes: Quiero configurar LDAPS.
  2. Un símbolo del sistema se abrirá automáticamente en el directorio de instalación. La siguiente es la ubicación predeterminada del directorio de instalación en las plataformas de 64 bits:
  • C:\Program Files (x86)\KnowBe4\ADISync
  • En la ventana del símbolo del sistema, se le solicitará que introduzca la siguiente información: Ventana del símbolo del sistema que muestra los campos descritos a continuación de esta imagen
    1. Si es la primera vez que ejecuta este comando, se le solicitará que introduzca su token de sincronización de Active Directory. Este token es la cadena de caracteres que copió de Configuración de cuenta en KnowBe4 (consulte el paso 2 del apartado anterior titulado Antes de empezar).
    2. Introducir nombre de dominio: el nombre de dominio se refiere al dominio raíz para su AD. Encontrará un ejemplo en este paso en el apartado anterior titulado Antes de empezar
    3. Introducir dirección IP o nombre de host de Active Directory: la dirección IP o el nombre de host de AD se refieren a la dirección IP o el nombre de dominio completo (FQDN) para el controlador de dominio en el que se ubica su Active Directory.
    4. Habilitar SSL (verdadero/falso): de forma predeterminada, LDAPS no está habilitado en su controlador de dominio y deberá escribir false (falso) o pulsar Entrar en el teclado para seleccionar automáticamente esta opción. Como alternativa, si ha habilitado LDAPS para esta sincronización, escriba true (verdadero) en su lugar.
    5. Introducir número de puerto de Active Directory: introduzca el puerto LDAP o LDAPS correspondiente. De forma predeterminada, el puerto es 389 para LDAP y 636 para LDAPS.
    6. Introducir nombre de usuario: introduzca el nombre de usuario de la cuenta de administrador de AD que tenga los permisos de lectura necesarios para realizar consultas LDAP. El nombre de usuario debe tener el siguiente formato: «usuario@dominio».
    7. Introducir contraseña: introduzca la contraseña de la cuenta de usuario del administrador de AD.
  • Si se ha logrado establecer la conexión, verá mensajes de confirmación en la ventana del símbolo del sistema, como muestra el siguiente ejemplo. 
    Símbolo del sistema que muestra: «Configuration complete, press enter to exit» (Configuración completa, pulse Entrar para salir).
  • Pulse Entrar en su teclado para cerrar la ventana del símbolo del sistema.

    • Si se han producido problemas de conexión o autenticación con el controlador de dominio, verá mensajes de error en la ventana del símbolo del sistema y deberá repetir los pasos de este apartado con los datos de configuración correctos. En el caso de que continúe experimentando errores, no dude en ponerse en contacto con nuestro servicio de asistencia técnica

    Una vez que se haya logrado establecer la conexión, consulte el siguiente apartado para saber cómo especificar los usuarios y la información que quiere sincronizar con su cuenta de KnowBe4.

    Volver al principio

     

    Definir qué unidades organizativas, grupos y usuarios sincronizar

    Una vez que haya completado los pasos de los dos apartados anteriores, deberá editar el archivo <su dominio>.conf para configurar la información que desea sincronizar con KnowBe4. Esta configuración es necesaria para sincronizar usuarios desde su Active Directory.

    Consejo:

    Al configurar el archivo <su dominio>.conf, resulta útil tener abiertos los usuarios y equipos de Active Directory para que las rutas de unidades organizativas y los grupos estén a su disposición.

    Continúe la configuración de la ADI con los siguientes pasos:

    1. Asegúrese de contar con permisos de edición en la carpeta ADISync. 
    2. Busque el archivo <su dominio>.conf en el directorio de instalación, como se muestra a continuación. Abra el archivo en un editor de texto, como Notepad. Directorio de instalación de la herramienta de sincronización de la ADI con el archivo dominio.conf resaltado
      • El archivo <su dominio>.conf se utiliza para definir los usuarios, la información de usuario y los grupos que quiere sincronizar entre KnowBe4 y su Active Directory. Para consultar un ejemplo de este archivo, abra el archivo muestra_dominio.

        Nota:

        Asegúrese de que está editando el archivo <su dominio>.conf y no el archivo ADISync.conf.
    3. Edite el archivo <su dominio>.conf a fin de especificar los criterios para la sincronización de sus usuarios y grupos. Hay tres secciones del archivo <su dominio>.conf que puede modificar:

      Nota:

      Si los nombres de las unidades organizativas o grupos contienen letras que no forman parte del alfabeto inglés estándar, sustituya las comillas inglesas (") por comillas simples (') en el archivo <su dominio>.conf. Asimismo, deberá utilizar una doble barra invertida como carácter de escape para caracteres especiales como comas, almohadillas y signos más. Para obtener más información, consulte Cómo utilizar los caracteres de escape con la integración con Active Directory.
    4. Una vez que haya terminado, guarde los cambios realizados en el archivo <su dominio>.conf.

    Consulte el siguiente apartado para iniciar la sincronización de la ADI.

    Volver al principio

     

    Iniciar la sincronización

    Si ha completado todos los pasos anteriores, su servicio de ADI está ya configurado y puede iniciar la sincronización de la ADI. Continúe con los siguientes pasos:

    Importante:

    Antes de iniciar la sincronización, asegúrese de que la opción Modo de prueba esté habilitada en Configuración de cuenta en KnowBe4 (consulte el paso 2 del apartado anterior titulado Antes de empezar).
    1. Puede iniciar la sincronización de dos formas:
      1. utilice el Administrador de control de servicios de Windows (el servicio de ADI se denomina «servicio de sincronización de la integración con Active Directory»); o
      2. abra un símbolo del sistema en el modo de administrador y lleve a cabo los siguientes dos pasos:
        1. Vaya al directorio correspondiente. La siguiente es la ubicación predeterminada del directorio de instalación en las plataformas de 64 bits: C:\Program Files (x86)\KnowBe4\ADISync
        2. Escriba ADIsync.exe service start (inicio de servicio de ADIsync.exe) y pulse Entrar en el teclado.

    El servicio de sincronización de la ADI se ejecutará inmediatamente y, mientras los servicios estén conectados, su AD se sincronizará con la consola de KnowBe4 cada seis horas.

    Si el modo de prueba está habilitado en Configuración de cuenta, obtendrá una vista previa de cómo se sincronizará su AD con KnowBe4. Para obtener la vista previa del modo de prueba, haga clic en Usuarios > Aprovisionamiento en su consola de KnowBe4.

    Mantenga el modo de prueba habilitado hasta tener la certeza de que la configuración de la ADI satisface las necesidades de su organización. Una vez que la configuración de la ADI sea satisfactoria, vaya a Configuración de cuenta en KnowBe4 y deshabilite la opción Modo de prueba. Su siguiente sincronización de la ADI aprovisionará sus usuarios automáticamente.

    Volver al principio

     

    Opciones de configuración avanzadas

    Según el entorno de su organización, es posible que necesite configuraciones adicionales. Lea los siguientes apartados para ver si estas opciones son aplicables a su organización: 

    Asistencia para dominios de múltiples fuentes

    Si sus usuarios están repartidos entre múltiples fuentes de dominio, deberá ajustar una configuración para cada dominio que contenga objetos de usuario que necesite sincronizar. Para cada uno de los dominios adicionales, deberá volver a ejecutar la configuración de ADIsync.exe en el directorio de instalación de sincronización de la ADI. Al volver a ejecutar la configuración de la sincronización de la ADI, creará los archivos <su dominio>.conf adicionales que deberá editar para especificar los criterios de filtro de la sincronización. 

    Realice los siguientes pasos para volver a ejecutar la configuración de la sincronización de la ADI:

    1. Abra un símbolo del sistema en el modo de administrador.
    2. Vaya al directorio del sistema \ADIsync.
      • La ubicación predeterminada del directorio del sistema en las plataformas de 64 bits es la siguiente: C:\Program Files (x86)\KnowBe4\ADISync
    3. Escriba adisync.exe config y pulse Entrar en el teclado.
    4. Introduzca los detalles del controlador de dominio y el dominio adicionales.
    5. Una vez creado el archivo <su dominio>.conf adicional, edítelo para especificar la información que desea sincronizar.
    6. Guarde el archivo <su dominio>.conf. Una vez que haya repetido este proceso para todos los dominios adicionales, puede iniciar la sincronización

    Nota:

    El sistema en el que instale la herramienta de sincronización de la ADI debe poder conectarse a todos los controladores de dominio.

    Volver al principio

    ¿Cómo puedo cambiar de dónde se extraen las direcciones de correo electrónico en Active Directory?

    De forma predeterminada, la sincronización de la ADI sincronizará todas las direcciones de correo electrónico de proxy de sus usuarios. Sin embargo, puede cambiar de dónde quiere extraer las direcciones de correo electrónico en Active Directory. Asimismo, puede optar por sincronizar solo la dirección de correo electrónico de proxy principal del usuario.

    Abra el archivo ADISync.conf desde C:\Program Files\KnowBe4\ADISync. De forma predeterminada, verá los siguientes campos:

    • emailAttribute = "proxyAddresses"
    • primaryproxyonly = false

    Nota:

    ¿No ve estos campos? Asegúrese de que está editando el archivo ADISync.conf y no el archivo <su dominio>.conf. Si no ve el campo emailAttribute en su archivo ADIsync.conf, es posible que esté usando una versión más antigua de la ADI. Si necesita realizar cambios en el campo emailAttribute, actualice la ADI a la versión más reciente.

    Consulte la siguiente información para aprender a cambiar las direcciones de correo electrónico que desea sincronizar para sus usuarios. Estos campos distinguen entre mayúsculas y minúsculas:

    • Solo proxy principal: si quiere utilizar solo la dirección de proxy principal de cada usuario, modifique el campo primaryproxyonly de false a true. A continuación, guarde el archivo ADIsync.conf y vuelva a iniciar el servicio de ADI. De este modo, se asegurará de no sincronizar ningún alias de correo electrónico.
    • Atributo de correo: si desea utilizar el atributo de correo en lugar de la dirección de proxy para la sincronización, cambie el campo emailAttribute a "mail" en lugar de "proxyAddresses" y el campo useMailAttrib a "true" en lugar de "false". A continuación, guarde el archivo ADIsync.conf y vuelva a iniciar el servicio de ADI.

      Nota:

      Independientemente del campo por el que esté sincronizando, el atributo de correo de un usuario no puede estar vacío. A efectos de la ADI, este valor no tiene por qué ser un dominio válido. Si su organización no quiere utilizar el atributo de correo, póngase en contacto con el servicio de asistencia técnica. Le ayudarán con mucho gusto.

    • Nombre principal de usuario: si quiere utilizar el nombre principal de usuario en lugar de la dirección de proxy para la sincronización, modifique el campo emailAttribute de "proxyAddresses" a "userPrincipalName". A continuación, guarde el archivo ADIsync.conf y vuelva a iniciar el servicio de ADI.

    Volver al principio

    ¿Cómo puedo sincronizar los campos personalizados?

    Los perfiles de usuario de su consola de KnowBe4 incluyen campos personalizados (haga clic aquí para consultar un ejemplo) que puede utilizar para sincronizar información adicional desde su Active Directory. Para especificar la información que desea sincronizar con los campos personalizados, edite el archivo <su dominio>.conf y, a continuación, vuelva a iniciar el servicio para sincronizar los cambios. Para obtener más información, consulte Sincronizar otra información de usuario con KnowBe4.

    Nota:

    Los campos de sincronización personalizados están disponibles con la versión 1.0.16.5 de la ADI y posterior. Si no ve los campos personalizados en su archivo <su dominio>.conf, deberá instalar la versión más reciente de la ADI y a continuación iniciar manualmente el servicio. Una vez que inicie el servicio, sus archivos <su dominio>.conf existentes se actualizarán para incluir los campos de sincronización personalizados. Si decide utilizar estos nuevos campos personalizados, deberá volver a ejecutar el servicio para que se sincronicen los cambios.

    Volver al principio

      

    ¿Cómo puedo instalar la versión más reciente de la ADI?

    Puede instalar la versión más reciente de la ADI sin desinstalar la versión anterior. Lleve a cabo los siguientes pasos:

    1. Descargue el nuevo instalador (el archivo KnowBe4_AD_Sync.msi) desde Configuración de cuenta en KnowBe4.
    2. Ejecute la instalación.
    3. Cierre el símbolo del sistema DOS que aparece al finalizar la instalación.
    4. Inicie el servicio de sincronización.

    Sus usuarios deben continuar con la sincronización según lo esperado.

    Volver al principio

    ¿Tiene más preguntas? Enviar una solicitud

    Comentarios

    0 comentarios

    El artículo está cerrado para comentarios.

    Artículos relacionados