Configuración de la integración con Active Directory
Puede emplear la función de integración con Active Directory (ADI) de KnowBe4 para integrar el Active Directory de su organización con la consola de KnowBe4. Una vez que configure la ADI, los usuarios y grupos se añadirán, modificarán y archivarán automáticamente en la consola de KnowBe4 según la información enviada desde su Active Directory. Tenga en cuenta que se trata de un proceso de sincronización unidireccional y que no se devolverá información de la consola de KnowBe4 a su Active Directory.
También contamos con un vídeo que muestra cómo configurar la integración con Active Directory. Sin embargo, le recomendamos leer detenidamente los siguientes apartados para comprender mejor cómo funciona la ADI.
Ir a:
¿Cuáles son los beneficios de configurar la ADI?
Cómo funciona la ADI para las cuentas con usuarios existentes
Requisitos previos
Antes de empezar: pasos requeridos
Instalación y configuración
Definir qué unidades organizativas, grupos y usuarios sincronizar
Iniciar la sincronización
Opciones de configuración avanzadas
- Asistencia para dominios de múltiples fuentes
- ¿Cómo puedo cambiar de dónde se extraen las direcciones de correo electrónico en Active Directory?
- ¿Cómo puedo sincronizar los campos personalizados?
¿Cómo puedo instalar la versión más reciente de la ADI?
¿Cuáles son los beneficios de configurar la ADI?
La integración de KnowBe4 con su Active Directory (AD) le permite añadir los usuarios y grupos de su AD a la consola, y facilita el proceso de gestionar los usuarios y grupos.
Haga clic en los menús desplegables a continuación para obtener más información acerca de los beneficios de integrar su AD con KnowBe4.
La ADI le permite gestionar su lista de usuarios en KnowBe4 a través de su Active Directory (AD). Los cambios que realice en su AD se actualizarán automáticamente en su consola de KnowBe4 durante la siguiente sincronización. Es decir, cada vez que añada, archive o modifique un usuario en su AD, la acción efectuada se verá asimismo reflejada en la consola de KnowBe4.
Además, en lugar de crear y gestionar los grupos de usuarios manualmente en KnowBe4, si utiliza la ADI puede sincronizar los grupos de usuarios desde su AD, y estos se crearán automáticamente en su consola de KnowBe4.
Al configurar la ADI, especificará la información de usuario que desea sincronizar de su AD a los perfiles de usuario de su consola de KnowBe4. Al añadir esta información de usuario a su consola, podrá crear plantillas de phishing mejores usando nuestros marcadores de posición de información de usuario. Estos marcadores de posición extraen los datos de los perfiles de sus usuarios y le permiten crear plantillas de phishing mejor dirigidas que puede utilizar en sus campañas.
Además, al añadir a un usuario a KnowBe4 a través de la ADI, se añadirá automáticamente a las campañas de phishing asignadas a Todos los usuarios, así como a las asignadas a los grupos de usuarios a los que este se haya añadido. Para obtener más información, consulte Creación y gestión de campañas de phishing.
Al añadir a un usuario a KnowBe4 a través de la ADI, este se añadirá automáticamente a las campañas de formación adecuadas siempre que la opción Habilitar la inscripción automática para los nuevos usuarios esté habilitada. Para obtener más información, consulte Gestión de campañas y contenido de formación.
Cómo funciona la ADI para las cuentas con usuarios existentes
Si ya ha añadido usuarios a su cuenta de KnowBe4, debe saber varias cosas antes de configurar la integración con Active Directory (ADI). Consulte la lista siguiente:
- Una vez que haya configurado la ADI, los datos sincronizados desde su Active Directory se considerarán acreditados. Durante las sincronizaciones entre la consola de KnowBe4 y su AD se producirán las siguientes acciones:
- Los usuarios que no se encuentren en su Active Directory se archivarán en su consola de KnowBe4.
- Los datos contenidos en su Active Directory sobrescribirán cualquier cambio que haya realizado en la información de los usuarios en la consola de KnowBe4.
- Antes de implementar la ADI, las cuentas de usuario presentes en la consola de KnowBe4 se consideran gestionadas por la consola. Si los usuarios están gestionados por la consola, puede editar la información de usuario cargando un archivo CSV en la consola o editando los perfiles de usuario directamente en la consola.
- Una vez que configure la ADI y se produzca la primera sincronización de AD, los usuarios se considerarán gestionados por AD. Si los usuarios están gestionados por AD, deberá editar la información de usuario en su Active Directory, y estos cambios se insertarán en la consola de KnowBe4 durante la siguiente sincronización.
- Durante la primera sincronización de AD, la consola emparejará automáticamente las cuentas de usuario gestionadas por la consola con las cuentas de su AD. Este proceso convertirá a sus usuarios de forma que pasarán de estar gestionados por la consola a estar gestionados por AD. Funciona de la siguiente manera:
- Usted instalará y configurará la herramienta de sincronización de la ADI en su entorno.
- Para obtener más información, consulte el apartado Instalación y configuración.
- Usted configurará qué información quiere sincronizar desde su Active Directory.
- Para obtener más información, consulte el siguiente apartado titulado Definir qué unidades organizativas, grupos y usuarios sincronizar.
- A continuación, el servicio de sincronización de la ADI busca información de usuario y grupo en su Active Directory o Directories, y envía los resultados a los servidores de KnowBe4.
- Los servidores de KnowBe4 revisan la información enviada desde su AD y actualizan automáticamente los usuarios y grupos en su consola de KnowBe4 de acuerdo con la siguiente lógica:
- Si un usuario de AD tiene una dirección de correo electrónico que coincide con una cuenta existente gestionada por la consola de KnowBe4, la cuenta de usuario de la consola de KnowBe4 pasa a estar gestionada por AD.
- Si un usuario de AD no se encuentra en la consola de KnowBe4, se crea una cuenta de usuario gestionada por AD.
- Una vez que se hayan procesado todos los usuarios de AD, se archivarán todas las cuentas gestionadas por la consola que no hayan pasado a estar gestionadas por AD.
- Usted instalará y configurará la herramienta de sincronización de la ADI en su entorno.
Una vez que configure la integración con Active Directory (ADI), la información de usuario se mantendrá actualizada con la información del Active Directory de su organización.
Requisitos previos
Antes de empezar a configurar la ADI, asegúrese de que su entorno cumpla nuestros requisitos básicos. Consulte la información detallada a continuación.
- Su organización debe contar con uno de los siguientes servicios de Active Directory:
- Microsoft Active Directory: el nivel funcional de su dominio debe ser Windows Server 2003 o posterior.
- Azure Active Directory: puede sincronizar Azure Active Directory Domain Services con la consola de KnowBe4. Para obtener más información, consulte Cómo utilizar la integración con Active Directory con Azure Active Directory Domain Services.
- Le recomendamos instalar la herramienta de la ADI en un servidor de aplicaciones y no en una estación de trabajo de usuario. Asegúrese de que el sistema donde va a instalar la ADI cumpla las siguientes especificaciones:
- Windows Desktop 7/Vista/8/10 o Windows Server 2008/2012/2016/2019 (64 bits).
- Asegúrese de que el sistema pueda conectarse con alguno de los siguientes servidores, según la ubicación de su cuenta de KnowBe4:
- https://training.knowbe4.com
- https://eu.knowbe4.com
Nota:
Si quiere configurar la ADI a través de un proxy, deberá añadir una variable HTTP_PROXY a sus variables de entorno. Siga las instrucciones del siguiente artículo: ¿Cómo puedo configurar la integración con Active Directory (ADI) utilizando un proxy?En el siguiente apartado encontrará pasos importantes que deberá seguir para preparar la configuración de la ADI.
Antes de empezar: pasos requeridos
Antes de poder instalar y configurar la herramienta de sincronización de AD de KnowBe4, debe realizar los siguientes pasos para preparar la configuración.
- Deberá recopilar la siguiente información sobre su Active Directory (AD) para configurar la ADI. Lleve a cabo los siguientes pasos:
Importante:
Si sus usuarios están ubicados en más de un controlador de dominio, deberá recopilar la siguiente información para cada controlador de dominio. Asimismo, deberá configurar la ADI para cada uno de los dominios. Para obtener más información, consulte el siguiente apartado titulado Asistencia para dominios de múltiples fuentes.- Busque la dirección IP o el nombre de dominio completo (FQDN) para el controlador de dominio en el que se ubica su Active Directory.
- Asegúrese de que su controlador de dominio de AD pueda responder a las solicitudes LDAP. De forma predeterminada, todos los controladores de dominio están configurados para responder a las solicitudes LDAP.
Consejo:
Su sincronización de AD puede comunicarse por LDAP. No obstante, si lo prefiere, puede habilitar LDAPS en su controlador de dominio antes de sincronizar su Active Directory. De forma predeterminada, LDAPS no está habilitado en la mayoría de los controladores de dominio. Para obtener más información, consulte nuestras preguntas frecuentes: Quiero configurar LDAPS. - Busque el nombre de dominio de AD. El nombre de dominio de AD es el dominio raíz que está controlado por su controlador de dominio de AD. La siguiente imagen muestra un ejemplo de un nombre de dominio de AD:
- Asegúrese de contar con el nombre de usuario y contraseña de una cuenta de administrador de AD que tenga los permisos para realizar consultas LDAP.
- De forma predeterminada, todas las cuentas del grupo «Usuarios de dominio» tienen estos permisos. No obstante, para mayor seguridad, recomendamos usar una cuenta de servicio que solo tenga permisos «de lectura» para su AD. Si desea conocer los permisos «de lectura» que son necesarios para esta cuenta de servicio, consulte Cómo crear una cuenta de servicio de ADI en Active Directory.
- Obtenga su token de sincronización de la ADI y descargue la herramienta de sincronización de la ADI desde Configuración de cuenta en KnowBe4. Lleve a cabo los siguientes pasos:
- Una vez que haya iniciado sesión en su cuenta de KnowBe4, haga clic en su dirección de correo electrónico en la esquina superior derecha. A continuación, haga clic en Configuración de cuenta.
- Vaya a la sección Aprovisionamiento de usuarios. Después, haga clic en la casilla Habilitar aprovisionamiento de usuarios (sincronización de usuarios), como se muestra a continuación.
- Asegúrese de que la opción Modo de prueba esté habilitada, como se muestra a continuación. Debe desactivar el modo de prueba una vez que haya completado la configuración de la ADI y verificado que esta funciona correctamente.
- Mientras la opción Modo de prueba esté habilitada, no se producirá aprovisionamiento de usuarios ni sincronización. En su lugar, se generará un informe que reflejará lo que habría ocurrido si hubiera tenido lugar el aprovisionamiento de usuarios. El modo de prueba le permite resolver posibles problemas sin que esto afecte a los usuarios que tiene en la consola.
Consejo:
Habilitar la casilla Mostrar dominio de grupo puede resultar útil si los usuarios están repartidos entre múltiples fuentes de dominio. Para obtener más información, consulte ¿Qué ocurre al habilitar la opción Mostrar dominio de grupo en Configuración de cuenta? -
Token de sincronización de la ADI: copie su token de sincronización de la ADI y guárdelo localmente. Lo necesitará para completar la configuración.
- El token de sincronización de la ADI tiene 32 dígitos y un formato similar al siguiente: 9X140X4829E37XX545401X97912X604X.
- Descargar la herramienta de la ADI: haga clic en el icono de descarga que aparece junto a Herramienta de la ADI (KnowBe4_AD_Sync.msi) para descargar el archivo.
- Haga clic en el botón Guardar cambios en la parte inferior de la página Configuración de cuenta.
- Decida qué usuarios quiere sincronizar y familiarícese con la ubicación de los objetos de usuario en su AD.
Una vez que complete los pasos de este apartado y el siguiente, titulado Instalación y configuración, deberá definir la ubicación de los objetos de usuario en su AD. Puede sincronizar los objetos de usuario desde una o varias unidades organizativas, grupos de seguridad y grupos de distribución.- Para obtener información más detallada sobre cómo definir los usuarios que quiere sincronizar, consulte Definir qué unidades organizativas, grupos y usuarios sincronizar.
- Si los usuarios que quiere sincronizar se ubican en los contenedores de usuarios integrados en lugar de en una unidad organizativa: no puede sincronizar los contenedores. Como solución alternativa, puede crear un grupo de seguridad, añadir los usuarios al grupo y, a continuación, sincronizar el grupo en lugar del contenedor.
- Si cree o sabe que su AD no está organizado de forma idónea para sincronizarse con la consola de KnowBe4: puede configurar uno o varios grupos en Active Directory para que contengan todos los objetos de usuario y grupos que quiere sincronizar. A continuación, deberá especificar que SOLO desea sincronizar esos grupos.
- Determine de qué campos deben extraerse las direcciones de correo electrónico de sus usuarios en AD. De forma predeterminada, el servicio de ADI extraerá las direcciones de proxy de sus usuarios para utilizarlas como su correo electrónico de la cuenta de KnowBe4.
- Si necesita utilizar algo más aparte de las direcciones de proxy, deberá editar el campo emailAttrib en su archivo ADIsync.conf. Por ejemplo, si no utiliza Exchange ni Microsoft 365 como servidor de correo electrónico, lo más probable es que el campo de la dirección de proxy en AD esté en blanco. Edite el campo emailAttrib después de completar la instalación, pero antes de iniciar el servicio de sincronización de la ADI. Para obtener instrucciones, consulte ¿Cómo puedo cambiar de dónde se extraen las direcciones de correo electrónico en Active Directory?
- Si necesita utilizar algo más aparte de las direcciones de proxy, deberá editar el campo emailAttrib en su archivo ADIsync.conf. Por ejemplo, si no utiliza Exchange ni Microsoft 365 como servidor de correo electrónico, lo más probable es que el campo de la dirección de proxy en AD esté en blanco. Edite el campo emailAttrib después de completar la instalación, pero antes de iniciar el servicio de sincronización de la ADI. Para obtener instrucciones, consulte ¿Cómo puedo cambiar de dónde se extraen las direcciones de correo electrónico en Active Directory?
- Asegúrese de que la configuración de todas las campañas se haya ajustado adecuadamente a la afluencia de los usuarios. Vuelva a comprobar su configuración de grupos inteligentes para las campañas, pues puede verse afectada por los nuevos usuarios que aparezcan por sincronización de la ADI.
Una vez que haya recopilado la información anterior, continúe con los pasos del siguiente apartado.
Instalación y configuración
Una vez que haya recopilado la información descrita en el apartado anterior, ya puede instalar y configurar la sincronización de la ADI. Continúe con los siguientes pasos:
- Ejecute la herramienta de sincronización de Active Directory. Se trata del archivo KnowBe4_AD_Sync.msi que descargó desde Configuración de cuenta en su consola (consulte el paso 2 del apartado anterior titulado Antes de empezar).
- No es necesario instalar la herramienta de sincronización de AD en un controlador de dominio. Puede instalarse en cualquier lugar del entorno, siempre y cuando el sistema pueda comunicarse con un controlador de dominio que admita conexiones LDAP.
Consejo:
Su sincronización de AD puede comunicarse por LDAP. No obstante, si lo prefiere, puede habilitar LDAPS en su controlador de dominio antes de sincronizar su Active Directory. De forma predeterminada, LDAPS no está habilitado en la mayoría de los controladores de dominio. Para obtener más información, consulte nuestras preguntas frecuentes: Quiero configurar LDAPS.
- No es necesario instalar la herramienta de sincronización de AD en un controlador de dominio. Puede instalarse en cualquier lugar del entorno, siempre y cuando el sistema pueda comunicarse con un controlador de dominio que admita conexiones LDAP.
- Un símbolo del sistema se abrirá automáticamente en el directorio de instalación. La siguiente es la ubicación predeterminada del directorio de instalación en las plataformas de 64 bits:

- Si es la primera vez que ejecuta este comando, se le solicitará que introduzca su token de sincronización de Active Directory. Este token es la cadena de caracteres que copió de Configuración de cuenta en KnowBe4 (consulte el paso 2 del apartado anterior titulado Antes de empezar).
- Introducir nombre de dominio: el nombre de dominio se refiere al dominio raíz para su AD. Encontrará un ejemplo en este paso en el apartado anterior titulado Antes de empezar.
- Introducir dirección IP o nombre de host de Active Directory: la dirección IP o el nombre de host de AD se refieren a la dirección IP o el nombre de dominio completo (FQDN) para el controlador de dominio en el que se ubica su Active Directory.
- Habilitar SSL (verdadero/falso): de forma predeterminada, LDAPS no está habilitado en su controlador de dominio y deberá escribir false (falso) o pulsar Entrar en el teclado para seleccionar automáticamente esta opción. Como alternativa, si ha habilitado LDAPS para esta sincronización, escriba true (verdadero) en su lugar.
- Introducir número de puerto de Active Directory: introduzca el puerto LDAP o LDAPS correspondiente. De forma predeterminada, el puerto es 389 para LDAP y 636 para LDAPS.
- Introducir nombre de usuario: introduzca el nombre de usuario de la cuenta de administrador de AD que tenga los permisos de lectura necesarios para realizar consultas LDAP. El nombre de usuario debe tener el siguiente formato: «usuario@dominio».
- Introducir contraseña: introduzca la contraseña de la cuenta de usuario del administrador de AD.

Si se han producido problemas de conexión o autenticación con el controlador de dominio, verá mensajes de error en la ventana del símbolo del sistema y deberá repetir los pasos de este apartado con los datos de configuración correctos. En el caso de que continúe experimentando errores, no dude en ponerse en contacto con nuestro servicio de asistencia técnica.
Una vez que se haya logrado establecer la conexión, consulte el siguiente apartado para saber cómo especificar los usuarios y la información que quiere sincronizar con su cuenta de KnowBe4.
Definir qué unidades organizativas, grupos y usuarios sincronizar
Una vez que haya completado los pasos de los dos apartados anteriores, deberá editar el archivo
Consejo:
Al configurar el archivoContinúe la configuración de la ADI con los siguientes pasos:
- Asegúrese de contar con permisos de edición en la carpeta ADISync.
- Busque el archivo
.conf en el directorio de instalación, como se muestra a continuación. Abra el archivo en un editor de texto, como Notepad.- El archivo
.conf se utiliza para definir los usuarios, la información de usuario y los grupos que quiere sincronizar entre KnowBe4 y su Active Directory. Para consultar un ejemplo de este archivo, abra el archivo muestra_dominio.
Nota:
Asegúrese de que está editando el archivo.conf y no el archivo ADISync.conf.
- El archivo
- Edite el archivo
.conf a fin de especificar los criterios para la sincronización de sus usuarios y grupos. Hay tres secciones del archivo.conf que puede modificar:-
[sync.fields] (opcional): edite esta área para especificar los campos de información de usuario que quiere sincronizar desde su AD.
- Para obtener más información, consulte Sincronizar otra información de usuario con KnowBe4.
-
[sync.users] (obligatorio): edite esta área para especificar los usuarios que quiere sincronizar desde su AD. Asegúrese de incluir al menos una unidad organizativa, grupo o usuario en la sección [sync.users] del archivo .conf.
- Para obtener más información, consulte Sincronizar usuarios por inclusión/exclusión de unidades organizativas, grupos o usuarios específicos (obligatorio).
-
[sync.groups] (opcional): puede utilizar esta área para especificar los grupos que quiere sincronizar desde su AD. Estos grupos se crearán automáticamente en su consola de KnowBe4 y se les añadirán los usuarios correspondientes.
- Para obtener más información, consulte Sincronizar grupos por inclusión/exclusión de unidades organizativas o grupos (opcional).
Nota:
Si los nombres de las unidades organizativas o grupos contienen letras que no forman parte del alfabeto inglés estándar, sustituya las comillas inglesas (") por comillas simples (') en el archivo.conf . Asimismo, deberá utilizar una doble barra invertida como carácter de escape para caracteres especiales como comas, almohadillas y signos más. Para obtener más información, consulte Cómo utilizar los caracteres de escape con la integración con Active Directory. -
[sync.fields] (opcional): edite esta área para especificar los campos de información de usuario que quiere sincronizar desde su AD.
- Una vez que haya terminado, guarde los cambios realizados en el archivo
.conf .
Consulte el siguiente apartado para iniciar la sincronización de la ADI.
Iniciar la sincronización
Si ha completado todos los pasos anteriores, su servicio de ADI está ya configurado y puede iniciar la sincronización de la ADI. Continúe con los siguientes pasos:
Importante:
Antes de iniciar la sincronización, asegúrese de que la opción Modo de prueba esté habilitada en Configuración de cuenta en KnowBe4 (consulte el paso 2 del apartado anterior titulado Antes de empezar).- Puede iniciar la sincronización de dos formas:
- utilice el Administrador de control de servicios de Windows (el servicio de ADI se denomina «servicio de sincronización de la integración con Active Directory»); o
- abra un símbolo del sistema en el modo de administrador y lleve a cabo los siguientes dos pasos:
- Vaya al directorio correspondiente. La siguiente es la ubicación predeterminada del directorio de instalación en las plataformas de 64 bits:
C:\Program Files (x86)\KnowBe4\ADISync
- Escriba ADIsync.exe service start (inicio de servicio de ADIsync.exe) y pulse Entrar en el teclado.
- Vaya al directorio correspondiente. La siguiente es la ubicación predeterminada del directorio de instalación en las plataformas de 64 bits:
El servicio de sincronización de la ADI se ejecutará inmediatamente y, mientras los servicios estén conectados, su AD se sincronizará con la consola de KnowBe4 cada seis horas.
Si el modo de prueba está habilitado en Configuración de cuenta, obtendrá una vista previa de cómo se sincronizará su AD con KnowBe4. Para obtener la vista previa del modo de prueba, haga clic en Usuarios > Aprovisionamiento en su consola de KnowBe4.
Mantenga el modo de prueba habilitado hasta tener la certeza de que la configuración de la ADI satisface las necesidades de su organización. Una vez que la configuración de la ADI sea satisfactoria, vaya a Configuración de cuenta en KnowBe4 y deshabilite la opción Modo de prueba. Su siguiente sincronización de la ADI aprovisionará sus usuarios automáticamente.
Opciones de configuración avanzadas
Según el entorno de su organización, es posible que necesite configuraciones adicionales. Lea los siguientes apartados para ver si estas opciones son aplicables a su organización:
- Asistencia para dominios de múltiples fuentes
- ¿Cómo puedo cambiar de dónde se extraen las direcciones de correo electrónico en Active Directory?
- ¿Cómo puedo sincronizar los campos personalizados?
Asistencia para dominios de múltiples fuentes
Si sus usuarios están repartidos entre múltiples fuentes de dominio, deberá ajustar una configuración para cada dominio que contenga objetos de usuario que necesite sincronizar. Para cada uno de los dominios adicionales, deberá volver a ejecutar la configuración de ADIsync.exe en el directorio de instalación de sincronización de la ADI. Al volver a ejecutar la configuración de la sincronización de la ADI, creará los archivos
Nota: Para habilitar la asistencia para dominios de múltiples fuentes, deben darse los siguientes pasos donde ya se haya instalado la herramienta de sincronización de la ADI. No es necesario volver a instalar la herramienta de sincronización de la ADI. Una segunda instalación podría archivar los usuarios.
Lleve a cabo los siguientes pasos para volver a ejecutar la configuración de la sincronización de la ADI:
- Abra un símbolo del sistema en el modo de administrador.
- Vaya al directorio del sistema \ADIsync.
- La ubicación predeterminada del directorio del sistema en las plataformas de 64 bits es la siguiente:
C:\Program Files (x86)\KnowBe4\ADISync
- La ubicación predeterminada del directorio del sistema en las plataformas de 64 bits es la siguiente:
- Escriba adisync.exe config y pulse Entrar en el teclado.
- Introduzca los detalles del controlador de dominio y el dominio adicionales.
- Para obtener más información, consulte el paso 7 del apartado anterior titulado Instalación y configuración.
- Una vez creado el archivo
.conf adicional, edítelo para especificar la información que desea sincronizar.- Para obtener más información, consulte Definir qué unidades organizativas, grupos y usuarios sincronizar.
- Guarde el archivo
.conf . Una vez que haya repetido este proceso para todos los dominios adicionales, puede iniciar la sincronización.
Nota:
El sistema en el que instale la herramienta de sincronización de la ADI debe poder conectarse a todos los controladores de dominio.¿Cómo puedo cambiar de dónde se extraen las direcciones de correo electrónico en Active Directory?
De forma predeterminada, la sincronización de la ADI sincronizará todas las direcciones de correo electrónico de proxy de sus usuarios. Sin embargo, puede cambiar de dónde quiere extraer las direcciones de correo electrónico en Active Directory. Asimismo, puede optar por sincronizar solo la dirección de correo electrónico de proxy principal del usuario.
Abra el archivo ADISync.conf desde C:\Program Files\KnowBe4\ADISync. De forma predeterminada, verá los siguientes campos:
- emailAttribute = "proxyAddresses"
- primaryproxyonly = false
Nota:
¿No ve estos campos? Asegúrese de que está editando el archivo ADISync.conf y no el archivoConsulte la siguiente información para aprender a cambiar las direcciones de correo electrónico que desea sincronizar para sus usuarios. Estos campos distinguen entre mayúsculas y minúsculas:
- Solo proxy principal: si quiere utilizar solo la dirección de proxy principal de cada usuario, modifique el campo primaryproxyonly de false a true. A continuación, guarde el archivo ADIsync.conf y vuelva a iniciar el servicio de ADI. De este modo, se asegurará de no sincronizar ningún alias de correo electrónico.
-
Atributo de correo: si desea utilizar el atributo de correo en lugar de la dirección de proxy para la sincronización, cambie el campo emailAttribute a "mail" en lugar de "proxyAddresses" y el campo useMailAttrib a "true" en lugar de "false". A continuación, guarde el archivo ADIsync.conf y vuelva a iniciar el servicio de ADI.
Nota:
Independientemente del campo por el que esté sincronizando, el atributo de correo de un usuario no puede estar vacío. A efectos de la ADI, este valor no tiene por qué ser un dominio válido. Si su organización no quiere utilizar el atributo de correo, póngase en contacto con el servicio de asistencia técnica. Le ayudarán con mucho gusto.
- Nombre principal de usuario: si quiere utilizar el nombre principal de usuario en lugar de la dirección de proxy para la sincronización, modifique el campo emailAttribute de "proxyAddresses" a "userPrincipalName". A continuación, guarde el archivo ADIsync.conf y vuelva a iniciar el servicio de ADI.
¿Cómo puedo sincronizar los campos personalizados?
Los perfiles de usuario de su consola de KnowBe4 incluyen campos personalizados (haga clic aquí para consultar un ejemplo) que puede utilizar para sincronizar información adicional desde su Active Directory. Para especificar la información que desea sincronizar con los campos personalizados, edite el archivo
Nota:
Los campos de sincronización personalizados están disponibles con la versión 1.0.16.5 de la ADI y posterior. Si no ve los campos personalizados en su archivo
¿Cómo puedo instalar la versión más reciente de la ADI?
Puede instalar la versión más reciente de la ADI sin desinstalar la versión anterior. Lleve a cabo los siguientes pasos:
- Descargue el nuevo instalador (el archivo KnowBe4_AD_Sync.msi) desde Configuración de cuenta en KnowBe4.
- Ejecute la instalación.
- Cierre el símbolo del sistema DOS que aparece al finalizar la instalación.
- Inicie el servicio de sincronización.
Sus usuarios deben continuar con la sincronización según lo esperado.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.