Provisionnement des utilisateurs de Google

Partager

C’est article est-il utile?

Dernière mise à jour :

Guide du provisionnement des utilisateurs de Google (GUP)

Le provisionnement des utilisateurs de Google (Google User Provisioning, GUP) est une méthode automatisée d’importation des utilisateurs de votre locataire Google Workspace directement dans votre console KnowBe4. Les intégrations vous permettent d’utiliser les données de Google Workspace pour provisionner les utilisateurs dans votre console KnowBe4. Les modifications que vous apporterez aux informations et aux statuts des utilisateurs dans Google Workspace se synchroniseront automatiquement dans votre console KnowBe4. Lorsque vous aurez configuré l’intégration, vous serez en mesure de gérer vos utilisateurs en un seul emplacement.

Cette intégration nécessite l’utilisation d’un compte super administrateur Google. L’administrateur de compte doit avoir l’autorisation de configurer les six étendues Google requises par cette intégration. Pour consulter la liste complète des étendues requises, consultez la section Ce dont vous aurez besoin de cet article. Si vous n’êtes pas un client Google, sachez que KnowBe4 offre également d’autres méthodes de provisionnement des utilisateurs automatisé. Pour plus d’informations au sujet de ces autres méthodes de provisionnement des utilisateurs, consultez le Guide de configuration SCIM et le Guide de configuration pour l’intégration à Active Directory (ADI).

Comment fonctionne le GUP

Vous pouvez configurer une connexion directe entre votre environnement Google Workspace et votre console KnowBe4 à l’aide de votre ID client Google et de votre ID client KnowBe4. Une fois cette connexion établie, vous pourrez choisir et configurer les utilisateurs et groupes Google Workspace que vous souhaitez synchroniser dans votre console KnowBe4. Les modifications que vous apporterez à vos utilisateurs dans Google Workspace se refléteront automatiquement dans votre console KnowBe4.

La synchronisation est un processus automatique qui se déclenche à répétition dans la journée. Les synchronisations ont lieu toutes les six heures, au minimum. La synchronisation est un processus à sens unique. Toute modification apportée aux utilisateurs dans votre console KnowBe4 ne se synchronisera pas dans votre environnement Google Workspace. Les modifications apportées aux utilisateurs directement dans votre console KnowBe4 seront remplacées par les données de Google Workspace. Tout utilisateur de votre console KnowBe4 qui n’existe pas dans Google Workspace sera archivé lors de la synchronisation GUP suivante.

Remarque :Vous avez la possibilité d’empêcher que certains utilisateurs ne soient gérés par le GUP. Pour empêcher la gestion de certains utilisateurs par le GUP, créez un fichier CSV contenant la liste des utilisateurs qui ne doivent pas être gérés par le GUP. Saisissez « faux » sous le titre Provisionnement géré pour ces utilisateurs.

Conditions préalables

  • Vous devez détenir l’accès administrateur à la console KnowBe4 de votre organisation.
  • Vous devez détenir l’accès super administrateur à Google Workspace.

Configurer votre connexion Google Workspace

Pour configurer le GUP, vous devez connecter votre console KnowBe4 à votre locataire Google Workspace.

Ce dont vous aurez besoin

Pour effectuer la connexion à Google Workspace, vous aurez besoin de l’ID client KnowBe4 et de la liste des six étendues référencées dans les Paramètres du compte KnowBe4. Vous trouverez ces informations dans vos Paramètres de compte, en cliquant sur Gestion des utilisateurs > Provisionnement des utilisateurs, puis en activant le bouton Google, tel qu’illustré ci-dessous :

Vous aurez également besoin de votre ID client Google et de l’adresse courriel de votre compte super administrateur Google pour configurer la connexion dans les Paramètres du compte KnowBe4. Cette information se trouve dans votre console d’administration Google. Pour y accéder, connectez-vous à admin.google.com admin.google.com (le lien s’ouvre dans une nouvelle fenêtre), puis cliquez sur Account (Compte) > Account Settings (Paramètres du compte). Votre ID client apparaît au haut de la liste.

Lorsque vous aurez en main toutes les informations requises, vous pourrez configurer la connexion Google Workspace.

Configuration de Google Workspace

Pour vous connecter à Google Workspace et à votre console KnowBe4, suivez les instructions ci-dessous :

  1. Connectez-vous à admin.google.com admin.google.com (le lien s’ouvre dans une nouvelle fenêtre).
  2. À partir de la page d’accueil de votre console d’administration Google, cliquez sur Security (Sécurité) > Access and data control (Contrôle de l’accès et des données) > API controls (Contrôles API).

  3. Cliquez sur Manage Domain Wide Delegation (Gérer la délégation à l’échelle du domaine).

  4. Sur l’écran suivant, cliquez sur Add New (Ajouter nouvelle).

  5. Vous devrez saisir l’ID client KnowBe4 qui se trouve dans les Paramètres du compte, de même que la liste des six étendues.

    Remarque :Les étendues doivent être séparées par des virgules.

    Une fois l’information saisie, cliquez sur Authorize (Autoriser). Vous devriez maintenant voir apparaître le GUP de KnowBe4 dans la liste des Clients API.

Configuration des paramètres de compte KnowBe4

Lorsque vous aurez exécuté les étapes ci-dessus, vous pourrez configurer la connexion à Google Workspace dans votre console KnowBe4.

  1. Connectez-vous à votre console KnowBe4.
  2. Accédez aux Paramètres du compte en cliquant sur votre nom d’utilisateur, puis en cliquant sur Paramètres du compte dans le menu déroulant.
  3. Sélectionnez Gestion des utilisateurs > Provisionnement des utilisateurs, puis activez le bouton Google.

  4. Saisissez les informations correspondantes dans les champs ID client Google Workspace et Adresse courriel d’administrateur Google Workspace. Vous trouverez les instructions nécessaires pour trouver votre ID client Google Workspace dans la section Configurer votre connexion Google Workspace ci-dessus.

  5. Une fois l’information saisie, cliquez sur Enregistrer.

    Si votre connexion réussit, vous verrez un message indiquant que votre connexion a été enregistrée, tel qu’illustré dans la capture d’écran ci-dessus. Vous pouvez alors cliquer sur Configurer l’étendue des utilisateurs du provisionnement Google pour commencer à configurer les utilisateurs que vous souhaitez importer dans votre console KnowBe4. Pour obtenir des instructions supplémentaires à ce sujet, consultez l’étape 1 à la section suivante.

Configurer le provisionnement Google

Maintenant que vous avez effectué la connexion de votre console KnowBe4 à Google Workspace, vous pouvez commencer à provisionner vos utilisateurs. Si vous n’avez pas encore configuré la connexion avec Google Workspace, consultez la section Configurer votre connexion Google Workspace ci-dessus.

Avant d’exécuter votre première synchronisation, nous vous recommandons de maintenir votre console KnowBe4 en Mode test, pour vous assurer que vous êtes satisfait du résultat de votre synchronisation. Le Mode test vous permet de voir les utilisateurs qui seront inclus dans votre synchronisation avant de les ajouter à votre console KnowBe4. De cette manière, vous pouvez faire les ajustements de configuration nécessaires avant de procéder au provisionnement des utilisateurs. Pour plus d’informations sur la manière de mettre votre console en Mode test, consultez la section Provisionnement des utilisateurs de notre article Paramètres de compte de la console KnowBe4 : Gestion des utilisateurs.

Étendue des utilisateurs

Pour commencer la configuration pour l’Étendue des utilisateurs, suivez les instructions ci-dessous :

  1. Après vous être connecté à votre console KnowBe4, accédez à Utilisateurs > Provisionnement.

  2. Dans le coin supérieur droit, cliquez sur le bouton Configurer le provisionnement Google.

Avant de continuer, vous devrez déterminer de quelle manière vous souhaitez synchroniser les utilisateurs dans votre console KnowBe4. Vous pouvez les synchroniser selon leur appartenance à des domaines ou à des groupes, par étendue des UO (unités organisationnelles), ou selon une combinaison des deux. De manière générale, nous recommandons que les clients commencent par ajouter un domaine, puis qu’ils configurent les utilisateurs et les groupes à synchroniser. Cette méthode est la seule qui permette de synchroniser l’information concernant l’appartenance à un groupe avec votre console KnowBe4.

Si vous souhaitez synchroniser les utilisateurs en ajoutant d’abord un domaine, puis en configurant les groupes à synchroniser, consultez la section Synchronisation par domaine et appartenance à un groupe ci-dessous. Si vous souhaitez utiliser l’étendue des UO pour synchroniser vos utilisateurs, rendez-vous à la section Synchronisation par étendue des UO.

Remarque :Les deux méthodes peuvent être utilisées simultanément pour synchroniser les utilisateurs.

Synchronisation par domaine et appartenance à un groupe

Vous pouvez utiliser cette méthode si vous souhaitez synchroniser des utilisateurs individuels ou des groupes d’utilisateurs. Vous pouvez choisir d’inclure ou d’exclure des groupes ou des utilisateurs, et de synchroniser les informations concernant leur appartenance à un groupe dans votre console KnowBe4.

  1. Cliquez sur le bouton + Ajouter un domaine.

    Cela vous permettra de sélectionner un domaine à partir duquel importer vos utilisateurs. Pour importer un utilisateur dans votre console KnowBe4, vous devez sélectionner le domaine Google dans lequel il se trouve. La liste des domaines disponibles s’affichera dans le menu déroulant.

  2. Lorsque vous aurez sélectionné un domaine, cliquez sur Enregistrer.

    Remarque :Le domaine doit correspondre à un Domaine autorisé sur votre compte. Pour en savoir plus au sujet de l’ajout d’un domaine autorisé, consultez notre article Ajouter et vérifier des domaines.

  3. Le domaine apparaîtra maintenant dans la section Étendue des utilisateurs. Cliquez sur la flèche située à côté du nom de domaine pour développer le menu déroulant.

    Vous verrez ici des options permettant de configurer les utilisateurs et les groupes que vous souhaitez inclure dans la synchronisation. Vous pouvez également la possibilité d’exclure des groupes et des utilisateurs de la synchronisation. L’exclusion d’un groupe ou d’un utilisateur aura la priorité sur son inclusion. Par exemple, si vous incluez un groupe dans la synchronisation, mais que vous excluez un utilisateur de ce groupe, tous les utilisateurs du groupe seront provisionnés, à l’exception de cet utilisateur en particulier.

    1. Gérer les groupes : Ce bouton permet de sélectionner les groupes de votre environnement Google Workspace. Vous pouvez préciser les groupes que vous souhaitez inclure dans la synchronisation, ou ceux que vous souhaitez exclure. Cette option peut s’avérer utile si vous avez des groupes imbriqués que vous souhaitez exclure d’un plus grand groupe. Un groupe imbriqué est un groupe Google faisant partie d’un autre groupe. Par défaut, un tel groupe sera inclus de la synchronisation, à moins d’être exclu manuellement.

      Les noms de groupes doivent être uniques pour permettre la synchronisation avec votre console KnowBe4, même si les groupes se trouvent dans des domaines différents.

      Remarque :Vous devrez saisir le nom du groupe à inclure ou exclure afin de le trouver dans les menus déroulants. Vous devez taper au moins deux caractères du nom d’un groupe pour que celui-ci apparaisse dans le menu.

      Lorsque vous aurez terminé de configurer l’inclusion et l’exclusion des groupes, cliquez sur Enregistrer.

    2. Gérer les utilisateurs : Ce bouton permet de sélectionner les utilisateurs de votre environnement Google Workspace. Vous pouvez préciser les utilisateurs que vous souhaitez inclure dans la synchronisation, ou ceux que vous souhaitez exclure. La case à cocher Synchroniser tous les utilisateurs de ce domaine vous permet de provisionner tous les utilisateurs associés à ce domaine. Si cette case est cochée, les utilisateurs ayant été exclus de la synchronisation ne seront pas provisionnés.

      Remarque :Vous devrez saisir l’adresse courriel de l’utilisateur à inclure ou exclure afin de le trouver dans les menus déroulants. Vous devez taper au moins cinq caractères de l’adresse courriel d’un utilisateur pour qu’elle apparaisse dans le menu.

      Lorsque vous aurez terminé de configurer l’inclusion et l’exclusion des utilisateurs, cliquez sur Enregistrer.

  4. Lorsque vous aurez configuré vos groupes et utilisateurs, cliquez sur Enregistrer la configuration.

  5. Le bouton sera alors remplacé par le bouton Synchroniser maintenant. Si vous n’avez pas besoin de configurer l’étendue des UO ni le mappage des champs en plus des paramètres de vos utilisateurs et de vos groupes, vous pouvez cliquer sur ce bouton pour démarrer la synchronisation de vos utilisateurs Google Workspace. Si vous souhaitez configurer l’étendue des UO ou le mappage des champs en plus de l’appartenance aux groupes, poursuivez avec les sections ci-dessous.

Synchroniser selon l’étendue des UO

Si vous souhaitez configurer le GUP pour synchroniser vos utilisateurs à l’aide de l’étendue des UO, activez le commutateur Activer l’étendue des UO. Ce paramètre vous permet de préciser les UO de votre environnement Google Workspace à inclure dans votre synchronisation. Vous pouvez utiliser cette méthode de synchronisation en plus de la configuration des utilisateurs et des groupes, ou vous pouvez utiliser uniquement l’étendue des UO.

L’étendue des UO prend en charge l’imbrication lors de la recherche d’utilisateurs. Par exemple, si vous incluez une UO pour la synchronisation, le GUP inclura tous les utilisateurs faisant partie de cette UO, ainsi que tous les utilisateurs inclus dans les UO imbriquées dans l’UO sélectionnée. Si vous synchronisez vos utilisateurs en utilisant uniquement l’étendue des UO, les informations relatives à l’appartenance à des groupes ne seront pas synchronisées dans votre console KnowBe4. Si vous souhaitez synchroniser les informations concernant l’appartenance à un groupe de Google Workspace, vous devez préciser les informations relatives aux utilisateurs et aux groupes, tel qu’expliqué dans la section Synchronisation par domaine et appartenance à un groupe ci-dessus.

Pour configurer l’étendue des UO pour vos utilisateurs, suivez les instructions ci-dessous :

  1. Activez le commutateur Activer l’étendue des UO.

  2. Cette option activera les menus Inclu et Exclu des UO. Vous pouvez sélectionner les UO que vous souhaitez inclure ou exclure de votre synchronisation.

  3. Lorsque vous aurez configuré la synchronisation des UO, cliquez sur Enregistrer la configuration.

  4. Lorsque vous serez satisfait de votre configuration, cliquez sur Synchroniser maintenant pour exécuter la synchronisation.

Si vous souhaitez configurer le mappage des champs pour les utilisateurs avant d’exécuter votre première synchronisation, consultez la section Mappage des champs ci-dessous avant d’exécuter la synchronisation.

Mappage des champs

Avertissement :Vous devez communiquer avec l’assistance de Google pour activer les attributs suivants de Google Directory : address, addressExtended, addressStreet, addressLocality, addressRegion, addressPostalCode, addressCountry, Department et Job Title. Si vous ne communiquez pas avec l’assistance de Google, les attributs seront envoyés en tant qu’attributs principaux, au lieu d’être envoyés en tant qu’attributs professionnels, tel que désiré.

La synchronisation GUP prend en charge les attributs standards des utilisateurs Google dans votre console KSAT. La configuration du Mappage des champs de vos utilisateurs est facultative. Par défaut, la synchronisation GUP inclut et fait correspondre les attributs Google suivants à ceux de KSAT :

Remarque :Pour le moment, nous prenons uniquement en charge les attributs Google Directory qui figurent dans le tableau ci-dessous.
Attribut Google Directory Attribut KSAT
givenName Prénom
familyName Nom
workPhone Numéro de téléphone
externalID Numéro d’employé
orgTitle Titre du poste
orgName Organisation
orgDepartment Service
Aucun Numéro de téléphone cellulaire
Aucun Emplacement
Aucun Division
Aucun Champ personnalisé 1
Aucun Champ personnalisé 2
Aucun Champ personnalisé 3
Aucun Champ personnalisé 4
Attributs par défaut du provisionnement des utilisateurs Google
Remarque :Certaines informations comme l’Adresse courriel du gestionnaire et le Nom du gestionnaire sont synchronisées par défaut si elles contiennent une valeur dans votre locataire Google Workspace.

Si vous souhaitez apporter des modifications aux attributs par défaut qui sont inclus dans la synchronisation, suivez les instructions ci-dessous :

  1. Accédez à la page Configurer le provisionnement Google, tel qu’indiqué aux étapes 1 et 2 de la section Étendue des utilisateurs ci-dessus.

  2. Dans la section Mappage des champs, cliquez sur la flèche déroulante située à côté de l’intitulé Règles de mappage.

  3. La section Field Mapping (Mappage des champs) apparaîtra.

    1. Attribut Google Directory : Cette colonne comprend les données et les attributs de vos utilisateurs tels qu’ils apparaissent dans votre environnement Google Workspace. Vous pouvez cliquer sur la flèche déroulante située à côté du nom d’un Attribut Google Directory pour ouvrir le menu déroulant contenant les attributs additionnels disponibles. L’attribut que vous sélectionnez sur le côté gauche de l’écran sera mappé à l’Attribut KSAT adjacent du côté droit. À ce point, seuls les principaux types d’attributs sont pris en charge pour la synchronisation.

    2. Attribut KSAT : Cette colonne affiche les attributs de vos utilisateurs tels qu’ils apparaissent dans le sous-onglet « Informations sur l’utilisateur » de votre console KnowBe4. Les attributs sélectionnés dans la colonne Attributs Google Directory seront mappés à ces attributs KSAT.

      Par exemple, dans la capture d’écran ci-dessous, l’attribut « workPhone » de Google Workspace sera mappé à l’attribut Numéro de téléphone de votre console KnowBe4.

      Vous pouvez choisir de mapper n’importe quel Attribut Google Directory disponible à l’Attribut KSAT de votre choix en modifiant l’Attribut Google Directory dans le menu déroulant, tel qu’illustré ci-dessous.

  4. Une fois le Mappage des champs terminé, cliquez sur le bouton Enregistrer la configuration situé dans le coin supérieur droit de la page.

  5. Le bouton sera alors remplacé par le bouton Synchroniser maintenant. Vous pouvez cliquer sur ce bouton pour exécuter la synchronisation, tel que décrit à l’étape 6 de la section Étendue des utilisateurs ci-dessus.

    Remarque :Lorsque vous êtes satisfait de la configuration de votre synchronisation GUP en mode test, vous pourrez désactiver le Mode test dans vos paramètres de compte, afin que les utilisateurs Google commencent à se synchroniser dans la console KnowBe4.

Dépannage

Vous trouverez dans cette section les messages d’erreur associés au GUP, ainsi que leurs causes possibles.

Message d’erreur Cause
La connexion par courriel pour l’administrateur Google n’est plus valide.

Ce message d’erreur peut avoir plusieurs significations :

  • L’adresse courriel du super administrateur Google qui a été utilisée pour la configuration de la connexion Google Workspace a été archivée dans votre locataire Google Workspace.
  • L’adresse courriel du super administrateur Google qui a été utilisée pour la configuration de la connexion Google Workspace n’a plus les autorisations d’un super administrateur.
  • Une ou plusieurs des étendues qui ont été utilisées pour configurer la connexion Google Workspace ont été supprimées.
La connexion du domaine Google n’est plus valide. Ce message se produit lorsque le domaine utilisé pour la configuration du provisionnement n’existe plus dans votre locataire Google Workspace.
Adresse courriel de l’administrateur non valide. Ce message d’erreur se produit au moment où une adresse courriel de super administrateur Google est saisie dans les Paramètres du compte KnowBe4. Il signifie que le format de l’adresse courriel est incorrect.
Erreur de synchronisation.

Si une erreur de synchronisation se produit, elle apparaîtra dans l’onglet Authentifiants. Si aucune erreur ne se produit, les sous-onglets Domaines, Authentifiants, et UO seront masqués.
Messages d’erreur GUP

Si vous avez la moindre question ou si vous rencontrez des problèmes lors de la configuration, soumettez une demande d’assistance soumettez une demande d’assistance (le lien s’ouvre dans une nouvelle fenêtre).

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 3 sur 3

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance