Configurer l’intégration Active Directory
Vous pouvez utiliser la fonctionnalité Intégration Active Directory (ADI) de KnowBe4 pour intégrer l’Active Directory de votre organisation à la console KnowBe4. Une fois l’ADI configurée, les utilisateurs et les groupes sont automatiquement ajoutés, modifiés et archivés dans la console KnowBe4, en fonction des informations envoyées par votre Active Directory. Il est important de souligner qu’il s’agit d’un processus de synchronisation à sens unique, et qu’aucune information n’est renvoyée à votre Active Directory par la console KnowBe4.
Une vidéo explicative sur la configuration de l’intégration Active Directory est à votre disposition. Nous vous recommandons cependant de lire les sections ci-dessous, afin de mieux comprendre le fonctionnement de l’ADI.
Accéder à :
Quels sont les avantages offerts par la configuration de l’ADI ?
Comment l’ADI fonctionne-t-elle pour les comptes avec des utilisateurs existants ?
Prérequis
Avant de commencer : actions requises
Installation et configuration
Définition des unités organisationnelles, des groupes et des utilisateurs à synchroniser
Commencer la synchronisation
Options de configuration avancées
- Prise en charge des domaines multisources
- Comment modifier l’emplacement d’où sont extraites les adresses e-mail dans Active Directory ?
- Comment synchroniser les champs personnalisés ?
Comment installer la dernière version de l’ADI ?
Quels sont les avantages offerts par la configuration de l’ADI ?
Intégrer KnowBe4 à votre Active Directory (AD) vous permet d’ajouter les utilisateurs et les groupes de votre Active Directory à votre console, pour pouvoir les gérer plus facilement.
Cliquez sur les menus déroulants pour découvrir tous les avantages de l’intégration de votre Active Directory à KnowBe4.
L’ADI vous permet de gérer votre liste d’utilisateurs dans KnowBe4 par le biais de votre Active Directory. Lorsque des modifications sont apportées à votre Active Directory, elles sont automatiquement mises à jour dans votre console KnowBe4 lors de la synchronisation suivante. Par exemple, chaque fois que vous ajoutez, archivez ou modifiez un utilisateur dans votre Active Directory, la même action est exécutée sur l’utilisateur concerné dans la console KnowBe4.
En outre, au lieu de créer et de gérer les groupes d’utilisateurs manuellement dans KnowBe4, en utilisant l’ADI, vous pouvez synchroniser les groupes d’utilisateurs depuis votre Active Directory, afin qu’ils soient automatiquement créés dans votre console KnowBe4.
Lors de la configuration de l’ADI, vous spécifiez les informations de l’utilisateur à synchroniser depuis votre Active Directory vers les profils utilisateurs de votre console KnowBe4. En ajoutant ces informations de l’utilisateur à votre console, vous pouvez créer de meilleurs modèles d’hameçonnage, à l’aide de nos textes génériques d’informations de l’utilisateur. Ces textes génériques extraient les données des profils de vos utilisateurs et vous permettent de créer des modèles d’hameçonnage plus ciblés pour vos campagnes.
De plus, quand des utilisateurs sont ajoutés à KnowBe4 par le biais de l’ADI, ils sont automatiquement inclus dans les campagnes d’hameçonnage visant tous les utilisateurs ainsi que dans celles affectées aux groupes auxquels appartiennent ces nouveaux utilisateurs. Pour en savoir plus, consultez l’article Créer et gérer des campagnes d’hameçonnage.
Quand des utilisateurs sont ajoutés à KnowBe4 par le biais de l’ADI, ils sont automatiquement inclus dans les campagnes de formation appropriées, si le paramètre Activer l’inscription automatique pour les nouveaux utilisateurs est activé. Pour en savoir plus, consultez l’article Campagnes de formation et gestion du contenu.
Comment l’ADI fonctionne-t-elle pour les comptes avec des utilisateurs existants ?
Si vous avez déjà ajouté des utilisateurs à votre compte KnowBe4, il y a certaines choses que vous devez savoir avant de configurer votre intégration Active Directory (ADI). Consultez la liste ci-dessous :
- Une fois que vous avez configuré l’ADI, les données qui sont synchronisées depuis votre Active Directory sont considérées comme prioritaires. Les actions suivantes se produisent durant les synchronisations entre la console KnowBe4 et votre Active Directory :
- Les utilisateurs introuvables dans votre Active Directory sont archivés dans votre console KnowBe4.
- Si vous avez apporté des modifications aux informations relatives à un utilisateur dans la console KnowBe4, ces changements sont remplacés par les données contenues dans votre Active Directory.
- Avant l’application de l’ADI, les comptes utilisateurs contenus dans la console KnowBe4 sont considérés comme gérés par la console. Lorsque des utilisateurs sont gérés par la console, vous pouvez modifier les informations les concernant, en chargeant un fichier CSV sur votre console ou en modifiant les profils utilisateurs directement dans votre console.
- Une fois que vous avez configuré l’ADI et que la première synchronisation avec l’Active Directory a eu lieu, les utilisateurs sont considérés comme gérés par l’Active Directory. Lorsque les utilisateurs sont gérés par l’Active Directory, vous devez modifier les informations les concernant dans votre Active Directory, ces changements étant appliqués dans votre console KnowBe4 lors de la synchronisation suivante.
- Lors de la première synchronisation d’Active Directory, la console associe automatiquement les comptes utilisateurs gérés par la console aux comptes présents dans votre Active Directory. Cela a pour effet de transférer la gestion des utilisateurs de la console vers Active Directory. Le fonctionnement de ce processus est détaillé ci-dessous :
- Vous installez et configurez l’outil de synchronisation ADI dans votre environnement.
- Pour en savoir plus, consultez la section Installation et configuration.
- Vous définissez les informations que vous souhaitez synchroniser depuis votre Active Directory.
- Pour en savoir plus, consultez la section Définition des unités organisationnelles, des groupes et des utilisateurs à synchroniser ci-dessous.
- Le service de synchronisation ADI interroge ensuite vos annuaires Active Directory pour obtenir les informations sur les groupes et les utilisateurs, puis envoie les résultats aux serveurs KnowBe4.
- Les serveurs KnowBe4 analysent les informations envoyées par votre Active Directory et mettent automatiquement à jour les utilisateurs et les groupes dans votre console KnowBe4, en appliquant la logique suivante :
- Si un utilisateur d’Active Directory possède une adresse e-mail qui correspond à un compte de console KnowBe4 existant, alors la gestion de ce compte utilisateur est transférée vers Active Directory.
- Si un utilisateur d’Active Directory est introuvable dans la console KnowBe4, alors un compte utilisateur géré par Active Directory est créé.
- Une fois que tous les utilisateurs ont été traités, les comptes de la console dont la gestion n’a pas été transférée à Active Directory sont archivés.
- Vous installez et configurez l’outil de synchronisation ADI dans votre environnement.
Lorsque votre intégration Active Directory (ADI) est configurée, les informations de l’utilisateur sont en permanence à jour par rapport à celles contenues dans l’Active Directory de votre organisation.
Prérequis
Avant de commencer à configurer l’ADI, assurez-vous que votre environnement respecte nos critères de base, dont vous trouverez les détails ci-dessous.
- Votre organisation doit disposer de l’un des services Active Directory suivants :
- Microsoft Active Directory : votre niveau fonctionnel de domaine doit être Windows Server 2003 ou une version ultérieure.
- Azure Active Directory : vous pouvez synchroniser les services de domaine Azure Active Directory avec la console KnowBe4. Pour en savoir plus, consultez cette page : Comment utiliser l’intégration Active Directory avec les services de domaine Azure Active Directory ?
- Nous vous recommandons d’installer l’outil ADI sur un serveur d’applications, et non sur le poste de travail d’un utilisateur. Assurez-vous que le système sur lequel vous installez l’ADI possède les caractéristiques suivantes :
- Windows Desktop 7/Vista/8/10 ou Windows Server 2008/2012/2016/2019 (64 bits).
- Vérifiez que ce système peut accéder à l’un des serveurs suivants, en fonction du lieu où se trouve votre compte KnowBe4 :
- https://training.knowbe4.com
- https://eu.knowbe4.com
Remarque :
Si vous configurez l’ADI via un proxy, vous devez ajouter une variable HTTP_PROXY à vos variables d’environnement. Suivez les instructions détaillées dans cet article : Comment configurer l’intégration Active Directory (ADI) avec un proxy ?.Consultez la section suivante, afin de connaître les étapes importantes à suivre pour préparer la configuration de l’ADI.
Avant de commencer : actions requises
Avant de pouvoir installer et configurer l’outil de synchronisation d’Active Directory de KnowBe4 sur votre système local, vous devez suivre les étapes ci-dessous pour tout préparer en vue de cette configuration.
- Pour configurer l’ADI, vous devez réunir les informations suivantes au sujet de votre Active Directory. Procédez comme suit :
Important :
Si vos utilisateurs sont couverts par plusieurs contrôleurs de domaine, vous devez réunir les informations suivantes pour chaque contrôleur. Vous devez également configurer l’ADI pour chacun de ces domaines. Pour en savoir plus, consultez la section Prise en charge des domaines multisources ci-dessous.- Identifiez l’adresse IP ou le nom de domaine complet (Fully Qualified Domain Name, FQDN) du contrôleur de domaine où se trouve votre Active Directory.
- Assurez-vous que le contrôleur de domaine de votre Active Directory peut répondre aux requêtes LDAP. Par défaut, tous les contrôleurs de domaine sont configurés pour répondre aux requêtes LDAP.
Conseil :
Votre synchronisation d’Active Directory peut communiquer via le protocole LDAP. Cependant, si vous préférez, vous pouvez activer le LDAPS sur votre contrôleur de domaine avant de synchroniser votre Active Directory. Par défaut, le LDAPS est désactivé sur la plupart des contrôleurs de domaine. Pour en savoir plus, consultez notre rubrique FAQ : Je souhaite configurer le LDAPS. - Identifiez le nom de domaine Active Directory. Le nom de domaine Active Directory est le domaine racine contrôlé par le contrôleur de domaine de votre Active Directory. L’image ci-dessous présente un exemple de nom de domaine Active Directory :
- Assurez-vous de connaître le nom d’utilisateur et le mot de passe associés à un compte d’administrateur Active Directory ayant les autorisations requises pour émettre des requêtes LDAP.
- Par défaut, tous les comptes du groupe « Utilisateurs du domaine » disposent de ces autorisations. Cependant, pour plus de sécurité, nous vous recommandons d’utiliser un compte de service ayant uniquement des autorisations de « lecture » pour votre Active Directory. Pour connaître les autorisations de « lecture » nécessaires pour ce compte de service, consultez la page : Comment créer un compte de service ADI dans Active Directory ?
- Générez votre jeton de synchronisation ADI et téléchargez l’outil de synchronisation ADI depuis les paramètres de votre compte KnowBe4. Procédez comme suit :
- Une fois connecté à votre compte KnowBe4, cliquez sur votre adresse e-mail dans l’angle supérieur droit. Cliquez ensuite sur Paramètres du compte.
- Accédez à la section Mise à disposition pour les utilisateurs. Après cela, cochez la case Activer la mise à disposition pour les utilisateurs (synchronisation des utilisateurs), comme dans l’exemple ci-dessous.
- Assurez-vous que le paramètre Mode test est activé, comme dans l’exemple ci-dessous. Le mode test doit rester activé tant que vous n’avez pas terminé la configuration de votre ADI ni vérifié que l’ADI fonctionne correctement.
- Lorsque le mode test est activé, la mise à disposition pour les utilisateurs et la synchronisation n’ont pas lieu. En revanche, un rapport est généré, indiquant ce qui serait arrivé en cas de mise à disposition pour les utilisateurs. Le mode test vous permet de résoudre les problèmes potentiels, sans que cela n’affecte les utilisateurs actuels de votre console.
Conseil :
L’activation de la case Afficher le domaine du groupe peut s’avérer utile si vos utilisateurs sont répartis sur plusieurs sources de domaine. Pour en savoir plus, consultez cette page : À quoi sert l’option Afficher le domaine du groupe dans les paramètres de mon compte ? -
Jeton de synchronisation ADI : copiez votre jeton de synchronisation ADI et enregistrez-le localement. Vous aurez besoin de ce jeton pour terminer la configuration.
- Votre jeton de synchronisation ADI se compose de 32 caractères et se présente comme suit : 9X140X4829E37XX545401X97912X604X.
- Téléchargez l’outil ADI : Cliquez sur l’icône de téléchargement située à côté de ADI Tool (KnowBe4_AD_Sync.msi) pour télécharger le fichier.
- Cliquez sur le bouton Enregistrer les modifications au bas de la page Paramètres du compte.
- Choisissez les utilisateurs à synchroniser, et identifiez l’emplacement de ces objets utilisateurs dans votre Active Directory.
Une fois que vous avez réalisé les étapes décrites dans cette section et dans la rubrique Installation et configuration ci-dessous, vous devez définir l’emplacement des objets utilisateurs dans votre Active Directory. Vous pouvez synchroniser les objets utilisateurs à partir de l’un ou de plusieurs des éléments suivants : unités organisationnelles, groupes de sécurité et groupes de distribution.- Pour plus d’informations sur la définition des utilisateurs à synchroniser, consultez la section : Définition des unités organisationnelles, des groupes et des utilisateurs à synchroniser.
- Si les utilisateurs que vous souhaitez synchroniser se trouvent dans le conteneur d’utilisateurs intégré au lieu d’une unité organisationnelle : vous ne pouvez pas synchroniser les conteneurs. Pour contourner cela, vous avez la possibilité de créer un groupe de sécurité, d’y ajouter ces utilisateurs, puis de synchroniser ce groupe de sécurité à la place du conteneur.
- S’il s’avère que l’organisation de votre Active Directory n’est pas idéale pour le synchroniser avec la console KnowBe4, ou en cas de doute : vous pouvez configurer un ou plusieurs groupes dans Active Directory, afin qu’ils contiennent tous les groupes et objets utilisateurs que vous voulez synchroniser. Vous devez ensuite indiquer que vous souhaitez synchroniser UNIQUEMENT ces groupes.
- Déterminez à partir de quel champ les adresses e-mail de vos utilisateurs doivent être extraites dans Active Directory. Par défaut, le service ADI utilise les adresses de proxy de vos utilisateurs pour leur e-mail de compte KnowBe4.
- Si vous avez besoin d’utiliser autre chose que leurs adresses de proxy, vous devez modifier la valeur du champ emailAttrib dans votre fichier ADIsync.conf. Par exemple, si vous n’utilisez pas Exchange ou Microsoft 365 comme serveur de messagerie, le champ réservé à l’adresse de proxy dans Active Directory est probablement vide. Modifiez la valeur du champ emailAttrib après avoir effectué l’installation, mais avant de démarrer le service de synchronisation ADI. Pour obtenir des instructions à ce sujet, consultez la section : Comment modifier l’emplacement d’où sont extraites les adresses e-mail dans Active Directory ?
- Si vous avez besoin d’utiliser autre chose que leurs adresses de proxy, vous devez modifier la valeur du champ emailAttrib dans votre fichier ADIsync.conf. Par exemple, si vous n’utilisez pas Exchange ou Microsoft 365 comme serveur de messagerie, le champ réservé à l’adresse de proxy dans Active Directory est probablement vide. Modifiez la valeur du champ emailAttrib après avoir effectué l’installation, mais avant de démarrer le service de synchronisation ADI. Pour obtenir des instructions à ce sujet, consultez la section : Comment modifier l’emplacement d’où sont extraites les adresses e-mail dans Active Directory ?
- Vérifiez que les paramètres sont correctement configurés pour l’afflux d’utilisateurs pour toutes les campagnes. Vérifiez deux fois les paramètres de vos Groupes intelligents dans les campagnes car ils peuvent être altérés par l’apparition de nouveaux utilisateurs via ADI sync.
Après avoir réuni les informations ci-dessus, passez aux étapes de la section suivante.
Installation et configuration
Après avoir réuni les informations répertoriées dans la section ci-dessus, vous pouvez installer et configurer la synchronisation ADI. Suivez les étapes ci-dessous pour continuer :
- Lancez l’outil de synchronisation Active Directory. Il s’agit du fichier KnowBe4_AD_Sync.msi que vous avez téléchargé à partir des paramètres du compte de votre console (voir l’étape 2 de la section Avant de commencer ci-dessus).
- Il n’est pas nécessaire que l’outil de synchronisation Active Directory soit installé sur un contrôleur de domaine. Il peut être installé n’importe où dans l’environnement, à condition que le système puisse communiquer avec un contrôleur de domaine prenant en charge les connexions LDAP.
Conseil :
Votre synchronisation d’Active Directory peut communiquer via le protocole LDAP. Cependant, si vous préférez, vous pouvez activer le LDAPS sur votre contrôleur de domaine avant de synchroniser votre Active Directory. Par défaut, le LDAPS est désactivé sur la plupart des contrôleurs de domaine. Pour en savoir plus, consultez notre rubrique FAQ : Je souhaite configurer le LDAPS.
- Il n’est pas nécessaire que l’outil de synchronisation Active Directory soit installé sur un contrôleur de domaine. Il peut être installé n’importe où dans l’environnement, à condition que le système puisse communiquer avec un contrôleur de domaine prenant en charge les connexions LDAP.
- Une invite de commande s’ouvre automatiquement concernant le répertoire d’installation. L’emplacement par défaut du répertoire d’installation sur les plateformes 64 bits est le suivant :

- Si vous exécutez cette commande pour la première fois, vous devez saisir votre jeton de synchronisation Active Directory. Ce jeton est en fait la chaîne de caractères que vous avez copiée dans vos paramètres du compte KnowBe4 (voir l’étape 2 de la section Avant de commencer ci-dessus).
- Enter Domain Name (saisir le nom de domaine) : le nom de domaine désigne le domaine racine de votre Active Directory. Pour voir un exemple, reportez-vous à cette étape de la section Avant de commencer ci-dessus.
- Enter Active Directory Hostname or IP address (saisir l’adresse IP ou le nom d’hôte d’Active Directory) : l’adresse IP ou le nom d’hôte d’Active Directory désigne l’adresse IP ou le nom de domaine complet (Fully Qualified Domain Name, FQDN) du contrôleur de domaine où se trouve votre Active Directory.
- Enable SSL (true/false)(activer SSL - vrai/faux) : par défaut, le LDAPS est désactivé sur votre contrôleur de domaine. Saisissez false (faux) ou appuyez sur la touche Entrée de votre clavier pour sélectionner automatiquement cette option. Si vous avez activé le LDAPS dans le cadre de cette synchronisation, saisissez true (vrai) à la place.
- Enter Active Directory Port number (saisir le numéro de port de l’Active Directory) : saisissez le port LDAP ou LDAPS approprié. Par défaut, le port est le 389 pour le LDAP et le 636 pour le LDAPS.
- Enter Username (saisir le nom d’utilisateur) : saisissez le nom d’utilisateur du compte d’administrateur d’Active Directory détenant les autorisations de lecture requises pour émettre des requêtes LDAP. Ce nom d’utilisateur doit être au format « utilisateur@domaine ».
- Enter Password (saisir le mot de passe) : saisissez le mot de passe du compte utilisateur d’administration d’Active Directory.

Si des problèmes sont survenus en tentant d’atteindre ou d’authentifier votre contrôleur de domaine, des messages d’erreur s’affichent dans la fenêtre d’invite de commande, et vous devez effectuer à nouveau les étapes indiquées dans cette section, en appliquant les données de configuration exactes. Si le problème persiste, veuillez contacter notre équipe d’assistance.
Une fois la connexion établie avec succès, passez à la section suivante pour pouvoir définir les utilisateurs et les informations que vous souhaitez synchroniser avec votre compte KnowBe4.
Définition des unités organisationnelles, des groupes et des utilisateurs à synchroniser
Une fois que vous avez réalisé les étapes détaillées dans les deux sections précédentes, modifiez le fichier
Conseil :
Lors de la configuration du fichierPoursuivez la configuration de l’ADI en suivant les étapes ci-dessous :
- Assurez-vous de disposer des autorisations de modification pour le dossier ADISync.
- Localisez le dossier
.conf dans le répertoire d’installation, tel qu’indiqué ci-dessous. Ouvrez le fichier dans un éditeur de texte, comme Notepad.- Le fichier
.conf est utilisé pour définir les utilisateurs, les informations de l’utilisateur et les groupes que vous souhaitez synchroniser entre KnowBe4 et votre Active Directory. Pour voir un exemple de ce fichier, ouvrez le fichier disponible ici : sample_domain.
Remarque :
Veillez à bien modifier le fichier.conf , et non le fichier ADISync.conf.
- Le fichier
- Modifiez le fichier
.conf pour définir les critères applicables pour la synchronisation de vos groupes et utilisateurs. Dans le fichier.conf , vous pouvez modifier trois sections :-
[sync.fields] (facultatif) : modifiez cet élément pour définir les champs d’informations de l’utilisateur à synchroniser depuis votre Active Directory.
- Pour en savoir plus, consultez cette page : Synchroniser d’autres informations de l’utilisateur avec KnowBe4.
-
[sync.users] (obligatoire) : modifiez cet élément pour définir les utilisateurs à synchroniser depuis votre Active Directory. Assurez-vous d’inclure au moins une unité organisationnelle, un groupe ou un utilisateur dans la section [sync.users] du fichier .conf.
- Pour en savoir plus, consultez cette page : Synchroniser les utilisateurs par inclusion/exclusion d’une unité organisationnelle, d’un groupe ou d’un utilisateur spécifique (obligatoire).
-
[sync.groups] (facultatif) : vous pouvez utiliser cet espace pour indiquer les groupes que vous souhaitez synchroniser depuis votre Active Directory. Ces groupes seront automatiquement créés dans votre console KnowBe4, et les utilisateurs concernés seront ajoutés aux groupes.
- Pour en savoir plus, consultez cette page : Synchroniser des groupes par inclusion/exclusion d’une unité organisationnelle ou d’un groupe (facultatif).
Remarque :
Si le nom de vos unités organisationnelles ou de vos groupes contient des lettres ne faisant pas partie de l’alphabet anglais standard, remplacez les guillemets (") par des apostrophes simples (') dans le fichier.conf . Vous devez également utiliser une double barre oblique inverse pour contourner les caractères spéciaux, tels que les virgules, les dièses et les signes plus. Pour en savoir plus, consultez la section Comment utiliser les caractères d’échappement avec l’intégration Active Directory ?. -
[sync.fields] (facultatif) : modifiez cet élément pour définir les champs d’informations de l’utilisateur à synchroniser depuis votre Active Directory.
- Lorsque vous avez terminé, enregistrez les modifications que vous avez apportées au fichier
.conf .
Consultez la section suivante pour démarrer votre synchronisation ADI.
Commencer la synchronisation
Si vous avez réalisé toutes les étapes ci-dessus, votre service ADI est désormais configuré et vous pouvez démarrer la synchronisation ADI. Suivez les étapes ci-dessous pour continuer :
Important :
Avant de commencer votre synchronisation, assurez-vous que le mode test est activé dans vos Paramètres du compte KnowBe4 (voir l’étape 2 de la section Avant de commencer ci-dessus).- Il existe deux méthodes au choix pour démarrer la synchronisation :
- Utiliser le composant Service Control Manager de Windows (le service ADI est alors appelé « Active Directory Integration Sync Service »), ou
- Ouvrir une invite de commande en mode d’administrateur, puis effectuer les deux étapes suivantes :
- Accéder au répertoire approprié. L’emplacement par défaut du répertoire d’installation sur les plateformes 64 bits est le suivant :
C:\Program Files (x86)\KnowBe4\ADISync
- Saisir ADIsync.exe service start et appuyer sur la touche Entrée de votre clavier.
- Accéder au répertoire approprié. L’emplacement par défaut du répertoire d’installation sur les plateformes 64 bits est le suivant :
Le service de synchronisation ADI s’exécute immédiatement, et lorsque les services sont connectés, la synchronisation entre votre Active Directory et la console KnowBe4 a lieu toutes les six heures.
Quand le mode test est activé dans vos Paramètres du compte, vous avez un aperçu de la façon dont votre Active Directory va se synchroniser avec KnowBe4. Pour afficher l’aperçu du mode test, dans votre console KnowBe4, cliquez sur Utilisateurs > Mise à disposition.
Maintenez le mode test activé jusqu’à ce que vous soyez sûr d’avoir configuré l’ADI de manière adaptée aux besoins de votre organisation. Lorsque vous êtes satisfait de la configuration de l’ADI, accédez aux paramètres de votre compte KnowBe4 et désactivez le mode test. La synchronisation ADI suivante effectuera automatiquement la mise à disposition pour vos utilisateurs.
Options de configuration avancées
En fonction de l’environnement de votre organisation, des configurations supplémentaires peuvent être requises. Lisez les sections ci-dessous pour savoir si ces options s’appliquent à votre organisation :
- Prise en charge des domaines multisources
- Comment modifier l’emplacement d’où sont extraites les adresses e-mail dans Active Directory ?
- Comment synchroniser les champs personnalisés ?
Prise en charge des domaines multisources
Si vos utilisateurs sont répartis sur plusieurs sources de domaine, vous devez définir une configuration pour chaque domaine contenant des objets utilisateurs à synchroniser. Pour chacun de vos domaines supplémentaires, vous devez exécuter à nouveau l’élément ADIsync.exe config dans le répertoire d’installation de la synchronisation ADI. Une nouvelle exécution de la configuration de la synchronisation ADI a pour effet de créer d’autres fichiers
Remarque : Pour activer la prise en charge de domaines multi-sources, les étapes ci-dessous doivent être effectuées lorsque l'outil de synchronisation ADI a déjà été installé. Il n'est pas nécessaire de réinstaller l'outil de synchronisation ADI, car une deuxième installation pourrait archiver vos utilisateurs.
Suivez les étapes ci-dessous pour exécuter à nouveau la configuration de la synchronisation ADI :
- Ouvrez une invite de commande en mode administrateur.
- Accédez au répertoire système \ADIsync.
- L’emplacement par défaut du répertoire système sur les plateformes 64 bits est le suivant :
C:\Program Files (x86)\KnowBe4\ADISync
- L’emplacement par défaut du répertoire système sur les plateformes 64 bits est le suivant :
- Saisissez adisync.exe config et appuyez sur la touche Entrée de votre clavier.
- Saisissez les informations relatives au contrôleur de domaine et au domaine supplémentaires.
- Pour en savoir plus, consultez l’étape 7 de la section Installation et configuration ci-dessus.
- Une fois le nouveau fichier
.conf créé, modifiez-le pour définir les informations à synchroniser.- Pour en savoir plus, consultez la section : Définition des unités organisationnelles, des groupes et des utilisateurs à synchroniser.
- Enregistrez le fichier
.conf . Une fois que vous avez répété ce processus pour chacun de vos domaines supplémentaires, vous pouvez commencer la synchronisation.
Remarque :
Le système sur lequel vous avez installé l’outil de synchronisation ADI doit pouvoir se connecter à chaque contrôleur de domaine.Comment modifier l’emplacement d’où sont extraites les adresses e-mail dans Active Directory ?
Par défaut, la synchronisation ADI synchronise toutes les adresses e-mails de proxy pour vos utilisateurs. Cependant, vous pouvez modifier l’emplacement à partir duquel vous souhaitez extraire les adresses e-mail dans Active Directory. Vous pouvez également choisir de synchroniser uniquement l’adresse e-mail de proxy principale des utilisateurs.
Ouvrez votre fichier ADISync.conf à partir de C:\Program Files\KnowBe4\ADISync. Par défaut, les champs suivants s’affichent :
- emailAttribute = "proxyAddresses"
- primaryproxyonly = false
Remarque :
Vous ne voyez pas ces champs ? Vérifiez que vous modifiez bien le fichier ADIsync.conf, et non le fichierConsultez les détails ci-dessous pour savoir comment modifier les adresses e-mail à synchroniser pour vos utilisateurs. Ces champs sont sensibles à la casse :
- Proxy principal uniquement : si vous souhaitez utiliser uniquement l’adresse de proxy principale pour chaque utilisateur, modifiez le champ primaryproxyonly, pour le faire passer de false (faux) à true (vrai). Ensuite, enregistrez le fichier ADIsync.conf et redémarrez le service ADI. Cela permet de s’assurer qu’aucune adresse e-mail avec pseudonyme n’est synchronisée.
-
Attribut Mail : si vous souhaitez que la synchronisation utilise l’attribut Mail à la place de proxyAddresses, modifiez le champ emailAttribute en indiquant "mail" à la place de "proxyAddresses", et modifiez le champ useMailAttrib en remplaçant "false" par "true". Ensuite, enregistrez le fichier ADIsync.conf et redémarrez le service ADI.
Remarque :
Quel que soit le champ en fonction duquel vous réalisez la synchronisation, l’attribut Mail d’un utilisateur ne peut pas être vide. Dans le cadre de l’ADI, cette valeur ne doit pas nécessairement correspondre à un domaine valide. Si votre organisation ne souhaite pas utiliser l’attribut Mail, veuillez contacter le service d’assistance, qui se fera un plaisir de vous aider.
- User Principal Name : si vous souhaitez que la synchronisation utilise l’élément userPrincipalName (UPN) au lieu de proxyAddresses, modifiez le champ emailAttribute, afin de remplacer "proxyAddresses" par "userPrincipalName". Ensuite, enregistrez le fichier ADIsync.conf et redémarrez le service ADI.
Comment synchroniser les champs personnalisés ?
Les profils utilisateurs de votre console KnowBe4 incluent des champs personnalisés (cliquez ici pour voir un exemple), qui peuvent être utilisés pour synchroniser des informations supplémentaires depuis votre Active Directory. Afin d’indiquer les informations que vous souhaitez synchroniser dans les champs personnalisés, modifiez le fichier
Remarque :
Les champs de synchronisation personnalisés sont disponibles dans l’ADI version 1.0.16.5 ou ultérieure. Si vous ne voyez pas les champs personnalisés dans votre fichier
Comment installer la dernière version de l’ADI ?
Vous pouvez installer la dernière version de l’ADI sans désinstaller la version précédente. Procédez comme suit :
- Téléchargez le nouveau programme d’installation (le fichier KnowBe4_AD_Sync.msi) à partir des paramètres de votre compte KnowBe4.
- Exécutez l’installation.
- Fermez l’invite DOS qui s’affiche à la fin de l’installation.
- Démarrez le service de synchronisation.
La synchronisation doit se poursuivre comme prévu pour vos utilisateurs.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.