Approvisionnement d’utilisateurs de Google

Partager

Cet article est-il utile ?

Dernière mise à jour :

Guide sur l’approvisionnement d’utilisateurs Google

L’approvisionnement d’utilisateurs Google (GUP) est une méthode automatisée qui permet d’importer des utilisateurs directement de votre locataire Google Workspace vers votre console KnowBe4. Cette intégration vous permet d’utiliser les données de Google Workspace pour approvisionner des utilisateurs dans votre console KnowBe4. Les modifications que vous apportez aux informations et aux statuts de vos utilisateurs dans Google Workspace seront automatiquement synchronisées avec votre console KnowBe4. Une fois l’intégration configurée, vous pourrez gérer tous vos utilisateurs depuis un seul endroit.

Cette intégration nécessite que vous ayez accès à un compte super-administrateur Google. Le compte administrateur doit disposer des autorisations nécessaires pour configurer les six champs d’application Google requis par cette intégration. Pour connaître la liste des champs d’application requis, consultez la section Éléments requis de cet article. Si vous n’êtes pas un client Google, KnowBe4 propose également d’autres méthodes d’approvisionnement automatisé des utilisateurs. Pour plus d’informations sur les autres méthodes d’approvisionnement des utilisateurs, consultez notre Guide de configuration SCIM ou notre Guide de configuration de l’intégration Active Directory (ADI).

Comment fonctionne le GUP

À l’aide de votre identifiant client Google et de votre identifiant client KnowBe4, vous pouvez configurer une connexion directe entre votre environnement Google Workspace et votre console KnowBe4. Une fois cette connexion établie, vous pouvez configurer les utilisateurs et les groupes Google Workspace que vous souhaitez synchroniser dans votre console KnowBe4. Les modifications que vous apportez à vos utilisateurs dans Google Workspace seront automatiquement répercutées dans votre console KnowBe4.

Cette synchronisation est un processus automatisé qui se répète plusieurs fois par jour, au minimum toutes les six heures. La synchronisation est un processus à sens unique : les modifications apportées aux utilisateurs dans votre console KnowBe4 ne seront donc pas synchronisées avec votre environnement Google Workspace. Les modifications apportées aux utilisateurs directement dans votre console KnowBe4 seront remplacées par les données de Google Workspace. Tous les utilisateurs de votre console KnowBe4 qui ne sont pas présents dans Google Workspace seront archivés lors de la prochaine synchronisation du GUP.

Remarque : vous pouvez éviter la gestion de certains utilisateurs par le GUP. Pour ce faire, créez un fichier CSV avec une liste des utilisateurs concernés. Saisissez « false » sous l’en-tête Approvisionnement géré pour ces utilisateurs.

Prérequis

  • Vous devez disposer d’un accès administrateur à la console KnowBe4 de votre organisation.
  • Vous devez disposer d’un accès super-administrateur à Google Workspace.

Configuration de votre connexion Google Workspace

Pour configurer le GUP, vous devez connecter votre console KnowBe4 à votre locataire Google Workspace.

Éléments requis

Pour pouvoir établir la connexion à Google Workspace, vous devrez récupérer votre identifiant client KnowBe4 ainsi que la liste des six champs d’application depuis les Paramètres du compte KnowBe4. Pour trouver ces informations, accédez aux Paramètres du compte, sélectionnez Gestion des utilisateurs > Approvisionnement d’utilisateurs, puis activez le bouton Google, comme le montre la capture d’écran ci-dessous :

Vous aurez également besoin de votre identifiant client Google et de l’adresse e-mail du super-administrateur Google pour configurer la connexion dans les Paramètres du compte KnowBe4. Ces informations figurent dans votre console d’administration Google. Pour y accéder, connectez-vous à admin.google.com admin.google.com (le lien s'ouvre dans une nouvelle fenêtre), puis sélectionnez Compte > Paramètres de compte. Votre identifiant client est affiché en haut de la liste.

Une fois que vous disposez des informations ci-dessus, vous pouvez commencer à configurer la connexion Google Workspace.

Configuration de Google Workspace

Pour connecter Google Workspace et votre console KnowBe4, procédez comme suit :

  1. Connectez-vous à admin.google.com admin.google.com (le lien s'ouvre dans une nouvelle fenêtre).
  2. Sur la page d’accueil de votre console d’administration Google, sélectionnez Sécurité > Contrôle des accès et des données > Commandes des API.

  3. Sélectionnez Délégation au niveau du domaine.

  4. Sur l’écran suivant, sélectionnez Ajouter nouveau.

  5. Vous devez saisir l’identifiant client KnowBe4 indiqué dans les Paramètres de votre compte, ainsi que la liste des six champs d’application.

    Remarque : chaque champ d’application doit être séparé des autres par une virgule.

    Une fois ces informations saisies, sélectionnez Autoriser. Le GUP de KnowBe4 doit maintenant être affiché dans la liste Clients API.

Configuration des paramètres du compte KnowBe4

Une fois la procédure ci-dessus terminée, vous pouvez configurer la connexion entre votre console KnowBe4 et Google Workspace.

  1. Connectez-vous à votre console KnowBe4.
  2. Pour accéder aux Paramètres du compte, sélectionnez votre nom d’utilisateur, puis Paramètres du compte dans le menu déroulant.
  3. Sélectionnez Gestion des utilisateurs > Approvisionnement d’utilisateurs, puis activez le bouton Google.

  4. Saisissez vos informations dans les champs Identifiant client de Google Workspace et Adresse e-mail de l’administrateur Google Workspace. Pour savoir où trouver votre identifiant client Google Workspace, consultez la section Configuration de votre connexion Google Workspace ci-dessus.

  5. Une fois ces informations saisies, sélectionnez Enregistrer.

    Si la connexion a été établie, le message « Connexion enregistrée » s’affiche, comme le montre la capture d’écran ci-dessus. Vous pouvez ensuite sélectionner Configurer la portée utilisateur pour l’approvisionnement de Google pour commencer à configurer les utilisateurs que vous souhaitez importer dans votre console KnowBe4. Pour plus d’informations, consultez la première étape de la section suivante.

Configurer l’approvisionnement de Google

Maintenant que vous avez connecté votre console KnowBe4 à Google Workspace, vous pouvez commencer à approvisionner vos utilisateurs. Si vous n’avez pas encore établi la connexion avec Google Workspace, consultez la section Configuration de votre connexion Google Workspace ci-dessus.

Avant d’exécuter votre première synchronisation, nous vous conseillons vivement de placer votre console KnowBe4 en mode test afin de vérifier que vous êtes satisfait des résultats de votre synchronisation. Le mode test vous permet de voir les utilisateurs qui seraient inclus dans votre synchronisation avant qu’ils ne soient ajoutés à votre console KnowBe4. Cela vous permettra d’apporter les ajustements nécessaires à votre configuration avant que les utilisateurs ne soient effectivement approvisionnés. Pour plus d’informations sur l’activation du mode test dans votre console, consultez la section Approvisionnement d’utilisateurs de notre article Paramètres du compte de la console KnowBe4 : Gestion des utilisateurs.

Portée de l’utilisateur

Pour commencer à configurer la portée de l’utilisateur, procédez comme suit :

  1. Une fois connecté à votre console KnowBe4, accédez à Utilisateurs > Approvisionnement.

  2. Dans l’angle supérieur droit, sélectionnez le bouton Configurer l’approvisionnement de Google.

Avant de continuer, vous devez déterminer comment vous souhaitez synchroniser vos utilisateurs dans votre console KnowBe4. Vous pouvez effectuer une synchronisation par domaine et appartenance à un groupe, par portée de l’UO ou par une combinaison des deux méthodes. Nous recommandons généralement à nos clients de commencer par ajouter un domaine, puis de configurer les utilisateurs et les groupes pour la synchronisation. Cette méthode est la seule qui vous permette de synchroniser les informations d’appartenance à un groupe dans votre console KnowBe4.

Si vous souhaitez synchroniser les utilisateurs en ajoutant un domaine et en configurant des groupes pour la synchronisation, passez à la section Synchronisation par domaine et appartenance à un groupe ci-dessous. Si vous souhaitez utiliser la portée de l’UO pour synchroniser vos utilisateurs, consultez la section Synchronisation par portée de l’UO.

Remarque : les deux méthodes peuvent être utilisées simultanément pour synchroniser les utilisateurs.

Synchronisation par domaine et appartenance à un groupe

Utilisez cette méthode si vous souhaitez synchroniser des groupes d’utilisateurs ou des utilisateurs individuels. Vous avez la possibilité d’inclure ou d’exclure des groupes ou des utilisateurs, et de synchroniser les informations d’appartenance à un groupe de vos utilisateurs vers votre console KnowBe4.

  1. Sélectionnez le bouton + Ajouter un domaine.

    Vous pourrez alors sélectionner un domaine à partir duquel importer vos utilisateurs. Pour importer un utilisateur dans votre console KnowBe4, vous devez sélectionner le domaine Google auquel il appartient. La liste des domaines actuellement disponibles figure dans le menu déroulant.

  2. Une fois que vous avez sélectionné un domaine, cliquez sur Enregistrer.

    Remarque : il doit s’agir d’un domaine autorisé sur votre compte. Pour plus d’informations sur l’ajout d’un domaine autorisé, consultez notre article Ajouter et vérifier des domaines.

  3. Le domaine doit maintenant être inclus dans la section Portée de l’utilisateur. Sélectionnez la flèche à côté du nom de domaine pour développer le menu déroulant.

    Vous y verrez les options pour configurer les utilisateurs et groupes que vous souhaitez inclure dans la synchronisation. Vous avez également la possibilité d’exclure des groupes et des utilisateurs de la synchronisation. L’exclusion d’un groupe ou d’un utilisateur est prioritaire sur son inclusion. Par exemple, si vous incluez un groupe dans la synchronisation, mais excluez un utilisateur spécifique qui appartient à ce groupe, tous les utilisateurs du groupe seront approvisionnés à l’exception de cet utilisateur spécifique.

    1. Gérer les groupes : ce bouton permet de sélectionner des groupes dans votre environnement Google Workspace. Vous pouvez spécifier les groupes que vous souhaitez inclure dans la synchronisation, mais également en exclure certains groupes spécifiques. Cette option peut être utile si vous souhaitez exclure des groupes imbriqués d’un groupe plus large. Un groupe imbriqué est un groupe Google qui est membre d’un autre groupe. Il sera inclus par défaut lors de la synchronisation, à moins d’être exclu manuellement.

      Les noms des groupes doivent être uniques pour pouvoir être synchronisés dans votre console KnowBe4, même s’ils appartiennent à des domaines différents.

      Remarque : vous devez saisir le nom du groupe que vous souhaitez inclure ou exclure afin de le sélectionner dans les menus déroulants. Vous devez saisir au moins deux caractères du nom d’un groupe pour qu’il s’affiche dans le menu.

      Une fois que vous avez terminé de configurer vos groupes inclus et exclus, sélectionnez Enregistrer.

    2. Gérer les utilisateurs : ce bouton permet de sélectionner des utilisateurs dans votre environnement Google Workspace. Vous pouvez spécifier les utilisateurs que vous souhaitez inclure dans la synchronisation, mais également en exclure certains utilisateurs spécifiques. Cochez la case Synchroniser tous les utilisateurs de ce domaine pour ajouter tous les utilisateurs associés à ce domaine. Les utilisateurs qui ont été exclus de la synchronisation ne seront pas approvisionnés lorsque cette case est cochée.

      Remarque : vous devez saisir l’adresse e-mail de l’utilisateur que vous souhaitez inclure ou exclure afin de le sélectionner dans les menus déroulants. Vous devez saisir au moins cinq caractères de l’adresse e-mail d’un utilisateur pour qu’elle s’affiche dans le menu.

      Une fois que vous avez terminé de configurer vos groupes inclus et exclus, sélectionnez Enregistrer.

  4. Une fois que vous avez configuré vos groupes et vos utilisateurs, sélectionnez Enregistrer la configuration.

  5. Le bouton se transformera en Synchroniser maintenant. Si vous n’avez pas besoin de configurer la portée d’UO ou le mappage des champs en plus de vos paramètres d’utilisateurs et de groupes, vous pouvez sélectionner ce bouton pour commencer à synchroniser vos utilisateurs depuis Google Workspace. Si vous souhaitez également configurer la portée d’UO ou le mappage des champs en plus de la configuration de l’appartenance à un groupe, consultez les sections ci-dessous.

Synchronisation par portée de l’UO

Si vous souhaitez que le GUP synchronise les utilisateurs en fonction des UO, sélectionnez le commutateur Activer la portée de l’UO. Ce paramètre vous permettra de spécifier les UO de votre environnement Google Workspace à inclure dans votre synchronisation. Cette méthode peut être utilisée seule ou en complément de la configuration des utilisateurs et des groupes à synchroniser.

La méthode utilisant la portée de l’UO prend en charge l’imbrication lors de la recherche d’utilisateurs. Par exemple, si vous incluez une UO dans la synchronisation, le GUP inclura tous les utilisateurs qui font partie de celle-ci, ainsi que tous les utilisateurs contenus dans les UO qui y sont imbriquées. Si vous synchronisez les utilisateurs en utilisant uniquement la méthode de la portée de l’UO, les informations d’appartenance à un groupe ne seront pas synchronisées avec votre console KnowBe4. Si vous souhaitez synchroniser les informations d’appartenance à un groupe de Google Workspace, vous devrez spécifier les informations sur les utilisateurs et les groupes comme indiqué dans la section Synchronisation par domaine et appartenance à un groupe ci-dessus.

Pour configurer la portée de l’UO pour vos utilisateurs, procédez comme suit :

  1. Sélectionnez le commutateur Activer la portée de l’UO.

  2. Cela activera les menus pour les UO Incluses ou Exclues. Vous pouvez sélectionner les UO que vous souhaitez inclure dans votre synchronisation ou exclure de celle-ci.

  3. Une fois que vous avez configuré les UO à synchroniser, sélectionnez Enregistrer la configuration.

  4. Lorsque vous êtes satisfait de vos choix de configuration, sélectionnez Synchroniser maintenant pour lancer la synchronisation.

Si vous souhaitez configurer le mappage des champs pour vos utilisateurs avant de lancer votre première synchronisation, consultez la section Mappage des champs ci-dessous avant de lancer la synchronisation.

Mappage des champs

Avertissement : pour activer les attributs address, addressExtended, addressStreet, addressLocality, addressRegion, addressPostalCode, addressCountry, Department et Job Title de Google Directory, veuillez contacter l’assistance Google. Si vous ne la contactez pas, les attributs sont envoyés en tant qu’attributs principaux, et non comme les attributs de travail souhaités.

La synchronisation du GUP prend en charge la synchronisation des attributs utilisateur Google standard dans votre console KSAT. La configuration de la section Mappage des champs pour vos utilisateurs est facultative. Par défaut, la synchronisation du GUP inclura et mappera les attributs Google suivants à leurs attributs KSAT correspondants :

Remarque : actuellement, seuls les attributs de l’annuaire Google contenus dans le tableau suivant sont pris en charge.
Attribut de l’annuaire Google Attribut de KSAT
givenName Prénom
familyName Nom
workPhone Numéro de téléphone
externalID Numéro d’employé
orgTitle Titre du poste
orgName Organisation
orgDepartment Département
Aucun Numéro de téléphone portable
Aucun Localisation
Aucun Division
Aucun Champ personnalisé 1
Aucun Champ personnalisé 2
Aucun Champ personnalisé 3
Aucun Champ personnalisé 4
Attributs par défaut de l’approvisionnement d’utilisateurs Google
Remarque : certaines valeurs, telles que les champs Adresse e-mail du responsable et Nom du responsable, seront synchronisées par défaut si elles sont renseignées dans votre locataire Google Workspace.

Si vous souhaitez modifier les attributs par défaut inclus dans la synchronisation, procédez comme suit :

  1. Accédez à la page Configurer l’approvisionnement Google, comme indiqué dans les étapes 1 et 2 de la section Portée de l’utilisateur ci-dessus.

  2. Dans la section Mappage des champs, sélectionnez la flèche déroulante à côté de Règles de mappage.

  3. Vous développerez ainsi la section Mappage des champs.

    1. Attribut de l’annuaire Google : cette colonne comprend les données et les attributs de vos utilisateurs tels qu’ils figurent dans votre environnement Google Workspace. Vous pouvez sélectionner la flèche déroulante à côté du nom d’un Attribut de l’annuaire Google pour ouvrir le menu déroulant qui contient des attributs supplémentaires à sélectionner. L’attribut que vous sélectionnez sur le côté gauche de l’écran sera mappé à l’Attribut de KSAT adjacent sur le côté droit. À l’heure actuelle, seuls les types d’attributs principaux sont pris en charge pour la synchronisation.

    2. Attribut de KSAT : cette colonne comprend les attributs de vos utilisateurs tels qu’ils figurent dans le sous-onglet Informations de l’utilisateur de votre console KnowBe4. Les sélections effectuées dans la colonne Attribut de l’annuaire Google seront mappées à ces attributs.

      Par exemple, dans la capture d’écran ci-dessous, l’attribut « workPhone » de Google Workspace sera mappé à l’attribut Numéro de téléphone de votre console KnowBe4.

      Vous pouvez choisir d’associer n’importe quel Attribut de l’annuaire Google disponible à l’Attribut de KSAT de votre choix en modifiant l’Attribut de l’annuaire Google dans le menu déroulant, comme indiqué dans l’exemple ci-dessous.

  4. Une fois que vous avez effectué vos sélections de Mappage des champs, sélectionnez le bouton Enregistrer la configuration dans l’angle supérieur droit de la page.

  5. Le bouton se transformera en Synchroniser maintenant. Vous pouvez sélectionner ce bouton pour lancer la synchronisation, comme indiqué à l’étape 6 de la section Portée de l’utilisateur ci-dessus.

    Remarque : une fois que vous êtes satisfait des résultats des synchronisations du GUP en mode test, vous devez désactiver le Mode test dans les Paramètres du compte afin que vos utilisateurs Google puissent commencer à se synchroniser avec votre console KnowBe4.

Résolution des problèmes

Dans cette section, vous trouverez les messages d’erreur liés au GUP, ainsi que leurs causes potentielles.

Message d’erreur Cause
La connexion à l’adresse e-mail Google de l’administrateur n’est plus valide.

Plusieurs causes peuvent être à l’origine de ce message d’erreur :

  • L’adresse e-mail du super-administrateur Google utilisée pour configurer la connexion Google Workspace a été archivée dans votre locataire Google Workspace.
  • L’adresse e-mail du super-administrateur Google utilisée pour configurer la connexion Google Workspace ne dispose plus des autorisations de super-administrateur.
  • Une ou plusieurs des portées utilisées pour configurer la connexion Google Workspace ont été supprimées.
La connexion au domaine Google n’est plus valide. Ce message d’erreur est affiché lorsque le domaine utilisé dans la configuration d’approvisionnement n’existe plus dans votre locataire Google Workspace.
E-mail admin non valide. Ce message d’erreur est affiché lorsque vous saisissez votre adresse e-mail de super-administrateur Google dans les Paramètres de votre compte KnowBe4. Ce message signifie que le format de l’adresse e-mail est incorrect.
Erreur de synchronisation.

L’onglet Identifiants s’affiche si une erreur se produit lors de la synchronisation. Si aucune erreur n’est détectée, les sous-onglets de Synchronisation Domaines, Identifiants et UO sont masqués.
Messages d’erreur du GUP

Si vous avez des questions ou si vous rencontrez des problèmes avec votre configuration, envoyez un ticket d’assistance envoyez un ticket d’assistance (le lien s'ouvre dans une nouvelle fenêtre).

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 3

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance