Provisioning degli utenti di Google

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida al Provisioning degli utenti di Google (GUP)

Il provisioning degli utenti di Google (GUP) è un metodo automatico per l’importazione degli utenti da un tenant Google Workspace direttamente nella tua console KnowBe4. Questa integrazione ti consente di utilizzare i dati da Google Workspace per il provisioning degli utenti nella tua console KnowBe4. Le modifiche effettuate nelle informazioni e negli stati dei tuoi utenti in Google Workspace saranno sincronizzate automaticamente nella tua console KnowBe4. Una volta configurata l’integrazione, potrai gestire tutti i tuoi utenti da un unico punto.

Questa integrazione richiede l’accesso a un account super amministratore di Google. L’account amministratore deve avere le autorizzazioni per configurare i sei ambiti di Google necessari per questa integrazione. Per l’elenco completo degli ambiti richiesti, consulta la sezione Cosa occorre di questo articolo. Se non sei un cliente Google, KnowBe4 offre anche altri metodi per il provisioning degli utenti automatico. Per maggiori informazioni sui metodi alternativi per il provisioning degli utenti, consulta la nostra Guida alla configurazione SCIM o la nostra Guida alla configurazione di Integrazione Active Directory (ADI).

Come funziona il GUP

Utilizzando il tuo ID cliente di Google e il tuo ID client di KnowBe4, puoi configurare un collegamento diretto tra il tuo ambiente Google Workspace e la tua console KnowBe4. Una volta stabilito il collegamento, puoi configurare quali utenti e gruppi di Google Workspace sincronizzare nella tua console KnowBe4. Le modifiche apportate agli utenti in Google Workspace saranno automaticamente riportate anche nella tua console KnowBe4.

Questa sincronizzazione è un processo automatico che si ripete durante la giornata. Le sincronizzazioni saranno effettuate, come minimo, ogni sei ore. La sincronizzazione è un processo unidirezionale, e qualsiasi modifica apportata gli utenti nella tua console KnowBe4 non sarà sincronizzata nell’ambiente Google Workspace. Le modifiche apportate agli utenti direttamente nella tua console KnowBe4 saranno sovrascritte dai dati di Google Workspace. Qualsiasi utente presente nella tua console KnowBe4 ma non in Google Workspace sarà memorizzato durante la successiva sincronizzazione GUP.

Nota: puoi impedire che uno o più utenti specifici vengano gestiti dal GUP. Per evitare che utenti specifici siano gestiti dal GUP, crea un file CSV con un elenco di utenti che non devono essere gestiti dal GUP. Inserisci “false” sotto l’intestazione Provisioning gestito per questi utenti.

Prerequisiti

  • Devi avere accesso alla console KnowBe4 della tua organizzazione con privilegi di amministratore.
  • Devi avere un accesso a Google Workspace come super amministratore.

Configurazione del collegamento a Google Workspace

Per configurare il GUP, devi collegare la tua console KnowBe4 al tuo tenant Google Workspace.

Cosa occorre

Per completare il collegamento a Google Workspace devi disporre dell’ID client KnowBe4 e dell’elenco dei sei ambiti presente in Impostazioni account KnowBe4. Queste informazioni sono accessibili navigando nelle Impostazioni account, selezionando Gestione utente > Provisioning degli utenti e attivando il pulsante Google, come mostrato nella schermata sotto:

Inoltre, durante la configurazione del collegamento nelle Impostazioni account KnowBe4, devi disporre dell’ID cliente Google e di un indirizzo e-mail di super amministratore Google. Queste informazioni sono accessibili nella console di amministrazione di Google, a cui puoi accedere dalla pagina admin.google.com admin.google.com (il link si aprirà in un’altra finestra), e selezionando poi Account > Impostazioni account. Il tuo ID cliente è indicato all’inizio dell’elenco.

Una volta acquisite le informazioni elencate in precedenza, puoi avviare la configurazione del collegamento a Google Workspace.

Configurazione di Google Workspace

Per collegare Google Workspace alla tua console KnowBe4, effettua le seguenti operazioni:

  1. Accedi a admin.google.com admin.google.com (il link si aprirà in un’altra finestra).
  2. Dalla home page della console di amministrazione di Google, seleziona Sicurezza > Controllo accessi e dati > Controlli API.

  3. Seleziona Gestisci delega a livello di dominio.

  4. Nella schermata successiva, seleziona Aggiungi nuovo.

  5. È necessario inserire l’ID client KnowBe4 dalle Impostazioni account, insieme all’elenco dei sei ambiti.

    Nota: ogni ambito dovrà essere separato da una virgola.

    Una volta inserite queste informazioni, seleziona Autorizza. Nell’elenco client API dovrebbe ora essere visibile il GUP di KnowBe4.

Configurazione impostazioni account KnowBe4

Una volta completata la procedura descritta in precedenza, puoi configurare il collegamento tra la tua console KnowBe4 e Google Workspace.

  1. Accedi alla tua console KnowBe4.
  2. Vai alle Impostazioni account selezionando il tuo nome utente, quindi seleziona Impostazioni account nel menu a discesa.
  3. Seleziona Gestione utenti > Provisioning degli utenti, quindi attiva il pulsante Google.

  4. Inserisci le tue informazioni nei campi ID cliente Google Workspace e Indirizzo e-mail Admin di Google Workspace. Le istruzioni per individuare l’ID cliente Google Workspace sono consultabili nella sezione Configurazione del collegamento a Google Workspace descritta in precedenza.

  5. Una volta inserite queste informazioni, seleziona Salva.

    Se il collegamento viene creato correttamente, sarà visualizzato il messaggio “Collegamento salvato”, come mostrato nella schermata sotto. Ora puoi selezionare Configura scoping degli utenti del provisioning Google per avviare la configurazione degli utenti che desideri importare nella tua console KnowBe4. Per maggiori istruzioni, fai riferimento al Passaggio 1 nella sezione successiva.

Configurazione del provisioning Google

Una volta collegata correttamente la tua console KnowBe4 a Google Workspace, puoi avviare il provisioning dei tuoi utenti. Se non hai ancora stabilito il collegamento con Google Workspace, consulta la sezione Configurazione del collegamento a Google Workspace descritta in precedenza.

Prima di eseguire la prima sincronizzazione, consigliamo vivamente di mantenere la tua console KnowBe4 in Modalità test per verificare e valutare i risultati della sincronizzazione. La Modalità test consente di visualizzare gli utenti da includere nella sincronizzazione prima che siano aggiunti nella tua console KnowBe4. Ciò ti consente di effettuare qualsiasi correzione necessaria alla configurazione prima del provisioning reale degli utenti. Per ulteriori informazioni sulla configurazione della console nella Modalità test, consulta la sezione Provisioning degli utenti del nostro articolo Impostazioni account console KnowBe4: gestione utenti.

Scoping degli utenti

Per iniziare a configurare lo scoping degli utenti, effettua le seguenti operazioni:

  1. Dopo aver effettuato l’accesso alla console KnowBe4, vai nella sezione Utenti > Provisioning.

  2. Nell’angolo in alto a destra, seleziona il pulsante Configura provisioning Google.

Prima di continuare, dovrai determinare la modalità di configurazione degli utenti nella tua console KnowBe4. Puoi eseguire la sincronizzazione in base all’appartenenza a dominio e gruppo, allo scoping OU o a una combinazione di entrambi i metodi. In generale, consigliamo ai clienti di partire aggiungendo un dominio e poi configurare gli utenti e i gruppi per la sincronizzazione. Questo metodo è l’unico che consente di sincronizzare nella console KnowBe4 le informazioni relative all’appartenenza a un gruppo.

Se desideri sincronizzare gli utenti aggiungendo un dominio e configurando i gruppi per la sincronizzazione, vai alla sezione Sincronizzazione in base all’appartenenza a dominio e gruppo descritta di seguito. Se desideri sincronizzare gli utenti utilizzando lo scoping OU, vai alla sezione Sincronizzazione in base a scoping OU.

Nota: è possibile sincronizzare gli utenti utilizzando simultaneamente entrambi i metodi.

Sincronizzazione in base all’appartenenza a dominio e gruppo

Questo metodo ti consente di sincronizzare gruppi di utenti o utenti singoli. Puoi includere o escludere gruppi o utenti, nonché sincronizzare le informazioni sull’appartenenza al gruppo relative agli utenti nella console KnowBe4.

  1. Seleziona il pulsante +Aggiungi dominio.

    In questo modo potrai selezionare un dominio dal quale importare i tuoi utenti. Per importare un utente nella tua console KnowBe4, devi selezionare il dominio di Google nel quale risiede. L’elenco dei domini disponibili sarà visualizzato nel menu a discesa.

  2. Una volta selezionato il dominio, fai clic su Salva.

    Nota: il dominio deve essere un dominio consentito nel tuo account. Per maggiori informazioni sull’aggiunta di un Dominio consentito, leggi il nostro articolo Aggiungere e verificare i domini.

  3. Nella sezione Scoping degli utenti sarà visibile il dominio incluso. Seleziona la freccia accanto al nome del dominio per espandere il menu a discesa.

    Qui saranno visualizzate le opzioni per la configurazione di utenti e gruppi che desideri includere nella sincronizzazione. Puoi anche escludere gruppi e utenti dalla sincronizzazione. L’esclusione di un gruppo o di un utente avrà la precedenza sull’inclusione. Ad esempio, se includi un gruppo per la sincronizzazione ma escludi un utente specifico che fa parte di quel gruppo, sarà eseguito il provisioning di tutti gli utenti di quel gruppo ad eccezione di quell’utente specifico.

    1. Gestisci gruppi: questo pulsante consente di selezionare i gruppi dall’ambiente Google Workspace. Puoi specificare quali gruppi desideri includere nella sincronizzazione, e puoi scegliere anche di escludere gruppi specifici dalla sincronizzazione. Questa opzione è utile quando sono presenti gruppi nidificati che desideri escludere da un gruppo più grande. Un gruppo nidificato è un gruppo Google membro di un altro gruppo che, per impostazione predefinita, sarà incluso durante la sincronizzazione, a meno che non venga escluso manualmente.

      Per poter eseguire la sincronizzazione nella tua console KnowBe4, i nomi dei gruppi devono essere univoci, anche se posizionati in domini differenti.

      Nota: per selezionare un gruppo dai menu a discesa per includerlo o escluderlo, dovrai digitarne il nome. Per visualizzare il nome del gruppo nel menu devi digitare almeno due caratteri.

      Terminata la configurazione dei gruppi inclusi ed esclusi, seleziona Salva.

    2. Gestisci utenti: questo pulsante consente di selezionare gli utenti dall’ambiente Google Workspace. Puoi specificare quali utenti desideri includere nella sincronizzazione, e puoi scegliere anche di escludere utenti specifici dalla sincronizzazione. La casella di controllo Sincronizza tutti gli utenti in questo dominio ti consente di eseguire il provisioning di tutti gli utenti associati a quel dominio. Quando questa casella di controllo è selezionata, non sarà eseguito il provisioning degli utenti esclusi dalla sincronizzazione.

      Nota: per selezionare un utente dai menu a discesa per includerlo o escluderlo, dovrai digitarne l’indirizzo e-mail. Per visualizzare l’indirizzo e-mail dell’utente nel menu devi digitare almeno cinque caratteri.

      Terminata la configurazione dei gruppi inclusi ed esclusi, seleziona Salva.

  4. Una volta configurati i gruppi e gli utenti, seleziona Salva configurazione.

  5. Il pulsante visualizzerà la scritta Sincronizza ora. Se non è necessario configurare lo scoping OU o il mapping dei campi oltre alle impostazioni relative a utenti e gruppi, puoi selezionare questo pulsante per avviare la sincronizzazione degli utenti da Google Workspace. Se desideri configurare anche lo scoping OU o il mapping dei campi oltre alla configurazione all’appartenenza al gruppo, continua con la sezione seguente.

Sincronizzazione in base a scoping OU

Se desideri configurare il GUP per sincronizzare gli utenti utilizzando gli OU, seleziona il pulsante di attivazione/disattivazione Abilita scoping OU. Questa impostazione consente di specificare gli OU dall’ambiente Google Workspace per l’inclusione nella sincronizzazione. Puoi utilizzare questo metodo in aggiunta alla configurazione della sincronizzazione di utenti e gruppi, oppure puoi utilizzare solo il metodo di scoping OU.

Lo scoping OU supporta la nidificazione durante la ricerca degli utenti. Ad esempio, se includi un OU per la sincronizzazione, il GUP includerà tutti gli utenti che fanno parte di quell’OU, nonché qualsiasi utente contenuto negli OU nidificati all’interno di esso. Se sincronizzi gli utenti utilizzando solo lo scoping OU, le informazioni relative all’appartenenza al gruppo non saranno sincronizzate nella console KnowBe4. Se desideri sincronizzare le informazioni relative all’appartenenza al gruppo da Google Workspace, devi specificare le informazioni relative a utente e gruppo come descritto nella sezione Sincronizzazione in base all’appartenenza a dominio e gruppo descritta in precedenza.

Per configurare lo scoping OU per gli utenti, effettua le seguenti operazioni:

  1. Seleziona il pulsante di attivazione/disattivazione Abilita scoping OU.

  2. Si attiveranno i menu relativi agli OU inclusiesclusi. Puoi selezionare gli OU che desideri includere o escludere nella tua sincronizzazione.

  3. Una volta configurati gli OU per la sincronizzazione, seleziona Salva configurazione.

  4. Al termine della procedura di configurazione, seleziona Sincronizza ora per eseguire la sincronizzazione.

In alternativa, se desideri configurare il mapping dei campi per i tuoi utenti prima di eseguire la prima sincronizzazione, prima di continuare con la sincronizzazione consulta la sezione Mapping dei campi descritta di seguito.

Mapping dei campi

Avviso: gli attributi di Google Directory, address, addressExtended, addressStreet, addressLocality, addressRegion, addressPostalCode, addressCountry, Department e Job Title, devono essere abilitati contattando l’assistenza Google. In caso contrario, gli attributi vengono trasmessi come attributi principali anziché come attributi attività come previsto.

La sincronizzazione GUP supporta la sincronizzazione degli attributi standard degli utenti Google nella tua console KSAT. La configurazione della sezione Mapping dei campi relativa agli utenti è facoltativa. Per impostazione predefinita, la sincronizzazione GUP includerà e mapperà i seguenti attributi Google con i corrispondenti attributi KSAT:

Nota: al momento, supportiamo solo gli attributi Google Directory nella seguente tabella.
Attributo Google Directory Attributo KSAT
givenName Nome
familyName Cognome
workPhone Numero di telefono
externalID Numero dipendente
orgTitle Titolo professionale
orgName Organizzazione
orgDepartment Reparto
Nessuno Numero di cellulare
Nessuno Località
Nessuno Divisione
Nessuno Campo personalizzato 1
Nessuno Campo personalizzato 2
Nessuno Campo personalizzato 3
Nessuno Campo personalizzato 4
Attributi predefiniti per il provisioning degli utenti di Google
Nota: determinati valori come quelli nei campi E-mail del manager e Nominativo del manager saranno sincronizzati per impostazione predefinita se compilati nel tuo tenant Google Workspace.

Se desideri modificare gli attribuiti predefiniti inclusi nella sincronizzazione, effettua le seguenti operazioni:

  1. Vai alla pagina Configura provisioning Google, come spiegato nei passaggi 1 e 2 della sezione Scoping degli utenti descritta in precedenza.

  2. Nella sezione Mapping dei campi, seleziona la freccia del menu a discesa accanto a Regole di mapping.

  3. Si aprirà la sezione Mapping dei campi.

    1. Attributo Google Directory: questa colonna include i dati e gli attributi degli utenti così come sono visualizzati nell’ambiente Google Workspace. Puoi selezionare la freccia del menu a discesa accanto al nome di un Attributo Google Directory per aprire il menu a discesa che contiene attributi aggiuntivi selezionabili. L’attributo selezionato nella parte sinistra della schermata sarà mappato in Attributo KSAT nella parte destra. In questo momento, i tipi di attributo principali sono gli unici supportati per la sincronizzazione.

    2. Attributo KSAT: questa colonna include gli attributi degli utenti così come sono visualizzati nella scheda secondaria Informazioni utente nella tua console KnowBe4. Gli elementi selezionati nella colonna Attributo Google Directory verranno mappati per questi attributi.

      Ad esempio, nella schermata seguente, l’attributo “workPhone” (Numero di telefono) da Google Workspace sarà mappato nell’attributo Numero di telefono nella console KnowBe4.

      Puoi scegliere di mappare qualsiasi Attributo Google Directory disponibile come Attributo KSAT che desideri modificando l’Attributo Google Directory nel menu a discesa, come mostrato nell’esempio seguente.

  4. Una volta eseguite le selezioni Mapping dei campi, seleziona il pulsante Salva configurazione nell’angolo in alto a destra della pagina.

  5. Il pulsante visualizzerà la scritta Sincronizza ora. Puoi selezionare questo pulsante per eseguire la sincronizzazione, come spiegato nel passaggio 6 della sezione Scoping degli utenti descritta in precedenza.

    Nota: quando le sincronizzazioni GUP in modalità test risultano soddisfacenti dovrai disabilitare la Modalità test nelle Impostazioni account per avviare la sincronizzazione degli utenti Google con la console KnowBe4.

Risoluzione dei problemi

In questa sezione troverai i messaggi di errore correlati al GUP, insieme alle potenziali cause.

Messaggio di errore Causa
Il collegamento e-mail a Google Admin non è più valido.

Questo messaggio di errore può avere più cause:

  • L’indirizzo e-mail del super amministratore di Google utilizzato per configurare il collegamento con Google Workspace è stato archiviato nel tenant Google Workspace.
  • L’indirizzo e-mail del super amministratore di Google utilizzato per configurare il collegamento con Google Workspace non dispone più di autorizzazioni come super amministratore.
  • Uno o più ambiti utilizzati per configurare il collegamento con Google Workspace è stato rimosso.
Il collegamento al dominio Google non è più valido. Questo messaggio di errore viene visualizzato quando il dominio utilizzato per la configurazione del provisioning non è più presente nel tenant Google Workspace.
E-mail amministratore non valida. Questo messaggio di errore viene visualizzato quando inserisci l’indirizzo e-mail di super amministratore di Google nelle tue Impostazioni account di KnowBe4. Questo messaggio indica che la formattazione dell’indirizzo e-mail non è corretta.
Errore di sincronizzazione.

In caso di errore nella sincronizzazione, sarà visualizzata la scheda Credenziali. Se non è presente alcun errore, le schede secondarie Domini, Credenziali e OU saranno nascoste.
Messaggi di errore GUP

In caso di domande o problemi con la configurazione, invia un ticket all’assistenza invia un ticket all’assistenza (il link si aprirà in un’altra finestra).

Questo articolo è stato utile?

Utenti che ritengono sia utile: 3 su 3

Non trovi quello che stai cercando?

Contatta l’assistenza