Provisionamento de usuários do Google

Compartilhar

Este artigo é útil?

Última atualização:

Guia de provisionamento de usuários do Google (GUP)

O GUP é um método automatizado para a importação de usuários do seu locatário do Google Workspace diretamente para o console da KnowBe4. Essa integração permite utilizar os dados do Google Workspace para provisionar os usuários no console da KnowBe4. As alterações feitas nos status e nas informações dos usuários no Google Workspace serão automaticamente sincronizadas com o console da KnowBe4. Uma vez configurada a integração, você poderá gerenciar todos os usuários de um único lugar.

Essa integração exige que você tenha acesso a uma conta de superadministrador do Google. A conta de administrador deve ter as permissões para configurar os seis escopos do Google que são obrigatórios nessa integração. Para obter uma lista completa dos escopos necessários, consulte a seção O que será necessário deste artigo. Se você não for cliente do Google, a KnowBe4 também oferece outros métodos de provisionamento automático de usuários. Para obter mais informações sobre métodos alternativos de provisionamento de usuários, consulte o Guia de configuração do SCIM ou o Guia de configuração da Integração com o Active Directory (ADI).

Como o GUP funciona

Usando sua ID do cliente do Google e sua ID do cliente da KnowBe4, você pode configurar uma conexão direta entre seu ambiente do Google Workspace e o console da KnowBe4. Depois que essa conexão for estabelecida, é possível configurar quais usuários e grupos do Google Workspace deverão ser sincronizados com o console da KnowBe4. As alterações feitas nos usuários no Google Workspace serão refletidas automaticamente no console da KnowBe4.

Essa sincronização é um processo automatizado que ocorre repetidamente ao longo do dia. As sincronizações ocorrerão a cada seis horas, no mínimo. A sincronização é um processo unidirecional, e todas as alterações feitas nos usuários no console da KnowBe4 não serão sincronizadas com o ambiente do Google Workspace. As alterações feitas diretamente nos usuários no console da KnowBe4 serão substituídas pelos dados do Google Workspace. Todos os usuários no console da KnowBe4 que não estiverem presentes no Google Workspace serão arquivados durante a próxima sincronização do GUP.

Observação: você tem a opção de impedir que usuários específicos sejam gerenciados pelo GUP. Para isso, crie um arquivo CSV com uma lista de usuários que você não deseja que sejam gerenciados pelo GUP. Insira “falso” no título Gerenciado pelo provisionamento desses usuários.

Pré-requisitos

  • Você deve ter acesso de administrador ao console da KnowBe4 na sua organização.
  • Você deve ter acesso de superadministrador ao Google Workspace.

Como configurar a conexão com o Google Workspace

Para configurar o GUP, você precisará conectar o console da KnowBe4 ao seu locatário do Google Workspace.

O que será necessário

Você precisará coletar a ID do cliente da KnowBe4 e a lista dos seis escopos nas Configurações da conta da KnowBe4 para concluir a conexão com o Google Workspace. Para encontrar essas informações, acesse Configurações da conta,selecione Gerenciamento de usuários > Provisionamento de usuários e ative o botão Google, como mostrado na captura de tela abaixo:

Além disso, você também precisará da sua ID do cliente Google e do endereço de e-mail de superadministrador do Google ao configurar a conexão em Configurações da conta no console da KnowBe4. Essas informações estão localizadas no Admin Console do Google. Você pode encontrá-las fazendo login em admin.google.com admin.google.com (o link abre em uma nova janela) e selecionando Conta > Configurações da conta. Sua ID do cliente é mostrada no topo da lista.

Depois de reunir as informações listadas acima, você pode começar a configurar a conexão com o Google Workspace.

Configuração do Google Workspace

Para conectar o Google Workspace e o console da KnowBe4, siga as etapas abaixo:

  1. Faça login em admin.google.com admin.google.com (o link abre em uma nova janela).
  2. Na página inicial do Admin Console do Google, selecione Segurança > Controle de acesso e dados > Controles de API.

  3. Selecione Gerenciar a delegação em todo o domínio.

  4. Na próxima tela, selecione Adicionar novo.

  5. Você precisará inserir a ID do cliente da KnowBe4, disponível em Configurações da conta, além da lista de seis escopos.

    Observação: cada escopo deve ser separado por uma vírgula.

    Depois de inserir essas informações, selecione Autorizar. Agora, o GUP da KnowBe4 deve aparecer na lista Clientes de API.

Definição das configurações da conta da KnowBe4

Depois de concluir as etapas acima, você poderá configurar a conexão do console da KnowBe4 com o Google Workspace.

  1. Faça login no console da KnowBe4.
  2. Navegue até Configurações da conta ao selecionar seu nome de usuário e, em seguida, escolha Configurações da conta no menu suspenso.
  3. Selecione Gerenciamento de usuários > Provisionamento de usuários e ative o botão Google.

  4. Insira suas informações nos campos ID do cliente do Google Workspace e Endereço de e-mail do administrador do Google Workspace. As instruções para localizar sua ID do cliente do Google Workspace podem ser encontradas na seção Como configurar a conexão com o Google Workspace, acima.

  5. Depois de inserir as informações, selecione Salvar.

    Se a conexão for bem-sucedida, você verá a mensagem “Conexão salva”, conforme mostrado na captura de tela acima. Em seguida, selecione Configurar o escopo do usuário do provisionamento do Google para iniciar a configuração dos usuários que deseja importar no console da KnowBe4. Para continuar com a configuração, consulte a etapa 1 da próxima seção.

Como configurar o provisionamento do Google

Com o console da KnowBe4 conectado com êxito ao Google Workspace, você pode começar o provisionamento dos usuários. Caso ainda não tenha estabelecido a conexão com o Google Workspace, consulte a seção Como configurar a conexão com o Google Workspace, acima.

Antes de executar a primeira sincronização, é altamente recomendável manter o console da KnowBe4 em Modo de teste para verificar se os resultados da sincronização estão de acordo com o esperado. O Modo de teste permite visualizar os usuários que seriam incluídos na sincronização antes de serem adicionados ao console da KnowBe4. Isso permitirá que você faça os ajustes necessários na configuração antes que qualquer usuário seja realmente provisionado. Para obter mais informações sobre como colocar o console em Modo de teste, consulte a seção Provisionamento de usuários do artigo Configurações da conta do console da KnowBe4: Gerenciamento de usuários.

Definição de escopo do usuário

Para começar a configurar a Definição de escopo do usuário, siga as etapas abaixo:

  1. Depois de fazer login no console da KnowBe4, navegue até Usuários > Provisionamento.

  2. No canto superior direito, selecione o botão Configurar provisionamento do Google.

Antes de continuar, você precisará determinar como deseja sincronizar os usuários no console da KnowBe4. Você terá a opção de sincronizar por domínio e associação a grupos, definição de escopo de OU, ou uma combinação de ambos os métodos. Normalmente, é recomendável que os clientes comecem com a adição de um domínio e, depois, configurem usuários e grupos para sincronização. Esse método é o único que permite sincronizar informações de associação a grupos no console da KnowBe4.

Se desejar sincronizar usuários pela adição de um domínio e configuração de grupos para sincronização, avance para a seção abaixo, Como sincronizar por domínio e associação a grupos. Se desejar usar a definição de escopo de OU para sincronizar os usuários, navegue até a seção Como sincronizar por definição de escopo de OU.

Observação: ambos os métodos podem ser usados simultaneamente para sincronizar usuários.

Como sincronizar por domínio e associação a grupos

Você pode usar esse método caso queira sincronizar grupos de usuários ou usuários individuais. É possível optar por incluir ou excluir grupos ou usuários, além de sincronizar informações de associação a grupos dos seus usuários no console da KnowBe4.

  1. Selecione o botão + Adicionar domínio.

    Isso permitirá selecionar um domínio do qual importar os usuários. Para importar um usuário para o console da KnowBe4, você precisará selecionar o domínio do Google no qual ele está no momento. A lista de domínios atualmente disponíveis aparecerá no menu suspenso.

  2. Depois de selecionar um domínio, clique em Salvar.

    Observação: o domínio deve ser um Domínio permitido em sua conta. Para obter mais informações sobre como adicionar um Domínio permitido, consulte o artigo Como adicionar e verificar domínios.

  3. O domínio aparecerá na seção Definição de escopo do usuário. Selecione a seta ao lado do nome do domínio para expandir o menu suspenso.

    Aqui, você verá opções para configurar os usuários e grupos que deseja incluir na sincronização. Também é possível excluir grupos e usuários da sincronização. A exclusão de um grupo ou usuário terá prioridade sobre a inclusão deles. Por exemplo, se você incluir um grupo para sincronização, mas excluir um usuário específico que pertence a esse grupo, todos os usuários do grupo serão provisionados, exceto esse usuário específico.

    1. Gerenciar grupos: esse botão permite selecionar grupos do seu ambiente do Google Workspace. Você pode especificar quais grupos deseja incluir na sincronização e também pode optar por excluir grupos específicos da sincronização. Essa opção pode ser útil caso existam grupos aninhados que você queira excluir de um grupo maior. Um grupo aninhado é um grupo do Google que faz parte de outro grupo, e ele será incluído por padrão durante a sincronização, a menos que seja excluído manualmente.

      Os nomes dos grupos devem ser únicos para que possam ser sincronizados no console da KnowBe4, mesmo que estejam localizados em domínios diferentes.

      Observação: você precisará digitar o nome do grupo que deseja incluir ou excluir para selecioná-lo nos menus suspensos. É preciso digitar pelo menos dois caracteres do nome do grupo para que ele apareça no menu.

      Ao terminar de configurar os grupos incluídos e excluídos, selecione Salvar.

    2. Gerenciar usuários: esse botão permite selecionar usuários do seu ambiente do Google Workspace. Você pode especificar quais usuários deseja incluir na sincronização e também pode optar por excluir usuários específicos da sincronização. A caixa de seleção Sincronizar todos os usuários neste domínio permitirá provisionar todos os usuários que estão associados ao domínio. Os usuários que foram excluídos da sincronização não serão provisionados quando essa caixa de seleção estiver marcada.

      Observação: você precisará digitar o endereço de e-mail do usuário que deseja incluir ou excluir para selecioná-lo nos menus suspensos. É preciso digitar pelo menos cinco caracteres do e-mail do usuário para que ele apareça no menu.

      Ao terminar de configurar os usuários incluídos e excluídos, selecione Salvar.

  4. Depois de configurar os grupos e usuários, selecione Salvar configuração.

  5. O botão mudará para Sincronizar agora. Se você não precisa configurar a definição de escopo de OU nem o Mapeamento de campos além das configurações de usuários e grupos, selecione esse botão para iniciar a sincronização dos usuários do Google Workspace. Se desejar configurar a definição de escopo de OU ou o Mapeamento de campos além da configuração de associação a grupos, continue nas seções abaixo.

Como sincronizar por definição de escopo de OU

Se desejar configurar o GUP para sincronizar usuários usando OUs, selecione o botão de alternância Habilitar definição de escopo de OU. Essa configuração permitirá que você especifique OUs do seu ambiente do Google Workspace para inclusão na sincronização. Você pode usar esse método além da configuração de usuários e grupos para sincronização ou pode utilizar o método de definição de escopo de OU de modo independente.

A definição de escopo de OU oferece suporte ao aninhamento na pesquisa de usuários. Por exemplo, se você estiver incluindo uma OU para sincronização, o GUP incluirá todos os usuários que fazem parte dessa OU, bem como quaisquer usuários contidos em OUs que estejam aninhadas sob ela. Se você sincronizar usuários apenas usando a definição de escopo de OU, as informações de associação a grupos não serão sincronizadas com o console da KnowBe4. Se quiser sincronizar informações de associação a grupos do Google Workspace, será necessário especificar os dados de usuários e grupos conforme descrito na seção Como sincronizar por domínio e associação a grupos, acima.

Para configurar a definição de escopo de OU para seus usuários, siga as etapas abaixo:

  1. Selecione o botão de alternância Habilitar definição de escopo de OU.

  2. Isso habilitará menus para OUs incluídas ou excluídas. É possível selecionar as OUs que deseja incluir ou excluir durante a sincronização.

  3. Depois de configurar as OUs para sincronização, selecione Salvar configuração.

  4. Quando tiver terminado de definir suas opções de configuração, selecione Sincronizar agora para executar a sincronização.

Como alternativa, se você quiser configurar o Mapeamento de campos para seus usuários antes de executar a primeira sincronização, consulte a seção correspondente abaixo antes de continuar com a sincronização.

Mapeamento de campos

Aviso: os atributos do diretório do Google: address, addressExtended, addressStreet, addressLocality, addressRegion, addressPostalCode, addressCountry, Department e Job Title devem ser habilitados ao entrar em contato com o suporte do Google. Se não houver esse contato, os atributos serão enviados como atributos primários, em vez dos atributos de trabalho desejados.

A sincronização do GUP oferece suporte à sincronização de atributos de usuário padrão do Google no console do KSAT. Configurar a seção Mapeamento de campos para seus usuários é opcional. Por padrão, a sincronização do GUP incluirá e mapeará os seguintes atributos do Google para seus respectivos atributos no KSAT:

Observação: no momento, oferecemos suporte apenas aos atributos do diretório do Google apresentados na tabela abaixo.
Atributo do diretório do Google Atributo do KSAT
givenName Nome
familyName Sobrenome
workPhone Número de telefone
externalID Número do funcionário
orgTitle Cargo
orgName Organização
orgDepartment Departamento
Nenhum Número do celular
Nenhum Local
Nenhum Divisão
Nenhum Campo personalizado 1
Nenhum Campo personalizado 2
Nenhum Campo personalizado 3
Nenhum Campo personalizado 4
Atributos padrão do provisionamento de usuários do Google
Observação: determinados valores, como os campos E-mail do gerente e Nome do gerente, serão sincronizados por padrão se estiverem preenchidos no locatário do Google Workspace.

Se quiser fazer ajustes nos atributos padrão incluídos na sincronização, siga as etapas abaixo:

  1. Acesse a página Configurar provisionamento do Google, conforme mostrado nas etapas 1 e 2 da seção acima Definição de escopo do usuário.

  2. Na seção Mapeamento de campos, selecione a seta suspensa ao lado de Regras de mapeamento.

  3. Essa ação expandirá a seção Mapeamento de campos.

    1. Atributo do diretório do Google: essa coluna inclui os dados e atributos dos seus usuários conforme aparecem no ambiente do Google Workspace. Você pode selecionar a seta suspensa ao lado do nome de um Atributo do diretório do Google para abrir o menu suspenso que contém atributos adicionais para seleção. O atributo que você selecionar no lado esquerdo da tela será mapeado para o Atributo do KSAT adjacente no lado direito. No momento, apenas os tipos de atributos primários são compatíveis com a sincronização.

    2. Atributo do KSAT: essa coluna inclui os atributos dos seus usuários conforme eles aparecem na subguia Informações do usuário no console da KnowBe4. As seleções feitas na coluna Atributo do diretório do Google serão mapeadas para esses atributos.

      Por exemplo, na captura de tela abaixo, o atributo “workPhone” do Google Workspace será mapeado para o atributo Número de telefone no console da KnowBe4.

      Você pode optar por mapear qualquer Atributo do diretório do Google disponível para o Atributo do KSAT de sua escolha. Para isso, basta alterar o Atributo do diretório do Google no menu suspenso, conforme mostrado no exemplo abaixo.

  4. Depois de fazer suas seleções de Mapeamento de campos, selecione o botão Salvar configuração, no canto superior direito da página.

  5. O botão mudará para Sincronizar agora. Você pode selecionar esse botão para executar a sincronização, conforme mostrado na etapa 6 da seção Definição de escopo do usuário, acima.

    Observação: quando os resultados das sincronizações em modo de teste do GUP estiverem satisfatórios, será necessário desabilitar o Modo de teste nas Configurações da conta para que os usuários do Google comecem a sincronizar com o console da KnowBe4.

Solução de problemas

Nesta seção, você encontrará mensagens de erro relacionadas ao GUP, assim como as possíveis causas.

Mensagem de erro Causa
A conexão de e-mail do Admin Console do Google não é mais válida.

Essa mensagem de erro pode ter várias causas:

  • O endereço de e-mail do superadministrador do Google usado para configurar a conexão com o Google Workspace foi arquivado no seu locatário do Google Workspace.
  • O endereço de e-mail do superadministrador do Google usado para configurar a conexão com o Google Workspace não tem mais permissões de superadministrador.
  • Um ou mais escopos que foram usados para configurar a conexão com o Google Workspace foram removidos.
A conexão do domínio do Google não é mais válida. Essa mensagem de erro ocorre quando o domínio usado na configuração de provisionamento não existe mais no seu locatário do Google Workspace.
E-mail inválido de administrador. Essa mensagem de erro ocorre quando você insere o endereço de e-mail do superadministrador do Google nas Configurações da conta da KnowBe4. Essa mensagem de erro significa que a formatação do endereço de e-mail está incorreta.
Erro de sincronização.

A guia Credenciais será exibida se houver um erro na sincronização. Se não houver erros, as subguias de sincronização Domínios, Credenciais e OU ficarão ocultas.
Mensagens de erro do GUP

Em caso de dúvidas ou problemas com sua configuração, envie um tíquete de suporte envie um tíquete de suporte (o link abre em uma nova janela).

Este artigo foi útil?

Usuários que acharam isso útil: 3 de 3

Não encontrou o que estava procurando?

Fale com o suporte