Cofense Recipient Sync configureren voor automatische gebruikersvoorziening met Microsoft Entra ID

In dit artikel worden de stappen uitgelegd die u moet volgen in zowel Cofense Recipient Sync als Microsoft Entra ID om automatische gebruikersvoorziening te configureren. Wanneer Microsoft Entra ID is geconfigureerd, worden gebruikers automatisch ingericht en ontkoppeld voor Cofense Recipient Sync met behulp van de Microsoft Entra-inrichtingsservice. Zie Automatiseer het toewijzen en intrekken van gebruikers voor SaaS-toepassingen met Microsoft Entra IDvoor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen.

Ondersteunde mogelijkheden

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • applicatie-eigenaar.

• Een standaardoperatoraccount in Cofense PhishMe.

Stap 1: De provisioningimplementatie plannen

1. Meer informatie over hoe de inrichtingsservice werkt.
2. Bepaal wie binnen de reikwijdte van de voorziening valt.
3. Bepaal welke gegevens u wilt toewijzen tussen Microsoft Entra ID en Cofense Recipient Sync.

Stap 2: Cofense Recipient Sync configureren voor ondersteuning bij voorziening met Microsoft Entra ID

1. Meld u aan bij Cofense PhishMe. Navigeer naar Ontvangers > Ontvangerssynchronisatie.

2. Accepteer de voorwaarden en condities en selecteer Aan de slag.

   

3. Kopieer de waarden uit de URL- en token velden.

   

Stap 3: Cofense Recipient Sync toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Voeg Cofense Recipient Sync toe vanuit de Microsoft Entra-applicatiegalerij om te beginnen met het beheren van de provisioning voor Cofense Recipient Sync. Als u Cofense Recipient Sync eerder hebt ingesteld voor SSO (Single Sign-On), kunt u dezelfde toepassing gebruiken. We raden u echter aan om een afzonderlijke app te maken bij het testen van de integratie in eerste instantie. Meer informatie over het toevoegen van een applicatie vanuit de galerij hier.

Stap 4: Bepaal wie binnen de scope van voorzieningen valt.

Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie is ingericht op basis van toewijzing aan de toepassing of op basis van kenmerken van de gebruiker of groep. Als u ervoor kiest om te bepalen wie voor uw app is ingericht op basis van toewijzing, kunt u de stappen gebruiken om gebruikers en groepen toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen is ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken.

• Begin klein. Test met een kleine set gebruikers en groepen voordat ze voor iedereen worden uitgerold. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter opgeven.

• Als u extra rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.

Stap 5: Automatische gebruikersinrichting configureren voor Cofense Recipient Sync

In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice voor het maken, bijwerken en uitschakelen van gebruikers in Cofense Recipient Sync op basis van de gebruiker in Microsoft Entra-id.

Automatische gebruikersvoorziening configureren voor Cofense Recipient Sync in Microsoft Entra ID:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.

2. Navigeer naar Entra ID>Enterprise apps

   Blade

3. Selecteer Cofense Recipient Syncin de lijst met toepassingen.

   

4. Klik op het tabblad Provisioning.

   

5. Stel de inrichtingsmodus in op Automatische.

   

6. Voer in de sectie Beheerdersreferenties de basis-URL voor SCIM 2.0 en de SCIM-verificatietokenwaarde in die eerder is opgehaald van stap 2. Selecteer Verbinding testen om te controleren of de Microsoft Entra-id verbinding kan maken met Cofense Recipient Sync. Als de verbinding mislukt, moet u controleren of uw Cofense Recipient Sync-account beheerdersmachtigingen heeft en probeer het opnieuw.

   

7. Voer in het veld Meldings-e-mail het e-mailadres in van een persoon of groep die de meldingen voor inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt selectievakje.

   

8. Selecteer opslaan.

9. Onder de sectie Koppelingen kiest u Microsoft Entra-gebruikers synchroniseren met Cofense Recipient Sync.

10. Controleer in de sectie Kenmerktoewijzingen de gebruikerskenmerken die vanuit Microsoft Entra ID met Cofense Recipient Sync worden gesynchroniseerd. De geselecteerde kenmerken als eigenschappen die overeenkomen met en, worden gebruikt om de gebruikersaccounts in Cofense Recipient Sync af te stemmen voor updatebewerkingen. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Attribuut	Typologie	Ondersteund voor filteren
    externId	Snaar	✓
    gebruikersnaam	Snaar
    actief	Booleaans
    weergavenaam	Snaar
    naam.geformatteerd	Snaar
    naam.gegevenNaam	Snaar
    naam.achternaam	Snaar
    naam.eerbetitelingSuffix	Snaar
    telefoonNummers[type eq "werk"].waarde	Snaar
    telefoonNummers[type eq "thuis"].waarde	Snaar
    phoneNumbers[type eq "ander"].value	Snaar
    telefoonNummers[type eq "pieper"].waarde	Snaar
    telefoonnummers[type is "mobiel"].waarde	Snaar
    telefoonnummers[type eq "fax"].waarde	Snaar
    adressen[type eq "anders"].formatted	Snaar
    adressen[type gelijk aan "werk"].geformatteerd	Snaar
    adressen[type eq "work"].straatAdres	Snaar
    adressen[type eq "werk"].lokaliteit	Snaar
    addressen[type gelijk aan "werk"].regio	Snaar
    addresses[type eq "werk"].postcode	Snaar
    addresses[type eq "werk"].country	Snaar
    titel	Snaar
    emails[type gelijk aan "work"].waarde	Snaar
    emails[type eq "thuis"].value	Snaar
    e-mails[type eq "other"].value	Snaar
    voorkeurstaal	Snaar
    bijnaam	Snaar
    gebruikerstype	Snaar
    landinstelling	Snaar
    tijdzone	Snaar
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber (werknemernummer)	Snaar
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:afdeling	Snaar
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Gebruiker:manager	Referentie
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:kostenplaats	Snaar
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:afdeling	Snaar
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:Organization	Snaar

11. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in het artikel Bereikfilter.

12. Als u de Microsoft Entra-inrichtingsservice voor Cofense Recipient Sync wilt inschakelen, wijzigt u de Inrichtingsstatus in Op in de sectie Instellingen.

    

13. Definieer de gebruikers en/of groepen die u wilt inrichten voor Cofense Recipient Sync door de gewenste waarden te kiezen in Bereik in de sectie Instellingen.

    

14. Selecteer Opslaan als u klaar bent om te configureren.

    

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers en groepen die zijn gedefinieerd in Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Stap 6: Uw implementatie bewaken

Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

1. Gebruik de provisioning logs om te bepalen welke gebruikers wel of niet succesvol zijn geprovisioneerd.
2. Controleer de voortgangsbalk om de status van de implementatiecyclus te bekijken en te zien hoe dicht deze bij voltooiing is.
3. Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.

Wijzigingslogboek

• 15-01-2020 - De wijziging van 'Alleen tijdens het maken van objecten' naar 'Altijd' is geïmplementeerd voor de toewijzing van objectId -> aan externalId.

Aanvullende informatiebronnen

• Het inrichten van gebruikersaccounts voor enterprise-apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?

Verwante inhoud

• Meer informatie over het controleren van logboeken en het ophalen van rapporten over inrichtingsactiviteiten