Tutoriel : Configurer Webroot Security Awareness Training pour le provisionnement automatique d’utilisateurs

Ce didacticiel décrit les étapes que vous devez effectuer dans Webroot Security Awareness Training et Microsoft Entra ID pour configurer le provisionnement automatique des utilisateurs. Une fois configuré, Microsoft Entra ID provisionne et désapprovisionne automatiquement les utilisateurs et les groupes vers Webroot Security Awareness Training à l’aide du service de provisionnement Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Fonctionnalités prises en charge

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

• Un locataire Microsoft Entra
• L’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire d’application.
• Une console de fournisseur de services managés avec Webroot Security Awareness Training activé pour au moins l’un de vos sites.

Étape 1 : Planifier votre déploiement de l’approvisionnement

1. En savoir plus sur le fonctionnement du service d’approvisionnement.
2. Déterminez qui sera dans l’étendue pour l’approvisionnement.
3. Déterminez les données à mapper entre Microsoft Entra ID et Webroot Security Awareness Training.

Étape 2 : Configurer la formation Webroot Security Awareness pour prendre en charge le provisionnement avec Microsoft Entra ID

Obtenir un jeton secret

Pour connecter votre site à Microsoft Entra ID, vous devrez obtenir un jeton secret pour ce site dans la console de gestion Webroot.

1. Connectez-vous à votre console de gestion Webroot.

2. Dans l'onglet Sites, cliquez sur l'icône d'engrenage dans la colonne Formation de sensibilisation à la sécurité du site que vous souhaitez connecter avec Microsoft Entra ID.

   

3. Cliquez sur le bouton pour Configurer l'intégration Microsoft Entra.

   

4. Copiez et enregistrez le jeton secret. Vous devez entrer cette valeur dans le champ Jeton secret sous l’onglet Approvisionnement de votre application Webroot Security Awareness Training.

5. Cliquez sur Terminé.

   

Étape 3 : Ajouter une formation de sensibilisation à la sécurité Webroot à partir de la galerie d'applications Microsoft Entra

Ajoutez Webroot Security Awareness Training à partir de la galerie d’applications Microsoft Entra pour commencer à gérer le provisionnement vers Webroot Security Awareness Training. En savoir plus sur l’ajout d’une application à partir de la galerie ici.

Étape 4 : Définir qui sera dans l’étendue pour l’approvisionnement

Le service de provisionnement Microsoft Entra vous permet de déterminer qui sera provisionné en fonction de l'affectation à l'application et/ou en fonction des attributs de l'utilisateur/du groupe. Si vous choisissez de définir l’étendue de l’approvisionnement pour votre application en fonction de l’attribution, vous pouvez utiliser les étapes de suivantes pour affecter des utilisateurs et des groupes à l’application. Si vous choisissez de définir l’étendue de l’approvisionnement en fonction uniquement des attributs de l’utilisateur ou du groupe, vous pouvez utiliser un filtre d’étendue comme décrit ici.

• Commencez progressivement. Testez avec un petit ensemble d’utilisateurs et de groupes avant d’effectuer un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs et les groupes attribués, vous pouvez contrôler cela en affectant un ou deux utilisateurs ou groupes à l’application. Lorsque l’étendue est définie sur tous les utilisateurs et groupes, vous pouvez spécifier un filtre d’étendue basé sur l’attribut.

• Si vous avez besoin de rôles supplémentaires, vous pouvez mettre à jour le manifeste d’application pour ajouter de nouveaux rôles.

Étape 5 : Configurer le provisionnement automatique des utilisateurs pour la formation Webroot Security Awareness

Cette section vous guide à travers les étapes de configuration du service d’approvisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans TestApp en fonction des affectations d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Pour configurer le provisionnement automatique des utilisateurs pour la formation Webroot Security Awareness dans Microsoft Entra ID :

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise.

   

3. Dans la liste des applications, sélectionnez Webroot Security Awareness Training.

   

4. Sélectionnez l’onglet Approvisionnement.

   

5. Définissez le Mode d’approvisionnement sur Automatique.

   

6. Dans la section Informations d’identification de l’administrateur, entrez https://awarenessapi.webrootanywhere.com/api/v2/scim dans URL de locataire. Entrez la valeur du jeton secret récupérée précédemment dans Jeton secret. Cliquez sur Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à Webroot Security Awareness Training. Si la connexion échoue, vérifiez que votre compte Webroot Security Awareness Training dispose d’autorisations d’administrateur et réessayez.

   

7. Dans le champ E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur de provisionnement et sélectionnez la case à cocher Envoyer une notification par e-mail en cas de défaillance.

   

8. Sélectionnez Enregistrer.

9. Dans la section Mappages, sélectionnez Provisionner les utilisateurs Microsoft Entra.

10. Passez en revue les attributs utilisateur synchronisés depuis Microsoft Entra ID vers Webroot Security Awareness Training dans la section Mappage d'attributs. Les attributs sélectionnés comme propriétés de Correspondance servent à faire correspondre les comptes d’utilisateur dans Webroot Security Awareness Training pour les opérations de mise à jour. Si vous choisissez de modifier l’attribut cible correspondant, vous devez vous assurer que l’API Webroot Security Awareness Training prend en charge le filtrage des utilisateurs en fonction de cet attribut. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut	Type	Pris en charge pour le filtrage
    userName	String	✓
    externalId	String
    name.givenName	String
    name.familyName	String
    emails[type eq "work"].value	String

11. Dans la section Mappages, sélectionnez Provisionner les groupes Microsoft Entra.

12. Passez en revue les attributs de groupe synchronisés depuis Microsoft Entra ID vers Webroot Security Awareness Training dans la section Mappage d'attributs. Les attributs sélectionnés comme propriétés de Correspondance servent à faire correspondre les groupes dans Webroot Security Awareness Training pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut	Type	Pris en charge pour le filtrage
    displayName	String	✓
    membres	Informations de référence
    externalId	String

13. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

14. Pour activer le service de provisionnement Microsoft Entra pour la formation Webroot Security Awareness, modifiez l'état de provisionnement sur Activé dans la section Paramètres.

    

15. Définissez les utilisateurs et/ou groupes que vous souhaitez provisionner sur Webroot Security Awareness Training en choisissant les valeurs souhaitées dans Étendue dans la section Paramètres.

    

16. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    

Cette opération démarre le cycle de synchronisation initiale de tous les utilisateurs et groupes définis dans Étendue dans la section Paramètres. L'exécution du cycle initial prend plus de temps que les cycles suivants, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution.

Étape 6 : Surveiller votre déploiement

Une fois que vous avez configuré l’approvisionnement, utilisez les ressources suivantes pour surveiller votre déploiement :

1. Utilisez les journaux d’approvisionnement pour déterminer quels utilisateurs ont été configurés avec succès ou échoué.
2. Consultez la barre de progression pour afficher l’état du cycle d’approvisionnement et quand il se termine
3. Si la configuration de l’approvisionnement semble se trouver dans un état non sain, l’application passe en quarantaine. Pour en savoir plus sur les états de quarantaine, cliquez ici.

Journal des modifications

• 21/1/2021 – Ajout de la prise en charge de l’attribut de base « userName » pour les utilisateurs.

Ressources supplémentaires

• Gestion de l’approvisionnement de comptes d’utilisateur pour les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec Microsoft Entra ID ?

Étapes suivantes

• Découvrez comment consulter les journaux d’activité et obtenir des rapports sur l’activité d’approvisionnement