Onboarding und Synchronisation der M365-Benutzer
Damit Sie Ihre M365-Umgebung mit unserem System verbinden können, erhalten Sie von uns einen Link für das generische Onboarding. Mit der Synchronisation Ihrer M365-Umgebung können Sie Ihre unterschiedlichen Unternehmens-Domains und Ihre M365-Benutzer auf direktem Wege mit unserem Control Panel synchronisieren.
Durch den Link zum generischen Onboarding werden Sie auf eine Formular-Seite weitergeleitet, in der Sie Ihre Unternehmensdaten und die Ansprechdaten für den Administrator angeben können. Beachten Sie, dass Sie bei dem Anzeigennamen die Firmen-Domain angeben. Z.B. example.com.
Nach dem vollständigen Ausfüllen des Formulars, bestätigen Sie den Datenschutz-Hinweis und bei Bedarf den IT-Security-Newsletter
Nach der Bestätigung des Formulars werden Sie auf eine Microsoft-Login-Seite weitergeleitet, in der Sie sich mit den administrativen Zugangsdaten Ihrer M365-Umgebung anmelden. Hier ist es wichtig, dass Sie die Berechtigungen akzeptieren, da Ihre M365-Benutzer andernfalls nicht in unser Control Panel synchronisiert werden können.
Durch die Vergabe der Berechtigung startet unser Control Panel mit der Synchronisation Ihrer M365-Benutzer. Sie können direkt den Status der Synchronisation mitverfolgen und sehen direkt, ob es bei der Synchronisation zu einem Fehler gekommen ist.
Bei der Synchronisation Ihrer M365-Benutzer werden auch Informationen mitübernommen wie die Active-Directory-Gruppen, die Positionen und die Sprachen. Die Positionen und Sprachen sind spezielle Attribute in unserem Control Panel, die Sie Ihren M365-Benutzern vorab noch zuteilen müssen.
Wie Sie die Positionen und Sprachen für Ihre M365-Benutzer vergeben können, sehen Sie im Abschnitt „Custom Attribute im AD hinzufügen“.
Einrichtung der Gruppen (In AD und CP)
Die Gruppen im Control Panel dienen dazu, dass die Benutzer in verschiedene Gruppen eingeteilt werden. So können bspw. Im Security Awareness Service der ESI-Score von verschiedenen Abteilungen eingesehen werden. Damit Sie in unserem Control Panel Ihren M365-Benutzern zu Gruppen hinzufügen können, müssen diese sowohl in Ihrer Active Directory als auch im Control Panel identisch vorhanden sein.
Hierfür müssen Sie sich in Ihrem Microsoft Admin Center einloggen und in Ihre Active Directory navigieren. Dort wählen Sie den Bereich „Gruppen > Alle Gruppen“ aus. Dort finden Sie die Funktion „Neue Gruppe“ und wählen diese aus. Sie können nun einen Gruppennamen auswählen und Ihren M365-benutzern dieser Gruppe hinzufügen.
Damit die neuerstellte Active-Directory-Gruppe samt den Mitgliedern nun in das Control Panel synchronisiert wird, müssen Sie im Control Panel eine gleichnamige Gruppe erstellen.
Hierfür müssen Sie im Control Panel in der Admin-Ansicht auf den Menüpunkt „Kundeneinstellungen“ in das Untermenü „Gruppen“ gehen. Dort können Sie unter der Funktion „Hinzufügen“ eine Gruppe erstellen. Beachten Sie dabei, dass der Name der Gruppe exakt gleich wie in der Active Directory sein muss.
Ist die Gruppe erstellt, werden die in der gleichnamigen Active-Directory-Gruppe hinzugefügten Mitglieder bei der nächsten Synchronisation übernommen.
Custom Attribute im AD hinzufügen
Sie können in Ihrer Active Directory Custom Attribute hinzufügen. In diesem Fall können Sie Ihren M365-Benutzern die Position in Ihrem Unternehmen und die Sprache angeben. Diese Attribute können den synchronisierten Benutzern zugewiesen werden, wodurch die Phishing-Simulation noch gezielter erfolgen kann.
Um diese Attribute zu vergeben, müssen Sie in Ihrer Active Directory in einem „extensionAttribute“ folgenden Wert einfügen: sas_language={Sprachkürzel};sas_position={Position}
Beachten Sie dabei, dass Sie die Platzhalten {Sprachkürzel} und {Position} durch die passende Position und Sprachkürzel austauschen.
Welche Positionen und Sprachkürzel Sie nutzen können, sehen Sie im folgenden Handbuch-Eintrag: Sprachkürzel und Positionen für die Synchronisierung (hornetsecurity.com)
Damit in unserem Control Panel die richtigen Attribute ausgelesen werden können, können Sie im Verzeichnisdienst das passende extensionAttribute-Feld auswählen.