Entra ID - Recipient Sync Setup

Es ist möglich die Empfänger von Simulationen (Recipients) aus Entra ID (Azure AD) in aware.advact.ch zu synchronisieren. Damit entfälllt der manuelle Upload von CSV/XLSX Dateien um neue Recipients zu erfassen und ausgetretene Mitarbeitende zu löschen.

Der Entra ID Sync wird über eine App Registration in der Entra ID, sowie ein Gruppe in Entra ID gelöst. Nachfolgend sind die nötigen Schritte dazu dokumentiert.

App Registration in Entra ID

Öffnen Sie die "App Registrations" in Ihrem Entra ID Tenant mit einem Administratoren-Account

Erstellen Sie eine neue App Registration, geben Sie dieser einen Namen (z.Bsp. aware.advact.ch Entra ID sync) und wählen Sie "Accounts in this organizational directory only" aus.
Redirect URI können Sie leer lassen und danach auf "Register" klicken

Wählen Sie auf der linken Seite das Menu "API permissions" aus und klicken Sie auf "Add a permission"

Wählen Sie "Microsoft Graph" als API aus

Für diesen Anwendungsfall werden "Application permissions" benötigt

Anschliessend müssen Sie die folgenden Berechtigungen einzeln hinzufügen:

• User.Read.All
• Group.Read.All

Wenn Sie beide hinzugefügt haben, klicken Sie auf "Add permissions".

Um diesen Schritt abzuschliessen, müssen Sie auf "Grant admin consent for XXXX" klicken. In Ihrem Fall wird dort nicht advact AG, sondern der Name Ihres Tenants stehen.

Zum Schluss müssen Sie ein "Secret" erstellen, welches den Zugriff auf diese App Registration ermöglicht. Dieser Menupunkt nennt sich "certificates & secrets". Erstellen Sie ein "New client secret" mit einem Ablaufdatum Ihrer Wahl. 

Direkt nach der Erstellung (und nur dann) wird Ihnen das Secret (Value) angezeigt. Dieses Secret werden Sie benötigen für den Setup in aware.advact.ch. Halten Sie also entweder diese Seite offen, oder kopieren Sie das Secret an einen sicheren Ort, damit Sie es später wieder zur Hand haben.

In der "Overview" der App Registration sehen Sie die anderen nötigen Angaben, welche Sie für den Setup in aware.advact.ch weiter unten benötigen:

Gruppen ID kopieren

Die Entra ID Synchronisation wird anhand einer Entra ID Gruppe vorgenommen. Das heisst nur Benutzer, welche sich in dieser einen bestimmten Gruppe befinden, werden auch in aware.advact.ch synchronisiert und erhalten so simulierte Phishing-Angriffe. Sie können selbst bestimmen wie diese Gruppe heisst. Entweder erstellen Sie eine dedizierte Gruppe, oder Sie verwenden eine bereits bestehende (zum Beispiel "all users").

Für das Setup in aware.advact.ch benötigen Sie die "ID" dieser Gruppe aus der Entra ID.

Sie finden diese ID an verschiedenen Orten, zum Beispiel in der Detailansicht der Gruppe (Object ID):

Setup Entra ID in aware.advact.ch

Das Setup in aware.advact.ch wird durch Mitarbeitende der advact AG vorgenommen. Sie müssen uns für den Setup nachfolgende Informationen sicher übermitteln. Für die sichere Übermittlung kann ein Kanal Ihrer Wahl (zum Beispiel S/MIME, Pureview, verschlüsseltes File, etc.) verwendet werden:

• Client ID -> aus Overview in der App Registration
• Tenant ID -> aus Overview in der app Registration
• Secret key -> Value des Client Secrets, das Sie erstellt haben
• Group ID -> ID der Gruppe, die synchronsiert werden soll

Synchronisation der Sprache

Benutzer können in Entra ID, respektive in Ihren Account Settings (https://myaccount.microsoft.com/settingsandprivacy/language) eine Anzeige Sprache (Display language) konfigurieren. Diese Sprache wird in Entra ID gespeichert und kann von uns ausgelesen werden. Wenn Sie möchten, können wir diese Sprache verwenden und den Benutzern entsprechend Simulationen in dieser Sprache senden. Sollte ein Mitarbeitender keine Anzeige Sprache konfiguriert haben, oder wird die Sprache von aware.advact.ch nicht unterstützt (zum Beispiel Chinesisch), dann wird dem Benutzer die definierte "Default Language" des Accounts zugewiesen. Im obigen Beispiel ist das Deutsch.

Sie können auf die Synchronisierung der Sprache aus Entra ID auch verzichten. In dem Fall erhalten alle Recipients aus Entra ID die Default Sprache zugewiesen.

Synchronisation von Custom Fields

Aktuell (Stand Januar 2025) synchronisieren wir nur das Feld "Department" aus der Entra ID. Dieses erscheint auch in allen Auswertungen auf aware.advact.ch.

Sie können aber wie bisher mittels CSV/XLSX Upload weitere Custom Fields (Dienstalter, etc.) hochladen. Wir werden diese dann wie gewohnt für Sie importieren.