Ansichten:
Advact Logo



Knowledgebase

Entra ID - Recipient Sync Setup

Es ist möglich die Empfänger von Simulationen (Recipients) aus Entra ID (Azure AD) in aware.advact.ch zu synchronisieren. Damit entfälllt der manuelle Upload von CSV/XLSX Dateien um neue Recipients zu erfassen und ausgetretene Mitarbeitende zu löschen.

Der Entra ID Sync wird über eine App Registration in der Entra ID, sowie ein Gruppe in Entra ID gelöst. Nachfolgend sind die nötigen Schritte dazu dokumentiert.

App Registration in Entra ID

Öffnen Sie die "App Registrations" in Ihrem Entra ID Tenant mit einem Administratoren-Account

Erstellen Sie eine neue App Registration, geben Sie dieser einen Namen (z.Bsp. aware.advact.ch Entra ID sync) und wählen Sie "Accounts in this organizational directory only" aus.
Redirect URI können Sie leer lassen und danach auf "Register" klicken

Wählen Sie auf der linken Seite das Menu "API permissions" aus und klicken Sie auf "Add a permission"

Wählen Sie "Microsoft Graph" als API aus

Für diesen Anwendungsfall werden "Application permissions" benötigt

Anschliessend müssen Sie die folgenden Berechtigungen einzeln hinzufügen:

  • User.Read.All
  • Group.Read.All

Wenn Sie beide hinzugefügt haben, klicken Sie auf "Add permissions".

Um diesen Schritt abzuschliessen, müssen Sie auf "Grant admin consent for XXXX" klicken. In Ihrem Fall wird dort nicht advact AG, sondern der Name Ihres Tenants stehen.

Zum Schluss müssen Sie ein "Secret" erstellen, welches den Zugriff auf diese App Registration ermöglicht. Dieser Menupunkt nennt sich "certificates & secrets". Erstellen Sie ein "New client secret" mit einem Ablaufdatum Ihrer Wahl. 

Direkt nach der Erstellung (und nur dann) wird Ihnen das Secret (Value) angezeigt. Dieses Secret werden Sie benötigen für den Setup in aware.advact.ch. Halten Sie also entweder diese Seite offen, oder kopieren Sie das Secret an einen sicheren Ort, damit Sie es später wieder zur Hand haben.

In der "Overview" der App Registration sehen Sie die anderen nötigen Angaben, welche Sie für den Setup in aware.advact.ch weiter unten benötigen:

Gruppen ID kopieren

Die Entra ID Synchronisation wird anhand einer Entra ID Gruppe vorgenommen. Das heisst nur Benutzer, welche sich in dieser einen bestimmten Gruppe befinden, werden auch in aware.advact.ch synchronisiert und erhalten so simulierte Phishing-Angriffe. Sie können selbst bestimmen wie diese Gruppe heisst. Entweder erstellen Sie eine dedizierte Gruppe, oder Sie verwenden eine bereits bestehende (zum Beispiel "all users").  Für das Setup in aware.advact.ch benötigen Sie die "ID" dieser Gruppe aus der Entra ID.

Optional kann eine dedizierte Gruppe erstellt werden, welche VIPs enthält. Die VIPs werden im Response Visuell hervorgehoben.

Sie finden die Gruppen ID an verschiedenen Orten, zum Beispiel in der Detailansicht der Gruppe (Object ID):

Setup Entra ID in aware.advact.ch

Das Setup in aware.advact.ch wird durch Mitarbeitende der advact AG vorgenommen. Sie müssen uns für den Setup nachfolgende Informationen sicher übermitteln. Für die sichere Übermittlung kann ein Kanal Ihrer Wahl (zum Beispiel S/MIME, Pureview, verschlüsseltes File, etc.) verwendet werden:

  • Client ID -> aus Overview in der App Registration
  • Tenant ID -> aus Overview in der App Registration
  • Secret key -> Value des Client Secrets, das Sie erstellt haben
  • Group ID -> ID der Gruppe, die synchronsiert werden soll

Optional kann zusätzlich folgende Information übermittelt werden:

  • VIP Group ID -> ID der Gruppe, welche die VIPs beinhaltet 

Synchronisation der Sprache

Benutzer können in Entra ID, respektive in Ihren Account Settings (https://myaccount.microsoft.com/settingsandprivacy/language) eine Anzeige Sprache (Display language) konfigurieren. Diese Sprache wird in Entra ID gespeichert und kann von uns ausgelesen werden. Wenn Sie möchten, können wir diese Sprache verwenden und den Benutzern entsprechend Simulationen in dieser Sprache senden. Sollte ein Mitarbeitender keine Anzeige Sprache konfiguriert haben, oder wird die Sprache von aware.advact.ch nicht unterstützt (zum Beispiel Chinesisch), dann wird dem Benutzer die definierte "Default Language" des Accounts zugewiesen. Im obigen Beispiel ist das Deutsch.

Sie können auf die Synchronisierung der Sprache aus Entra ID auch verzichten. In dem Fall erhalten alle Recipients aus Entra ID die Default Sprache zugewiesen.

Synchronisation von Custom Fields

Aktuell (Stand März 2025) können wir folgende Felder aus dem Entra synchronisieren:

  • ageGroup
  • city
  • companyName
  • country
  • department
  • employeeHireDate
  • employeeType
  • givenName
  • jobTitle
  • officeLoaction
  • postalCode
  • state
  • streetAddress
  • surname

Die Felder aus dem Entra müssen durch Mitarbeitende der Advact auf Custom Fields zugeordnet werden. Teilen Sie uns dazu mit, welche Entra Felder verwendet werden sollen. Diese erscheinen danach auch in allen Auswertungen auf aware.advact.ch.

Optional können Sie aber wie bisher mittels CSV/XLSX Upload weitere Custom Fields hochladen. Wir werden diese dann wie gewohnt für Sie importieren.

Keywords: Entra ID sync, Recipients