Configureer Netskope-gebruikersprovisioning

Je kunt geautomatiseerde gebruikersprovisionering (autoprovisionering) instellen, zodat alle wijzigingen die je aanbrengt in gebruikersaccounts in Google Workspace automatisch worden gesynchroniseerd met deze app van derden.

Geautomatiseerde gebruikersprovisionering werkt alleen voor actieve, geschorste of verwijderde gebruikers. Gearchiveerde gebruikers worden hier niet meegerekend.

Voordat je begint

Voordat je geautomatiseerde gebruikersprovisioning kunt instellen, moet je SSO voor Netskope configureren. Ga naar de Netskope cloud-app voor de stappen.

Stel geautomatiseerde gebruikersprovisionering in.

Verkrijg een API-toegangstoken en voeg de endpoint-URL toe voor Netskope.

  1. Ga naar uw Netskope-aanmeldpagina en meld u aan met uw Netskope-beheerdersaccount.
  2. Klik aan de zijkant op Instellingen .
  3. Klik aan de zijkant op 'Gereedschap' . en dan REST API v2 .
  4. Klik op Nieuw token .
  5. Voer bij 'Tokennaam' een tokennaam in.
  6. Klik op Eindpunt toevoegen , zoek naar SCIM en selecteer api/v2/scim/Users .
  7. Selecteer bij 'Privilege' de optie 'Read + Write' .
  8. Klik op Opslaan .
  9. Klik op 'Token kopiëren' en sla het toegangstoken op.
    Je hebt dit nodig om de installatie in de Google Admin-console te voltooien.
  10. Klik op OK .

Stel automatische provisioning in voor de app.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Netskope .
  3. Voor automatische configuratie klikt u op 'Automatische configuratie configureren' .
  4. Plak bij 'Access token' het toegangstoken dat je van Netskope hebt gekopieerd.
  5. Klik op Doorgaan .
  6. Vervang bij Endpoint URL {tenant-name} door de tenantnaam die u hebt ingesteld toen u zich aanmeldde voor uw Netskope-account.
  7. Klik op Doorgaan .

  8. Controleer voor app-kenmerken of alle verplichte kenmerken (de kenmerken die met een asterisk (*) zijn gemarkeerd) zijn gekoppeld aan kenmerken in de Google-directory. Zo niet, klik dan op de pijl naar beneden. en ze koppelen aan het bijbehorende attribuut.

  9. Klik op Doorgaan .
  10. (Optioneel) Om automatische provisioning te beperken tot specifieke gebruikersgroepen:
    1. Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.
    2. Voeg eventuele extra groepen toe.
    3. (Optioneel) Om een ​​groep te verwijderen, klikt u op Verwijderen. .

      Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.

  11. Klik op Doorgaan .
  12. Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. Je kunt hun account definitief verwijderen in Netskope. Je kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of 21 dagen.
    1. Selecteer de gewenste opties voor elk van deze instellingen:
      • Wanneer een app voor een gebruiker wordt uitgeschakeld
      • Wanneer een gebruiker door Google wordt geschorst
      • Wanneer een gebruiker door Google wordt verwijderd

      Als u een gebruikersaccount in Netskope definitief verwijdert, wordt het account uit de werkruimte verwijderd. Stel altijd een langere tijd in voordat u een gebruikersaccount definitief verwijdert.

    2. Klik op Voltooien .
  13. Schakel automatische configuratie in.
  14. Klik op 'Inschakelen' om te bevestigen.

Bewerk de provisioneringsinformatie.

Gebruikersgroepen bewerken die onderworpen zijn aan automatische aanmaak.

Als u de app voor bepaalde organisatie-eenheden hebt ingeschakeld, worden alleen gebruikers in de toegevoegde groepen die ook lid zijn van die organisatie-eenheden automatisch geconfigureerd.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Netskope .
  3. Klik op Automatische configuratie .
  4. Voor het provisioneringsbereik klikt u op Bewerken .

  5. Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.

  6. Voeg eventuele extra groepen toe.
  7. (Optioneel) Om een ​​groep te verwijderen, klikt u op Verwijderen. .

    Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.

  8. Klik op Bijwerken .

Uitschrijvingsperioden bewerken

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Netskope .
  3. Klik op Automatische configuratie .
  4. Voor het deactiveren van accounts klikt u op Bewerken .
  5. Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld, of nadat hun Google Workspace-account is opgeschort of verwijderd. Je kunt hun account definitief verwijderen in Netskope. Je kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of eenentwintig dagen.
    Selecteer de gewenste opties voor elk van deze instellingen:
    • Wanneer een app voor een gebruiker wordt uitgeschakeld
    • Wanneer een gebruiker door Google wordt geschorst
    • Wanneer een gebruiker door Google wordt verwijderd
    Als u een gebruikersaccount in Netskope definitief verwijdert, wordt het account uit de werkruimte verwijderd. Stel altijd een langere tijd in voordat u een gebruikersaccount definitief verwijdert.
  6. Klik op Bijwerken .

Schakel automatische configuratie uit en verwijder de configuratiegegevens.

Je kunt de automatische configuratie voor de app uitschakelen zonder configuratiegegevens te verliezen. Of je kunt de automatische configuratie uitschakelen en alle configuratiegegevens verwijderen.

Schakel automatische configuratie uit.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Om automatische configuratie voor de app uit te schakelen en de configuratiegegevens te behouden:

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Netskope .
  3. Kies een optie:
    • Schakel automatische configuratie uit.
    • Klik op Automatische inrichting en dan Status en dan Uitschakelen .
  4. Klik op 'Uitschakelen' om te bevestigen.

Schakel automatische configuratie uit en verwijder de configuratiegegevens.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Netskope .
  3. Klik op Automatische configuratie .
  4. Om de configuratie te verwijderen , klikt u op Verwijderen .
  5. Klik op Verwijderen om automatische configuratie uit te schakelen en alle configuratiegegevens te verwijderen.
    Bestaande gebruikers worden niet uit Netskope verwijderd en kunnen de app blijven gebruiken.

Bekijk de gebruiksinformatie

  • Nadat u automatische gebruikersprovisionering hebt ingeschakeld, kunt u gebruiksgegevens bekijken. Ga voor meer informatie naar Automatische gebruikersprovisionering bewaken .
  • U kunt de volgende gebruiksgegevens van de afgelopen 30 dagen bekijken:
Beheerderslogboekgebeurtenis Beschrijving
Gebruiker aanmaken via automatische provisioning Gebruikers aangemaakt via automatische provisioning
Automatisch geconfigureerde gebruiker bijwerken Gebruikers bijgewerkt via automatische provisioning
Automatisch aangemaakte gebruiker definitief verwijderen Gebruikers verwijderd door automatische aanmaak
Mislukkingen Mislukte verzoeken

Als de automatische configuratie niet meer werkt…

Soms stopt de automatische configuratie met werken vanwege inactiviteit van het account of als het beheerderswachtwoord voor Netskope verandert. Om de synchronisatie van gebruikersaccounts in Google Workspace met de app te hervatten, moet u de automatische configuratie opnieuw autoriseren.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Netskope .
  3. Klik op Automatische configuratie .
  4. Voor app-autorisatie klikt u op Opnieuw autoriseren .

  5. Voer bij 'Access token' het toegangstoken van Netskope in.

    Als u een nieuw token wilt genereren, volg dan de stappen in 'API-toegangstoken verkrijgen en eindpunt-URL toevoegen voor Netskope' (eerder op deze pagina).

  6. Klik op Opnieuw autoriseren .

Raadpleeg de app-documentatie voor meer informatie over andere redenen waarom automatische provisioning mogelijk niet meer werkt.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.