varhugi
Til baka í leiðbeiningar

Uppsetning Varhuga á vinnustaðnum þínum

Þessi leiðbeining er ætluð IT-stjórnendum hjá fyrirtækjum sem ætla að taka Varhuga í notkun. Hún fer í gegnum allt sem þú þarft að gera, í réttri röð, með nákvæmum skrefum í Azure-portalnum þar sem það á við. Áætlaður tími: 10 mínútur.

Hver gerir hvað

Það eru fjögur hlutverk sem koma við sögu í uppsetningu Varhuga. Þú gætir verið í einu eða fleirum.

Varhuga-stjórnandi
Sá sem stofnar vinnusvæðið hjá Varhuga og ber ábyrgð á námskránni. Yfirleitt einhver úr öryggis-, HR- eða framkvæmdastjórn. Þessi aðili skráir sig fyrst á varhugi.is/is/nyskra.
IT-stjórnandi (þú)
Sá sem hefur stjórnendaréttindi í Microsoft Entra ID hjá fyrirtækinu. Þú færð beiðni um að samþykkja Varhuga í leigjandanum (tenant), og getur valfrjálst tengt Azure-hópa við Varhugi-hlutverk og hvítlistað sendingar.
Deildarstjórnandi
Stjórnandi einnar deildar (t.d. sölu, þróunar). Sér um sína deild innan Varhuga eftir að uppsetningu er lokið. Þeir þurfa engin Azure-réttindi.
Starfsmaður
Aðrir starfsmenn. Þeir skrá sig inn með Microsoft, Google eða tölvupósthlekk og taka námskeiðin. Þurfa enga sérstaka uppsetningu af þinni hálfu.

1Varhuga-stjórnandinn stofnar vinnusvæðið

Þetta gerist áður en þú kemur að málinu. Ef enginn hefur enn stofnað vinnusvæðið, þá þarf einhver úr stjórnendalið eða öryggisteyminu að gera það fyrst.

  1. Fer á varhugi.is/is/nyskra
  2. Skráir sig inn með Microsoft, Google eða tölvupósthlekk.
  3. Slær inn fyrirtækjanafn og kennitölu. Verður þá fyrsti stjórnandinn í vinnusvæðinu.

Ef Microsoft-innskráning bregst með „admin approval required“ skilaboðum, þá ertu kominn að skrefi 2 í þessari leiðbeiningu.

2Samþykktu Varhuga í Entra (IT-stjórnandi)

Þú færð (eða munt fá) hlekk frá Varhuga-stjórnandanum sem byrjar á https://login.microsoftonline.com/.../adminconsent?client_id=... Þetta er svokölluð admin-consent slóð sem veitir Varhuga leyfi til að nota Microsoft-innskráningu fyrir alla hjá ykkur. Þú þarft ekki að gera þetta í gegnum Enterprise Applications eða leita að Varhuga, hlekkurinn fer beint í réttu samþykktarsíðuna.

Hvað þú ert að samþykkja

  • openid, profile, email — staðlaðar OpenID Connect-skírar
  • User.Read — Microsoft Graph leyfi til að lesa grunnupplýsingar notandans (nafn, netfang)
  • Engin önnur leyfi
  • Varhugi getur ekki lesið póst, skjöl, dagatöl, hópa, samtöl eða nokkurt annað innihald hjá ykkur.

Hvernig á að samþykkja

  1. Opnaðu admin-consent slóðina í vafra þar sem þú ert innskráð(ur) sem Global Admin eða Application Administrator hjá fyrirtækinu.
  2. Samþykktarskjár birtist, sem listar leyfin að ofan og útgefandann (Varhugi ehf.).
  3. Smelltu á Accept (Samþykkja).
  4. Þú færð staðfestingu á síðu varhugi.is/is/sso-samthykki sem segir „Takk fyrir, samþykkið er komið í gegn“.

Ef þú færð villuna „You don't have permission to grant consent“, þarftu Global Admin, Privileged Role Admin, Cloud Application Admin eða Application Admin hlutverkið. Aðrir, t.d. User Administrator, hafa ekki réttindi til þessa.

Tölvupóstur frá þér til Varhuga-stjórnandans (ef þú vilt)

Ef þú samþykkir og vilt láta sá sem bað þig um þetta vita, hér er sniðmát sem þú getur límt í póstinn.

Hæ,

Ég er búinn að samþykkja Varhuga í Entra-leigjandanum okkar. Notendur með @[fyrirtaeki].is netfang geta nú skráð sig inn á varhugi.is með Microsoft-innskráningu án frekari aðgerða af minni hálfu.

Leyfin sem ég samþykkti voru aðeins basic profile (nafn, netfang) — ekkert aðgangsréttindi á pósti, skjölum eða öðru innihaldi.

Látið mig vita ef einhver lendir í vandræðum með að skrá sig inn.

Kveðja,
[Þitt nafn]

Afritaðu og límdu — engin leyfi þurfa að fylgja.

3Staðfestu að allt virki

Eftir samþykki er gott að gera eitt prufuhlaup til að sjá að allt virki.

  1. Opnaðu varhugi.is/is/innskra í huliðsglugga (incognito).
  2. Smelltu á „Skrá inn með Microsoft“ og notaðu þinn eigin reikning hjá fyrirtækinu.
  3. Þú ættir að fara beint á /namskeid án þess að sjá samþykktarskjá eða villuboð.
Ef þetta virkaði, þá hafa allir hjá ykkur með @[fyrirtaeki].is netfang nú aðgang að Varhuga. Þú getur snúið þér að öðru.

Valfrjálst — frekari uppsetning

Þessi skref eru ekki nauðsynleg fyrir grunnvirkni, en bæta upplifunina við ýmsar aðstæður.

Stjórnaðu Varhugi-hlutverkum í gegnum Azure-hópa

Tengdu Azure-hópana hjá ykkur við Varhugi-hlutverkin (Admin, Manager, Learner). Þá þarftu ekki að setja upp stjórnendur handvirkt í Varhuga, hlutverk fylgja sjálfvirkt þegar starfsmaður er færður á milli hópa. Sérstök leiðbeining er á /leidbeiningar/azure-rolur.

Hvítlistaðu sendingar frá Varhuga

Varhugi sendir innskráningarpóst frá noreply@varhugi.is og áminningar frá sömu sendingu, í gegnum Resend. Ef strangar ruslpóstssíur eru í gangi hjá ykkur, bætið varhugi.is við hvítlistann svo póstarnir endi ekki í ruslpósti. SPF, DKIM og DMARC eru rétt sett upp á okkar hlið.

„Unverified publisher“ viðvörun

Ef samþykktarskjárinn segir „This app is unverified“ í gulu, er það vegna þess að Varhugi hefur ekki ennþá lokið Microsoft Publisher Verification (vinna í gangi). Það er óhætt að samþykkja, en ef stefna ykkar leyfir aðeins verified publishers, hafið samband við info@varhugi.is áður en þið framhaldið.

Bilanaleit

„You don't have permission to grant consent“

Þú þarft Global Admin, Privileged Role Admin, Cloud Application Admin eða Application Admin hlutverk í Entra. Aðrir geta ekki samþykkt fyrir leigjandann. Hafðu samband við þann sem hefur þessi réttindi hjá ykkur.

Samþykktarskjárinn segir „Unverified publisher“

Þetta er vegna þess að Varhugi er ekki ennþá Microsoft-vottaður útgefandi. Öryggisstaða er sú sama — aðeins basic profile leyfin sem þú sást — en ef innri reglur hjá ykkur banna unverified apps, hafið samband við okkur fyrst.

Notandi fær rangt hlutverk eftir innskráningu

Ef þú ert að nota Azure App Role tengingar (sjá valfrjálsa skrefið hér að ofan), gæti þetta verið vegna þess að notandinn er í mörgum hópum sem allir eru tengdir Varhugi. Varhugi tekur hæsta hlutverkið: Admin > Manager > Learner. Athugaðu aðildina í Entra → Enterprise applications → Varhugi → Users and groups.

Innskráningarpóstur kemur ekki í gegn

Athugaðu hvort noreply@varhugi.is sé í ruslpóstssíum. Varhugi er með rétt uppsett SPF, DKIM og DMARC í gegnum Resend, þannig að lögmæt sending á ekki að lenda í síum. Ef vandinn er kerfisbundinn, hvítlistið allar sendingar frá varhugi.is.

Þegar þetta er allt komið

Hjá Varhuga-stjórnandanum er næsta skref að bjóða starfsfólkinu inn — annaðhvort með sjálfvirkri skráningu (allir sem skrá sig inn í Microsoft koma sjálfkrafa inn), tengli sem hægt er að setja í Teams, eða með beinum boðum á netfang.

Stofna vinnusvæði