- الرئيسية
- /
- المقال
شكرًا على ملاحظاتك.
دليل نشر Directory Connector
في هذه المقالة
هل لديك ملاحظات؟نظرة عامة على موصل دليل Cisco
نظرة عامة على موصل الدليل
Directory Connector هو تطبيق داخلي لمزامنة الهوية في السحابة. تقوم بتنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي.
باستخدام Directory Connector، يمكنك الاحتفاظ بحسابات وبيانات المستخدمين الخاصة بك في Active Directory، بحيث يصبح Active Directory المصدر الوحيد للمعلومات. عند إجراء تغيير في الموقع، يتم تكراره على السحابة.
يمكنك الاطلاع على جميع الميزات والأوصاف والفوائد في الجدول:
| السمة | الوصف والفائدة |
|---|---|
| لوحة معلومات سهلة الاستخدام | توفر لوحة المعلومات جدول المزامنة والملخص وحالة المزامنة وحالة Directory Connector. يمكنك عرض لوحة المعلومات في أي وقت تقوم فيه بتسجيل الدخول. |
| التشغيل التجريبي قبل المزامنة مع السحابة | قم بإجراء تشغيل تجريبي للتغييرات على الدليل قبل أن يتم تطبيقها على السحابة. ثم قم بتشغيل تقرير لمعرفة أن التغييرات التي تريد إجراؤها هي ما تتوقعه. |
| مزامنة كاملة وتدريجية | قم بمزامنة الدليل بالكامل. أو قم بمزامنة التغييرات التدريجية لتوفير طاقة المعالجة وتقصير وقت المزامنة. |
|
مزامنة مجالات متعددة (غابة واحدة أو غابات متعددة) |
يدعم Directory Connector مجالات متعددة إما تحت غابة واحدة أو تحت غابات متعددة (دون الحاجة إلى AD LDS). بالنسبة للمؤسسات التي تحتوي على مجالات Active Directory متعددة، يمكنك تثبيت Directory Connector لكل مجال، وربط كل مجال بمؤسستك، ثم مزامنة كل قاعدة مستخدم في Webex. يعكس Control Hub الحالة عن طريق إظهار حالة المزامنة لموصلات دليل متعددة، ويسمح لك بإيقاف تشغيل المزامنة لمجال معين، وإلغاء تنشيط Directory Connector في عملية نشر توفر بدرجة عالية. |
| المزامنة المجدولة | قم بتعيين جدول زمني للمزامنة حسب اليوم والساعة والدقيقة. |
| عوامل تصفية البروتوكول الخفيف لتغيير بيانات الدليل (LDAP) | تحديد معايير بحث LDAP وتوفير واردات فعالة. |
| ربط سمة Active Directory | ربط سمات Microsoft Active Directory بسمات سحابة Webex المقابلة. يمكنك تعيين السمات ذات الصلة بتكوين Active Directory الخاص بك وتحديد أيضًا سمات مخصصة للتعيين إلى السحابة. تشكل السمات من الموقع بيانات مختلفة في السحابة، مثل معلومات حساب المستخدم وأرقام الهواتف الناشئة في Webex Teams وعناوين SIP لمورد الغرفة وبيانات بطاقات جهات اتصال المستخدمين الأخرى (المسمى الوظيفي والقسم والمدير وما إلى ذلك). |
|
الدليل المشترك لموارد الغرفة الداخلية ومستخدمي Cisco Webex Calling (Cloud PSTN) وجهات اتصال المؤسسة دون ترخيص Webex |
إذا كان جزء من مؤسستك يستخدم شبكة Cisco Webex Calling السحابية PSTN لخدمة المكالمات أو لديك أجهزة غرفة في الموقع، فإن هذه الميزة تتيح للمستخدمين البحث في الدليل عن جهات اتصال المؤسسة من هواتف Cisco Webex Calling (PSTN السحابية) أو موارد الغرفة الخاصة بهم.
|
| عارض الحدث | استخدم عارض الحدث لتحديد ما إذا كانت هناك أي مشكلات في المزامنة. |
| أداة التشخيص واستكشاف الأخطاء وإصلاحها | يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر موصل دليل Cisco وإصلاحها. إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك بـ Active Directory حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. بمجرد تمكين استكشاف الأخطاء وإصلاحها في Directory Connector، تتم كتابة السجلات التي يمكن إرسالها إلى الدعم الفني. |
| ترقية تلقائية | بعد تثبيت Directory Connector، يتم إرسال إشعار عند توفر إصدار جديد من البرنامج. يمكنك إعداد الترقيات التلقائية بحيث تكون دائمًا على أحدث إصدار من البرنامج عند إصدار جديد. |
| التوافر العالي | قم بتكوين موصلات متعددة بحيث يكون هناك نسخة احتياطية، في حالة تعطل الموصل الرئيسي أو استضافة الجهاز. |
ينقسم Directory Connector إلى ثلاث مناطق:
-
Control Hub هو الواجهة الوحيدة التي تتيح لك إدارة جميع جوانب مؤسسة Webex الخاصة بك: يمكنك عرض المستخدمين وتعيين التراخيص وتنزيل موصل الدليل وتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية مؤسستهم ولا ترغب في إرسال دعوات عبر البريد الإلكتروني إلى تطبيق Webex.
-
واجهة إدارة موصل الدليل هي البرنامج الذي تقوم بتنزيله من Control Hub وتثبيته على خادم Windows موثوق فيه. بالنسبة لمجالات Active Directory المتعددة، يمكنك تثبيت لحظة واحدة من البرنامج لكل مجال تريد مزامنته. باستخدام البرنامج، يمكنك إجراء مزامنة لضم حسابات مستخدمي Active Directory الخاصة بك إلى Webex، وعرض حالة المزامنة ومراقبتها، وتكوين خدمات Directory Connector.
-
خدمة مزامنة الدليل تستعلم عن Active Directory الخاص بك لاسترداد المستخدمين والمجموعات اللازمة للمزامنة مع خدمة الموصل وموصل الدليل.
راجع هذا الرسم التخطيطي لفهم بنية موصل الدليل:
إعداد بيئتك من أجل Directory Connector
متطلبات Directory Connector
متطلبات Windows وActive Directory
يمكنك تثبيت Directory Connector على خوادم Windows المدعومة هذه:
-
Windows Server 2022
-
ويندوز سيرفر 2019
-
Windows Server 2016
لمعالجة مشكلة ملفات تعريف الارتباط، نوصيك بترقية وحدة التحكم بالمجال إلى إصدار يحتوي على الإصلاح - Windows Server 2012 R2 أو 2016.
Directory Connector مدعوم بخدمات Active Directory التالية:
-
Active Directory 2016
(يتم دعم Directory Connector عند استخدام أحدث إصدار من Active Directory على Windows Server 2019)
-
Active Directory 2012
-
Active Directory 2008 r2
-
Active Directory 2008
لاحظ المتطلبات الإضافية التالية:
-
يتطلب Directory Connector توفر TLS1.2. يجب تثبيت ما يلي:
-
.NET Framework v3.5 (مطلوب لتطبيق Directory Connector. إذا واجهتك أي مشكلة، فاستخدم التوجيهات الواردة في تمكين إطار عمل .NET رقم 3.5 باستخدام معالج إضافة الأدوار والميزات.)
-
إطار عمل .NET V.4.5 (مطلوب لـ TLS1.2)
-
-
مطلوب مستوى وظيفي الغابات Active Directory 2 (Windows Server 2003) أو أعلى. (للحصول على مزيد من المعلومات، ارجع إلى ما هي المستويات الوظيفية لدليل Active Directory؟ .)
متطلبات الأجهزة
يجب أن تثبت Directory Connector على كمبيوتر يعمل به الحد الأدنى من متطلبات الأجهزة:
-
8 غيغابايت من ذاكرة الوصول العشوائي
-
50 جيجابايت من التخزين
-
لا يوجد حد أدنى لوحدة المعالجة المركزية
متطلبات الشبكة
إذا كانت شبكتك خلف جدار حماية، فتأكد من أن نظامك لديه وصول HTTPS (المنفذ 443) إلى الإنترنت.
متطلبات مؤسسة Webex
-
للوصول إلى برنامج Directory Connector من Control Hub، تحتاج إلى مؤسسة Webex يتوفر بها إصدار تجريبي أو أي اشتراك مدفوع.
-
(اختياري) إذا كنت تريد أن تكون حسابات مستخدمي تطبيق Webex الجديدة نشطة قبل تسجيل الدخول لأول مرة، فإننا نوصيك بما يلي:
-
قم بإضافة المجالات والتحقق منها والمطالبة بها بشكل اختياري التي تحتوي على عناوين البريد الإلكتروني للمستخدم الذي تريد مزامنته في السحابة.
-
قم بدمج تسجيل الدخول الفردي (SSO) لموفر التعريف الخاص بك مع مؤسسة Webex الخاصة بك.
-
منع الدعوات التلقائية بالبريد الإلكتروني، وبالتالي لن يتلقى المستخدمون الجدد الدعوة التلقائية بالبريد الإلكتروني، ويمكنك القيام بحملة البريد الإلكتروني الخاصة بك. (تتطلب هذه الميزة دمج تسجيل الدخول الفردي).
-
للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub.
متطلبات التثبيت
-
بالنسبة لبيئة مجالات متعددة (إما غابة واحدة أو غابات متعددة)، يجب عليك تثبيت Directory Connector واحد لكل مجال من مجالات Active Directory. إذا كنت ترغب في مزامنة مجال جديد (B) مع الاحتفاظ ببيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من أن لديك خادم Windows مدعوم منفصل لتثبيت Directory Connector لمزامنة المجال (B).
-
لتسجيل الدخول إلى الموصل، لا نحتاج إلى حساب إداري في Active Directory. نطلب حساب مستخدم محلي يكون هو نفس المستخدم لحساب المسؤول الكامل في Control Hub.
يجب أن يتمتع هذا المستخدم المحلي بامتيازات على جهاز Windows هذا للاتصال بوحدة التحكم في المجال وقراءة كائنات مستخدم Active Directory. يجب أن يكون حساب تسجيل الدخول إلى الجهاز مسؤولاً عن جهاز كمبيوتر يتمتع بامتيازات تثبيت البرنامج على الجهاز المحلي. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى جهاز ظاهري.)
-
أثناء تسجيل الدخول إلى الموصل، يجب أن يكون حساب تسجيل الدخول هو نفسه حساب المسؤول الكامل في Control Hub. بشكل افتراضي، يستخدم الموصل حساب النظام المحلي للوصول إلى Active Directory. ومع ذلك، يمكنك استخدام خدمات Windows لتكوين حساب آخر للوصول إلى Active Directory. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى جهاز ظاهري.)
-
تأكد من تمكين وضع البحث في مكتبة الارتباط الديناميكي (DLL) في Windows Safe باستخدام هذا الإجراء: تحقق من SafeDllSearchMode في سجل Windows.
-
إذا كنت تستخدم AD LDS لمجالات متعددة في غابة واحدة، فإننا نوصيك بتثبيت Directory Connector وActive Directory Domain Service/خدمات الدليل الخفيف لـ Active Directory (AD DS/AD LDS) على أجهزة منفصلة.
متطلبات مجالات متعددة
قبل متابعة المهام في تدفق مهام نشر دليل Cisco، يجب مراعاة المتطلبات والتوصيات التالية إذا كنت ستقوم بمزامنة معلومات Active Directory من مجالات متعددة إلى السحابة:
-
يلزم وجود مثيل منفصل لموصل الدليل لكل مجال.
-
يجب أن يتم تشغيل برنامج Directory Connector على مضيف موجود في نفس المجال الذي سيقوم بمزامنته.
-
نوصيك بالتحقق من مجالاتك أو المطالبة بضمها في Control Hub. (ارجع إلى إضافة المجالات والتحقق منها والمطالبة بضمها.)
-
إذا كنت ترغب في مزامنة أكثر من 50 مجالاً، فيجب عليك فتح تذكرة لنقل مؤسستك إلى قائمة مؤسسات كبيرة.
-
يمكنك مزامنة معلومات موارد الغرفة مع حسابات المستخدمين إذا رغبت في ذلك. (ارجع إلى مزامنة معلومات الغرفة في الموقع مع Webex Cloud.)
توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص
تُستخدم مجموعات Active Directory لجمع حسابات المستخدمين وحسابات الكمبيوتر والمجموعات الأخرى في وحدات يمكن إدارتها. يساعد العمل مع المجموعات بدلاً من المستخدمين الأفراد على تبسيط صيانة الشبكة وإدارتها.
يوجد نوعان من المجموعات في Active Directory:
-
مجموعات التوزيع— تُستخدم لإنشاء قوائم توزيع البريد الإلكتروني.
-
مجموعات الأمان— يتم استخدامها لتعيين الأذون للموارد المشتركة.
يجب مراعاة الإرشادات التالية عند إنشاء المجموعات في Active Directory:
-
قم بإنشاء مجموعة عالمية لكل دور أو قسم أو خدمة (مثل المبيعات والتسويق والمديرين والمحاسبين وتراخيص Webex وغيرها).
-
استخدم اتفاقيات التسمية القياسية عبر مؤسستك لتسهيل التعرف على المعلومات المهمة عن مجموعة ما. يمكن أن تتضمن أسماء المجموعات تفاصيل عن المجموعة، مثل مستوى الوصول ونوع المورد ومستوى الأمان ونطاق المجموعة وإمكانية البريد وما إلى ذلك. على سبيل المثال، يشير اسم المجموعة "GSG_Webex_Licensing_EMEAR" إلى مجموعة أمان عالمية لمستخدمي ترخيص Webex.
-
يمكنك تنظيم المجموعات بطريقة سهلة الفهم، مثل الجغرافيا والتسلسل الهرمي الإداري. استخدم أوصاف المجموعة لوصف الغرض منها تمامًا.
-
قبل إضافة مستخدمين إلى المجموعات التي تم توفيرها حديثًا، حدد قالب مجموعة التراخيص التلقائية في Control Hub لهذه المجموعات. للحصول على مزيد من المعلومات، ارجع إلى إعداد قالب التعيين التلقائي للتراخيص .
تغيير حجم المعلومات
يعمل Directory Connector كجسر بين Active Directory الداخلي وسحابة Webex. وبالتالي، لا يحتوي الموصل على حد أعلى لعدد كائنات Active Directory التي يمكن مزامنتها مع السحابة. ترتبط أي حدود على كائنات الدليل في الموقع بالإصدار المحدد والمواصفات الخاصة ببيئة Active Directory التي تتم مزامنتها مع السحابة، وليس الموصل نفسه.
يمكن أن تؤثر بعض العوامل على سرعة المزامنة:
-
إجمالي عدد كائنات Active Directory. (لن تستغرق مهمة مزامنة 5000 مستخدم ما يصل إلى 50000 مستخدم).
-
سرعة الشبكة والنطاق الترددي.
-
حجم عمل النظام والمواصفات.
إذا كنت تقوم بمزامنة أكثر من 50000 مستخدم، فإننا نوصي بشدة باستخدام موصل ثانٍ لتجاوز الفشل والتكرار.
نظرًا لأن العديد من العوامل تشترك في المزامنة ولأن كل عملية نشر تختلف باختلاف العوامل المذكورة أعلاه، فلا يمكننا توفير قيم زمنية محددة للفترة الزمنية التي ستستغرقها مزامنة الكائن.
تحقق من SafeDllSearchMode في تسجيل Windows
يتم تعيين وضع البحث في مكتبة الارتباطات الديناميكية الآمنة (DLL) بشكل افتراضي في سجل Windows ويتم وضع دليل المستخدم الحالي لاحقًا في ترتيب البحث في DLL. إذا تم تعطيل هذا الوضع بطريقة أو بأخرى، يمكن للمهاجم وضع ملف DLL ضار (يسمى نفس ملف DLL مرجعي موجود في مجلد النظام) في دليل العمل الحالي للتطبيق.
عادةً ما يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق مرتين من إعدادات التسجيل.
قبل البدء
يجب إجراء التغييرات على سجل Windows بحذر شديد. نوصي بأن تقوم بعمل نسخة احتياطية لسجلك قبل استخدام هذه الخطوات.
| 1 |
في البحث في نظام التشغيل Windows أو نافذة "تشغيل"، اكتب regedit ثم اضغط على Enter. |
| 2 |
انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
اختر واحدا:
|
للحصول على مزيد من المعلومات، ارجع إلى طلب البحث في مكتبة الارتباط الديناميكي.
تكامل وكيل الويب
تكامل وكيل الويب
إذا تم تمكين مصادقة وكيل الويب في بيئتك، يظل بإمكانك استخدام موصل الدليل.
إذا كانت مؤسستك تستخدم وكيل ويب شفاف، فإنها لا تدعم المصادقة. يقوم الموصل بتوصيل المستخدمين ومزامنتهم بنجاح.
يمكنك اتباع أحد هذه الأساليب:
-
وكيل ويب صريح من خلال Internet Explorer (يرث الموصل إعدادات وكيل الويب)
-
وكيل ويب صريح من خلال ملف .pac (يرث الموصل إعدادات الوكيل الخاصة بالمؤسسة)
-
وكيل شفاف يعمل مع الموصل دون أي تغييرات
استخدام وكيل ويب من خلال المتصفح
يمكنك إعداد موصل الدليل لاستخدام وكيل ويب من خلال Internet Explorer.
إذا كانت خدمة Cisco DirSync تعمل من حساب مختلف عن المستخدم المسجل الدخول حاليًا، فأنت بحاجة أيضًا إلى تسجيل الدخول باستخدام هذا الحساب وتكوين وكيل الويب.
| 1 |
من Internet Explorer، انتقل إلى خيارات الإنترنت، وانقر على Connections، ثم اختر إعدادات LAN. |
| 2 |
قم بالإشارة إلى مثيل Windows حيث يتم تثبيت الموصل في وكيل الويب الخاص بك. ويرث الموصل إعدادات وكيل الويب هذه. |
| 3 |
إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:
يمكنك تنفيذ ذلك إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي لديه الموصل. إذا أضفت عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب تمامًا، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرةً. |
| 4 |
إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من جهات منح الشهادات، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:
للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة عن المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex. |
تكوين وكيل الويب من خلال ملف PAC
يمكنك تكوين متصفح العميل لاستخدام ملف .pac. يوفر هذا الملف عنوان وكيل الويب ومعلومات المنفذ. ويرث Directory Connector تكوين وكيل الويب الخاص بالمؤسسة مباشرةً.
| 1 |
لكي يتمكن الموصل من توصيل معلومات المستخدم ومزامنتها بنجاح مع Webex على السحابة، تأكد من تعطيل مصادقة الوكيل في |
| 2 |
إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:
يمكنك تنفيذ ذلك إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي لديه الموصل. إذا أضفت عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب تمامًا، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرةً. |
| 3 |
إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من جهات منح الشهادات، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:
للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة عن المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex. |
وكيل NTLM
يدعم موصل الدليل NT LAN Manager (NTLM). NTLM هو أحد الأساليب لدعم مصادقة Windows بين أجهزة المجال وضمان أمانها.
تصميم NTLM
في معظم الحالات، يرغب المستخدم في الوصول إلى موارد محطة عمل أخرى من خلال جهاز كمبيوتر عميل، والذي يمكن أن يكون من الصعب القيام به بطريقة آمنة.
بشكل عام، يعتمد التصميم الفني لـ NTLM على آلية التحدي
والاستجابة
:
-
يقوم المستخدم بتسجيل الدخول إلى جهاز كمبيوتر عميل من خلال حساب Windows وكلمة مرور. لا يتم حفظ كلمة المرور محليًا أبدًا. بدلاً من كلمة مرور نص عادي، يتم تخزين قيمة التجزئة لكلمة المرور محليًا. عندما يقوم المستخدم بتسجيل الدخول من خلال كلمة المرور إلى العميل، يقارن نظام التشغيل Windows قيمة التجزئة المخزنة والقيمة التجزئة من كلمة المرور الإدخال. إذا كان كلاهما نفس الشيء، تمر المصادقة.
عندما يرغب المستخدم في الوصول إلى أي مورد في خادم آخر، يرسل العميل طلبًا إلى الخادم مع اسم الحساب بنص عادي.
-
عندما يتلقى الخادم الطلب، يقوم الخادم بإنشاء مفتاح عشوائي 16 بت. يسمى المفتاح التحدي (أو Nonce). قبل أن يرسل الخادم مرة أخرى إلى العميل، يتم تخزين التحدي في الخادم. ثم يرسل الخادم التحدي إلى العميل بنص عادي.
-
بمجرد أن يتلقى العميل التحدي المرسل من الخادم، يقوم العميل بتشفير التحدي بقيمة التجزئة المشار إليها في الخطوة 1. بعد التشفير، يتم إرسال القيمة مرة أخرى إلى الخادم.
-
عندما يتلقى الخادم القيمة المشفرة من العميل، يرسلها الخادم إلى وحدة التحكم في المجال للتحقق. يتضمن الطلب ما يلي: اسم الحساب والتحدي المشفر الذي أرسله العميل والتحدي العادي الأصلي.
-
يمكن لوحدة التحكم في المجال استرداد قيم التجزئة لكلمة المرور وفقًا لاسم الحساب. ومن ثم يمكن لوحدة التحكم في المجال تشفير على التحدي الأصلي. يمكن لوحدة التحكم في المجال بعد ذلك مقارنةً بقيمة التجزئة المستلمة وقيمة التجزئة المشفرة. إذا كانت متطابقة، يتم التحقق بنجاح.
يحتوي Windows على مصادقة أمان مدمجة في نظام التشغيل، مما يسهل على التطبيقات دعم مصادقة الأمان. ونتيجة لذلك، لا تحتاج إلى إكمال المزيد من التكوين.
تكوين الوكيل الشفاف
في هذا السيناريو، لا يدرك المستعرض أن وكيل ويب شفاف يعترض طلبات http (المنفذ 80/المنفذ 443) ولا يلزم إجراء تكوين من جانب العميل.
| 1 |
قم بنشر وكيل شفاف، حتى يتمكن الموصل من توصيل المستخدمين ومزامنتهم. |
| 2 |
تأكد من نجاح الوكيل - سترى نافذة منبثقة متوقعة لمصادقة المستعرض عند بدء تشغيل الموصل. |
تعيين مصادقة الوكيل
أضف عنوان URL cloudconnector.webex.com إلى قائمة السماح الخاصة بك عن طريق إنشاء قائمة التحكم في الوصول.
على خادم جدار حماية مؤسستك:
| 1 |
قم بتمكين بحث DNS إذا لم يتم تمكينه بالفعل. |
| 2 |
حدد نطاقًا تردديًا مقدَّرًا لهذا الاتصال (تقريبًا 2 ميجابايت/ثانية أو أقل للموصل). قد لا يكون هذا مطلوبًا. |
| 3 |
قم بإنشاء قائمة التحكم في الوصول لتطبيقها على مضيف الموصل، وحدد على سبيل المثال: قائمة الوصول 2000 acl-inside الموسع تصريح TCP [IP الخاص بالموصل] cloudconnector.webex.com eq https |
| 4 |
قم بتطبيق ACL هذا على واجهة جدار الحماية المناسبة، والتي لا تنطبق إلا على مضيف الموصل المفرد. |
| 5 |
تأكد من أن باقي المضيفين في مؤسستك ما زالوا مطالبين باستخدام وكيل الويب الخاص بك عن طريق تكوين بيان الرفض الضمني المناسب. |
نشر Directory Connector
تدفق مهام نشر موصل دليل Cisco
قبل البدء
| 1 |
يعرض Control Hub في البداية مزامنة الدليل على أنها معطلة. لتشغيل مزامنة الدليل لمؤسستك، يجب أن تقوم بتثبيت وتهيئة Directory Connector، ثم قم بإجراء مزامنة كاملة بنجاح. من أجل تثبيت جديد لـ Directory Connector، انتقل دائمًا إلى Control Hub ( https://admin.webex.com) للحصول على أحدث إصدار من البرنامج بحيث تستخدم أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج وتثبيته تلقائيًا عند توفره. |
| 2 |
سجّل الدخول باستخدام بيانات اعتماد مسؤول Webex لديك وقم بتنفيذ الإعداد الأولي. |
| 3 |
من المهم دائمًا تحديث برنامج Directory Connector لديك على أحدث إصدار. نوصي باستخدام هذا الإجراء للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متوفرة. |
| 4 |
اختيار كائنات Active Directory المراد مزامنتها بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا أجهزة كمبيوتر وجميع المجموعات التي ليست كائنات نظام حرجة لمجال. لمزيد من التحكم في الكائنات التي تتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنة وتحديد عوامل تصفية LDAP باستخدام صفحة "تحديد الكائنات" في موصل الدليل. |
| 5 |
يمكنك ربط السمات من Active Directory المحلي الخاص بك بالسمات المقابلة في السحابة. الحقل الوحيد المطلوب هو * معرف المستخدم. |
| 6 |
قم بمزامنة الصور الرمزية للدليل باستخدام أحد الإجراءات التالية:
يمكنك مزامنة الصور الرمزية للمستخدمين لديك مع السحابة بحيث تظهر الصورة الرمزية لكل مستخدم عند تسجيل الدخول إلى التطبيق. يمكنك مزامنة الصور الرمزية من سمة Active Directory أو خادم موارد. |
| 7 |
مزامنة معلومات الغرفة في الموقع مع Webex Cloud استخدم هذا الإجراء لمزامنة معلومات الغرفة في الموقع من Active Directory إلى Webex على السحابة. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة في الموقع باستخدام عنوان SIP تم تكوينه وتعيينه كإدخالات قابلة للبحث على أجهزة الغرف المسجلة على السحابة، مثل جهاز غرفة Webex أو Cisco Webex Board |
| 8 |
من أجل توفير المستخدمين من Active Directory في Control Hub، قم بتنفيذ الخطوات التالية:
اتبع هذا التسلسل لتوفير مستخدمي Active Directory لحسابات تطبيق Webex. يمكنك توفير المستخدمين من غابة متعددة أو نشر Active Directory متعدد المجالات لـ Directory Connector 3.0 والإصدارات الأحدث. أثناء عملية ضم مستخدمين من مجالات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم التي قد تكون موجودة بالفعل في سحابة Webex أو حذفها—على سبيل المثال، اختبار الحسابات من الإصدار التجريبي. الهدف هو الحصول على تطابق دقيق بين Active Directories لديك وسحابة Webex. |
تثبيت Directory Connector
يعرض Control Hub في البداية مزامنة الدليل على أنها معطلة. لتشغيل مزامنة الدليل لمؤسستك، يجب أن تقوم بتثبيت وتهيئة Directory Connector، ثم قم بإجراء مزامنة كاملة بنجاح.
يجب عليك تثبيت موصل واحد لكل مجال Active Directory ترغب في مزامنته. يمكن أن يعمل مثيل موصل الدليل المفرد على مجال واحد فقط. ارجع إلى الرسم التخطيطي التالي لفهم سير العمل الخاص بمزامنة المجالات المتعددة:
قبل البدء
إذا قمت بالمصادقة من خلال خادم وكيل، فتأكد من أن لديك بيانات اعتماد الوكيل:
-
للمصادقة الأساسية للوكيل، ستدخل اسم المستخدم وكلمة المرور بعد تثبيت مثيل من الموصل. مطلوب أيضًا تكوين وكيل Internet Explorer للمصادقة الأساسية؛ ارجع إلى استخدام وكيل ويب من خلال المتصفح
-
بالنسبة إلى NTLM الخاص بالوكيل، قد ترى خطأ عند فتح الموصل لأول مرة. ارجع إلى استخدام وكيل ويب من خلال المتصفح.
| 1 |
في Control Hub، انتقل إلى ، واختر التالي. |
| 2 |
انقر على ارتباط تنزيل وتثبيت لحفظ أحدث إصدار من ملف .zip لتثبيت الموصل على خادم VMware أو Windows الخاص بك. يمكنك الحصول على الملف المضغوط مباشرةً من هذا الارتباط، ولكن يجب أن يكون لديك صلاحية وصول إدارية كاملة إلى مؤسسة Control Hub حتى يعمل هذا البرنامج. لتثبيت جديد، احصل على أحدث إصدار من البرنامج بحيث تستخدم أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج وتثبيته تلقائيًا عند توفره. |
| 3 |
على خادم VMware أو Windows، قم بفك ضغط ملف .msi وتشغيله في مجلد الإعداد لبدء معالج الإعداد. |
| 4 |
انقر على التالي، وحدد المربع لقبول اتفاقية الترخيص، ثم انقر على التالي حتى ترى شاشة نوع الحساب. |
| 5 |
اختر نوع حساب الخدمة الذي تريد استخدامه وقم بتنفيذ التثبيت باستخدام حساب المسؤول:
لتجنب الأخطاء، تأكد من وجود الامتيازات التالية:
|
| 6 |
انقر على تثبيت. بعد تشغيل اختبار الشبكة، وعند مطالبتك بذلك، أدخل بيانات اعتماد الوكيل الأساسية، وانقر على موافق، ثم انقر على إنهاء. |
الإجراء التالي
نوصي بإعادة تشغيل الخادم بعد التثبيت. لا يمكن أن يعرض تقرير التشغيل التجريبي النتيجة الصحيحة في حال عدم تحرير البيانات. أثناء إعادة تشغيل الجهاز، يتم تحديث جميع البيانات لإظهار نتيجة دقيقة في التقرير.
تسجيل الدخول إلى موصل الدليل
قبل البدء
تأكد من أن لديك بيانات اعتماد الوكيل الخاص بك.
-
بالنسبة للمصادقة الأساسية للوكيل، ستدخل اسم المستخدم وكلمة المرور بعد فتح الموصل لأول مرة.
-
بالنسبة إلى خادم الوكيل NTLM، افتح Internet Explorer، وانقر على رمز الترس، وانتقل إلى خيارات الإنترنت > الاتصالات > إعدادات LAN، وتأكد من إضافة معلومات الخادم الوكيل، ثم انقر على موافق. ارجع إلى استخدام وكيل ويب من خلال المتصفح.
| 1 |
افتح الموصل، ثم أضف |
| 2 |
إذا طُلب منك ذلك، فقم بتسجيل الدخول باستخدام بيانات اعتماد مصادقة الوكيل، ثم سجّل الدخول إلى Webex باستخدام حساب المسؤول الخاص بك وانقر على التالي. |
| 3 |
قم بتأكيد مؤسستك ومجالك.
|
| 4 |
بعد ظهور شاشة تأكيد المؤسسة، انقر على تأكيد. إذا قمت بربط AD DS/AD LDS بالفعل، فستظهر شاشة تأكيد المؤسسة. |
| 5 |
انقر على تأكيد. |
| 6 |
حدد خيارًا واحدًا، بناءً على عدد مجالات Active Directory التي تريد ربطها بموصل الدليل:
|
الإجراء التالي
بعد تسجيل الدخول، ستتم مطالبتك بإجراء مزامنة تشغيل تجريبي.
لوحة معلومات موصل الدليل
عند تسجيل الدخول إلى موصل الدليل لأول مرة، تظهر لوحة المعلومات. يمكنك هنا عرض ملخص لجميع أنشطة المزامنة، وعرض إحصاءات السحابة، وتنفيذ مزامنة التشغيل التجريبي، وبدء مزامنة كاملة أو تدريجية، وتشغيل عرض الحدث لترى معلومات الخطأ.
يمكنك تشغيل هذه المهام بسهولة من شريط أدوات الإجراءات أو قائمة الإجراءات.
|
المكوّن |
الوصف |
|---|---|
|
المزامنة الحالية |
يعرض معلومات الحالة المتعلقة بالمزامنة الجارية حاليًا. عند عدم تشغيل أي مزامنة، يكون عرض الحالة خاملاً. |
|
المزامنة التالية |
يعرض عمليات المزامنة الكاملة والتقدمية المجدولة التالية. إذا لم يتم تعيين أي جدول، يتم عرض غير مجدول . |
|
آخر مزامنة |
عرض حالة آخر مزامنة تم إجراؤها. |
|
حالة المزامنة الحالية |
عرض الحالة العامة للمزامنة. |
|
الموصلات |
يعرض الموصلات الحالية في الموقع المتوفرة للسحابة. |
|
إحصائيات السحابة |
عرض الحالة العامة للمزامنة. |
|
جدول المزامنة |
عرض جدول المزامنة للمزامنة التراكمية والكاملة. |
|
ملخص التكوين |
يسرد الإعدادات التي قمت بتغييرها في التكوين. على سبيل المثال، قد يتضمن الملخص ما يلي:
|
| الإجراء | الوصف |
|---|---|
| بدء المزامنة التراكمية |
بدء مزامنة تدريجية يدويًا يتم تعطيل هذا الإجراء عندما تقوم بإيقاف المزامنة مؤقتًا أو تعطيلها، إذا لم تكتمل المزامنة الكاملة، أو إذا كانت المزامنة قيد التقدم. |
|
مزامنة التشغيل التجريبي |
قم بتنفيذ مزامنة التشغيل التجريبي. |
|
بدء تشغيل عارض الأحداث |
قم بتشغيل Microsoft Event Viewer. |
|
التحديث |
تحديث لوحة معلومات موصل دليل Cisco |
|
الإجراء |
الوصف |
|---|---|
| المزامنة الآن |
ابدأ مزامنة كاملة على الفور. |
|
وضع المزامنة |
حدد إما وضع المزامنة التراكمية أو الكاملة. |
|
إعادة تعيين سر الموصل |
قم بإنشاء محادثة بين موصل دليل Cisco وخدمة الموصل. سيؤدي تحديد هذا الإجراء إلى إعادة تعيين كلمة السر في السحابة ثم حفظ كلمة السر محليًا. |
|
التشغيل التجريبي |
قم بإجراء اختبار لعملية المزامنة. يجب إجراء تشغيل تجريبي قبل إجراء مزامنة كاملة. |
|
استكشاف الأخطاء وإصلاحها |
تشغيل/إيقاف تشغيل استكشاف الأخطاء وإصلاحها. |
|
التحديث |
قم بتحديث الشاشة الرئيسية لموصل دليل Cisco. |
|
خروج |
قم بإنهاء موصل دليل Cisco. |
|
مجموعة المفاتيح |
الإجراء |
|---|---|
|
Alt + A |
إظهار قائمة الإجراءات |
|
|
المزامنة الآن |
|
|
إعادة تعيين سر الموصل |
|
|
التشغيل التجريبي |
|
|
مزامنة تدريجية |
|
|
مزامنة كاملة |
|
|
إظهار قائمةالمساعدة |
|
|
تعليمات |
|
|
حول |
|
|
الأسئلة المتداولة |
تعيين الترقيات التلقائية
| 1 |
من Directory Connector، انتقل إلى ، ثم حدد الترقية تلقائيًا إلى الإصدار الجديد من Cisco Directory Connector. |
| 2 |
انقر على تطبيق لحفظ التغييرات التي قمت بها. |
يتم تثبيت إصدارات جديدة من الموصل تلقائيًا عندما تكون متوفرة.
يمكنك إدارة الترقيات يدويًا، إذا كنت تفضل ذلك. ارجع إلى الترقية إلى أحدث إصدار للبرامج لمعرفة مزيد من المعلومات.
اختيار كائنات Active Directory المراد مزامنتها
بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا أجهزة كمبيوتر وجميع المجموعات التي ليست كائنات نظام حرجة لمجال. لمزيد من التحكم في الكائنات التي تتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنة وتحديد عوامل تصفية LDAP باستخدام صفحة "تحديد الكائنات" في موصل الدليل.
المجموعات لتعيين التراخيص التلقائي
يسمح لك Control Hub بإدارة تعيينات التراخيص على أساس كل مجموعة. يمكنك إنشاء قوالب التراخيص وربطها بمجموعات Active Directory التي تقوم بمزامنتها مع السحابة. في مرحلة إنشاء المستخدم، يتحقق Webex من عضوية المستخدم وربط قالب الترخيص التلقائي لهذا المستخدم الجديد.
نوصي باستخدام عامل تصفية LDAP لمزامنة المجموعات ذات الصلة فقط مع السحابة. على سبيل المثال، يمكنك تعيين عامل التصفية على:
(&(cn=مثال)(objectclass=المجموعة))*
يقوم هذا عامل التصفية بمزامنة كل المجموعات داخل DN الأساسي حيث يبدأ الاسم بمثال. يتم تعيين تراخيص للمستخدمين الذين لا يتم تعيينهم لمجموعات من قالب الترخيص التلقائي الافتراضي الذي قمت بتكوينه في Control Hub.
مجموعات عمليات نشر Hybrid Data Security
في Directory Connector، يجب عليك التحقق من المجموعات إذا كنت تستخدم Hybrid Data Security لتكوين مجموعة تجريبية للمستخدمين التجريبي. ارجع إلى دليل النشر لأمن البيانات الهجينة للحصول على إرشادات. لا يؤثر إعداد "موصل الدليل" هذا على مزامنة المستخدم الأخرى في السحابة.
| 1 |
من Directory Connector، انتقل إلى التكوين، ثم انقر على تحديد الكائن. |
| 2 |
في قسم نوع الكائن، حدد المستخدمون، وفكر في تحديد عدد الحاويات التي يمكن البحث عنها للمستخدمين. إذا كنت ترغب في مزامنة مستخدمين فقط في مجموعة معينة، فعلى سبيل المثال، يجب عليك إدخال عامل تصفية LDAP في حقل عوامل تصفية LDAP المستخدمون. إذا كنت ترغب في مزامنة المستخدمين الموجودين في مجموعة Example-Manager، فاستخدم عامل تصفية مثل هذا:
|
| 3 |
حدد تحديد الغرفة لفصل بيانات الغرفة عن بيانات المستخدم. انقر على تخصيص إذا كنت تريد إعداد سمات إضافية لتعريف بيانات المستخدم كبيانات للغرفة. استخدم هذا الإعداد إذا كنت ترغب في مزامنة معلومات الغرفة في الموقع من Active Directory إلى Webex على السحابة. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة في الموقع باستخدام عنوان SIP تم تكوينه وتعيينه كإدخالات قابلة للبحث على أجهزة الغرف المسجلة على السحابة. للحصول على مزيد من المعلومات، ارجع إلى مزامنة معلومات الغرفة في الموقع مع Webex Cloud. |
| 4 |
حدد المجموعات إذا كنت تريد مزامنة مجموعات مستخدمي Active Directory لديك مع السحابة. لا تقم بإضافة عامل تصفية LDAP لمزامنة المستخدم إلى حقل المجموعات. يجب عليك استخدام حقل "المجموعات" فقط لمزامنة بيانات المجموعة نفسها على السحابة. بشكل افتراضي، لا تتم مزامنة المجموعات من أجل العملاء الجدد. يجب عليك تمكين مزامنة المجموعة. يجب عليك أيضًا مزامنة مجموعات الأمان. |
| 5 |
حدد جهات الاتصال إذا كنت تريد مزامنة معلومات جهات اتصال المستخدمين مع السحابة. لا يتولى موصل الدليل سوى جهات الاتصال التي يتم مزامنتها بواسطة الموصل. إذا كانت هناك جهات اتصال بالفعل في Control Hub، فلن تحذف المزامنة جهات الاتصال. إذا تمت إزالة جهات الاتصال من نطاق المزامنة، فسيتم أيضًا إزالة معلومات اتصال المستخدمين في Control Hub. |
| 6 |
قم بتكوين عوامل تصفية LDAP. يمكنك إضافة عوامل التصفية الموسعة عن طريق توفير عامل تصفية LDAP صالح. ارجع إلى هذه المقالة لمعرفة مزيد من المعلومات عن تكوين عوامل تصفية LDAP. |
| 7 |
حدد DNs للقاعدة في الموقع المراد مزامنتها عن طريق النقر على تحديد لرؤية بنية شجرة Active Directory الخاص بك. من هنا، يمكنك تحديد أو إلغاء تحديد الحاويات التي تريد البحث عنها. |
| 8 |
تحقق من أن الكائنات التي تريد إضافتها إلى هذا التكوين، وانقر على تحديد. يمكنك تحديد الحاويات الفردية أو الأساسية المراد استخدامها من أجل المزامنة. حدد حاوية أولياء الأمور لتمكين جميع حاويات الأطفال. إذا حددت حاوية أطفال، فستظهر الحاوية الأصلية علامة اختيار رمادية تشير إلى تحديد الطفل. يمكنك بعد ذلك النقر على تحديد لقبول حاويات Active Directory التي حددتها. إذا وضعت مؤسستك جميع المستخدمين والمجموعات في حاوية المستخدمين، فلن تضطر إلى البحث في حاويات أخرى. إذا تم تقسيم مؤسستك إلى وحدات مؤسسة، فتأكد من تحديد وحدات. |
| 9 |
انقر على تطبيق. حدد خيارًا:
لمعرفة معلومات عن التشغيل التجريبي، ارجع إلى قم بإجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك. لمزامنة المجموعة، يجب عليك إجراء مزامنة كاملة: قم بإجراء مزامنة كاملة لمستخدمي Active Directory مع السحابة. |
ربط سمات المستخدم
يمكنك ربط السمات من Active Directory المحلي الخاص بك بالسمات المقابلة في السحابة. الحقل الوحيد المطلوب هو معرف *، معرف فريد لكل حساب مستخدم في خدمة الهوية السحابية.
يمكنك اختيار سمة Active Directory المراد ربطها بالسحابة - على سبيل المثال، يمكنك تعيين firstName lastName في Active Directory أو تعبير سمة مخصص إلى displayName في السحابة.
يجب أن تحتوي الحسابات الموجودة في Active Directory على عنوان بريد إلكتروني، ويربط معرف المستخدم بشكل افتراضي بحقل ad الخاص بالبريد (وليس sAMAccountName).
إذا اخترت أن تكون اللغة المفضلة مستمدة من Active Directory الخاص بك، فإن Active Directory هو المصدر الوحيد للحقيقة: لن يتمكن المستخدمون من تغيير إعداد لغتهم في إعدادات Webex ولن يتمكن المسؤولون من تغيير الإعداد في Control Hub.
| 1 |
من "موصل الدليل"، انقر على التكوين، ثم اختر ربط سمة المستخدم. تعرض هذه الصفحة أسماء سمات Active Directory (على اليسار) وسحابة Webex (على اليمين). يتم تمييز جميع السمات المطلوبة بعلامة نجمة حمراء. |
| 2 |
قم بالتمرير لأسفل حتى تصل إلى أسماء سمات Active Directory، ثم اختر واحدة من سمات Active Directory هذه لتربطها بسمة السحابة معرف المستخدم:
يمكنك ربط أي من سمات Active Directory الأخرى بمعرف المستخدم، ولكننا نوصي باستخدام البريد أو userPrincipalName، كما ورد في الإرشادات أعلاه. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من أن عنوان البريد الإلكتروني لإدارة التقويم مرتبط بحقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. للاطلاع على السمات التي تتطابق معها في Active Directory في السحابة، ارجع إلى ربط سمات Active Directory في موصل الدليل. لكي تعمل المزامنة، يجب أن تتأكد من أن سمة Active Directory التي تختارها تكون بتنسيق البريد الإلكتروني. يعرض Directory Connector نافذة منبثقة لتذكيرك إذا لم تختر إحدى السمات الموصى بها. |
| 3 |
إذا لم تعمل سمات Active Directory المحددة مسبقًا على عملية النشر الخاصة بك، فانقر على القائمة المنسدلة للسمة، وقم بالتمرير إلى أسفل، ثم اختر تخصيص السمة لفتح نافذة تتيح لك تحديد تعبير السمة. انقر على مساعدة للحصول على مزيد من المعلومات عن التعبيرات ومعرفة أمثلة على كيفية عمل التعبيرات. يمكنك أيضًا الاطلاع على تعبيرات السمات المخصصة لمعرفة مزيد من المعلومات. في هذا المثال، دعنا نربط سمات Active Directory
يتحقق Directory Connector من قيمة السمة لمعرف المستخدم في خدمة الهوية ويسترد 3 مستخدمين متاحين ضمن خيارات تصفية المستخدم الحالية. إذا كان لكل هؤلاء المستخدمين 3 تنسيق بريد إلكتروني صالح، فسيعرض موصل دليل Cisco الرسالة التالية:
إذا تعذر التحقق من السمة، فسترى التحذير التالي ويمكنك العودة إلى Active Directory للتحقق من بيانات المستخدم وإصلاحها:
|
| 4 |
(اختياري) اختر عمليات ربط الهاتف المحمول وtelephone إذا كنت تريد أن تظهر أرقام الهواتف المحمولة وأرقام العمل، على سبيل المثال، في بطاقة جهة اتصال المستخدم في تطبيق Webex. تظهر بيانات رقم الهاتف في تطبيق Webex عندما يقوم المستخدم بالتمرير فوق صورة ملف تعريف مستخدم آخر. لمعرفة مزيد من المعلومات عن الاتصال من بطاقة جهة اتصال المستخدم، ارجع إلى دليل نشر الاتصال في Webex (Unified CM) (المسؤولون). |
| 5 |
اختر عمليات ربط إضافية لمزيد من البيانات لتظهر في بطاقة جهة الاتصال:
بعد أن يتم ربط السمات، تظهر المعلومات عندما يمرر المستخدم فوق صورة ملف تعريف مستخدم آخر:
لمعرفة مزيد من المعلومات عن بطاقة جهة الاتصال، ارجع إلى التحقق من الاتصال. بعد مزامنة هذه السمات مع كل حساب مستخدم، يمكنك أيضًا تشغيل People Insights في Control Hub. تسمح هذه الميزة لمستخدمي تطبيق Webex بمشاركة المزيد من المعلومات في ملفات تعريفهم، ومعرفة المزيد عن بعضهم. لمعرفة مزيد من المعلومات عن الميزة وكيفية تمكينها، ارجع إلى ملفات تعريف People Insights لبرامج Webex وJabber وWebex Meetings وWebex Events (الجديد) في Control Hub |
| 6 |
بعد أن تحدد خياراتك، انقر على تطبيق. |
أي بيانات مستخدم واردة في Active Directory ستقوم بالكتابة فوق البيانات الموجودة على السحابة المقابلة لذلك المستخدم. على سبيل المثال، إذا قمت بإنشاء مستخدم يدويًا في Control Hub، فيجب أن يكون عنوان البريد الإلكتروني للمستخدم مطابقًا للبريد الإلكتروني الموجود في Active Directory. يتم حذف أي مستخدم ليس لديه عنوان بريد إلكتروني مطابق في Active Directory.
يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل أن يتم حذفهم نهائيًا.
Active Directory وسمات السحابة
يمكنك ربط السمات من Active Directory المحلي الخاص بك بالسمات المقابلة في السحابة باستخدام علامة التبويب ربط سمات المستخدم.
يقارن هذا الجدول الربط بين أسماء سمات Active Directory وأسماء سمات Cisco Cloud. هذه القيم والتخطيطات هي الإعداد الافتراضي في Directory Connector. يمكنك اختيار سمات مختلفة في منشآت Active Directory المنسدلة وتحديد السمة الداخلية التي تتزامن معها سمة السحابة.
فكر في السمات المنسدلة على أنها إعدادات مسبقة. كبديل للقيم الموجودة في صف Active Directory، يمكنك أيضًا تحديد سمة مخصصة، وهي تعيينك المسبق، في Active Directory (تعبير يتضمن سمات متعددة) للتعيين إلى سمة سحابة واحدة في الصف المقابل. وبهذه الطريقة، تتاح لك المرونة اللازمة لتحديد أسماء العرض الخاصة بالمستخدمين لديك—على سبيل المثال، يمكنك إضافة تعبير يقوم بإنشاء سمة مخصصة تستند إلى عنوان الموظف والاسم المعطى ولقب المستخدم في Active Directory.
يمكنك أيضًا تحديد أي من سمات Active Directory المراد تعيينها إلى معرف المستخدم في السحابة. ومع ذلك، يجب عليك التأكد من أن السمة الموجودة في الموقع تتبع تنسيق بريد إلكتروني صالح.
يمكنك أيضًا استخدام عناوين البريد الإلكتروني البديلة، إذا كنت ترغب على سبيل المثال في استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. في هذه الحالة، قم بربط عنوان بريد إلكتروني آخر بالسمة رسائل البريد الإلكتروني;نوع العمل. هذا هو البريد الإلكتروني المستخدم للمصادقة، ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي تشاركه من AD من مجال تم التحقق منه داخل مؤسستك، كما يجب أن يكون فريدًا ولا يتم تعيينه لمستخدم آخر.
|
أسماء سمات Active Directory |
أسماء سمات سحابة Webex |
ملاحظات |
|---|---|---|
|
— |
المبنىName |
— |
|
ج |
ج |
تحدد هذه السمة اختصار بلد المستخدم. |
|
رقم القسم |
رقم القسم |
يتم استخدام هذه السمة لرقم قسم المستخدم الذي يظهر في بطاقة جهة الاتصال ومعلومات الأشخاص. |
|
عرضName |
عرضName |
يتم استخدام هذه السمة لاسم عرض حساب المستخدم الذي يظهر في Control Hub، وبطاقة جهة الاتصال، ومعلومات الأشخاص. |
|
التحكم في حساب المستخدم |
تم تعطيل ds-pwp-account |
يتم استخدام هذه السمة لمزامنة المستخدم. تأكد من تعيين سمة userAccountControl إلى ds-pwp-account-disabled أو عدم مزامنة المستخدمين بشكل صحيح. |
|
رقم الموظف |
رقم الموظف |
— |
|
فاكسTelephoneNumber |
فاكسTelephoneNumber |
— |
|
— |
معرف jabberID |
ترتبط سمة السحابة هذه بعناوين IM (نوع XMPP) التي يستخدمها Jabber. هذه القيمة ليست هي نفسها sipAddresses. |
|
ل |
ل |
تحدد هذه السمة مدينة المستخدم. |
|
— |
محلي |
— |
|
المدير |
المدير |
تُستخدم هذه السمة لاسم مدير المستخدم الذي يظهر في بطاقة جهة الاتصال ومعلومات الأشخاص. |
|
الهاتف الجوال |
الهاتف الجوال |
يتم استخدام هذه السمة كرقم محمول يظهر للاتصال بالمستخدم من بطاقة جهة الاتصال. |
|
أو |
أو |
تحدد هذه السمة اسم الشركة أو المؤسسة وتظهر في بطاقة جهة الاتصال. |
|
أو |
أو |
تحدد هذه السمة اسم الوحدة التنظيمية. |
|
تسليم ماديOfficeName |
تسليم ماديOfficeName |
تحدد هذه السمة موقع مكتب المستخدم. |
|
الرمز البريدي |
الرمز البريدي |
تحدد هذه السمة الرمز البريدي للمستخدم لتسليم البريد الفعلي. |
|
اللغة المفضلة |
اللغة المفضلة |
تقوم هذه السمة بتعيين اللغة المفضلة للمستخدم ويتم دعم التنسيقات التالية: xx_YY أو XX-YY. فيما يلي بعض الأمثلة: en_US, EN_GB, fr-CA. إذا كنت تستخدم لغة غير مدعومة أو تنسيق غير صالح، فستتغير اللغة المفضلة للمستخدمين إلى اللغة التي تم إعدادها للمؤسسة. |
|
MSRTCSIP-PrimaryUserAddress هاتف ipPhone |
SipAddresses;type=المؤسسة |
يتم استخدام هذه السمة لمزامنة معلومات الغرفة في الموقع من Active Directory إلى Cisco Webex على السحابة. |
|
رقم الهاتف |
رقم الهاتف |
يتم استخدام هذه السمة لاسم العائلة لحساب المستخدم الذي يظهر في Control Hub، وبطاقة الاتصال، ومعلومات الأشخاص. |
|
سانت |
سانت |
تحدد هذه السمة ولاية أو مقاطعة المستخدم. |
|
عنوان الشارع |
شارع |
تحدد هذه السمة عنوان شارع المستخدم لتسليم البريد الفعلي. |
|
رقم الهاتف |
رقم الهاتف |
تحدد هذه السمة رقم هاتف (العمل) الأساسي للمستخدم الذي يتم استخدامه للاتصال بالمستخدم من بطاقة جهة الاتصال. |
|
— |
المنطقة الزمنية |
تحدد سمة السحابة هذه المنطقة الزمنية للمستخدم. |
|
العنوان |
العنوان |
تحدد هذه السمة عنوان المستخدم الذي يظهر في بطاقة جهة الاتصال ومعلومات الأشخاص. |
|
النوع |
مؤسسة |
— |
|
*البريد *userPrincipalName |
معرف المستخدم |
تعيين إلزامي للسمة. بالنسبة لكل حساب مستخدم، ترتبط قيمة Active Directory بمعرف مستخدم فريد في السحابة. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من أن عنوان البريد الإلكتروني لإدارة التقويم مرتبط بحقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. يمكن للمستخدم بعد ذلك استخدام أي من عناوين البريد الإلكتروني هذه لتسجيل الدخول، طالما أن ربط سمة SAML الصحيح في المكان. ارجع إلى نموذج ربط السمة أدناه لمعرفة كيف يمكنك ربط عنوان بريد إلكتروني بديل. |
|
*userPrincipalName *البريد <سمة مخصصة> |
رسائل البريد الإلكتروني;type-work |
يعد هذا الربط اختياريًا، واستخدمه إذا كنت تريد استخدام عناوين بريد إلكتروني بديلة. هذا هو البريد الإلكتروني المستخدم للمصادقة، ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي تشاركه من AD من مجال تم التحقق منه داخل مؤسستك، كما يجب أن يكون فريدًا ولا يتم تعيينه لمستخدم آخر. |
|
<سمة جديدة لمعرف مستخدم Azure> |
معرِّف خارجي |
قم بإنشاء سمة Active Directory جديدة للاحتفاظ بمعرف مستخدم Azure، بحيث لا يتعارض مع معرف موجود. يتم بعد ذلك ربط هذه السمة بسمة externalId، مما يضمن أنه عندما يقوم مستخدمو Webex بإنشاء مجموعات في Microsoft 365، فإنهم يقومون بإنشاء فرق في Webex تلقائيًا. |
ربط عنوان البريد الإلكتروني البديل
تعبيرات السمات المخصصة
|
المشغّل |
الوصف والمثال |
|---|---|
|
% |
يزيل كل الأحرف من بداية السلسلة إلى موضع الحرف أو وسيطة السلسلة ، إذا كانت مطابقة.
|
|
- |
يمزق الجزء الخلفي من سلسلة الإدخال من نهاية السلسلة المحددة.
|
|
+ |
يربط سلاسل الإدخال أو تعبيرات الإدخال.
|
|
| |
يقيم التعبيرات المنفصلة مقابل السلسلة الفارغة، ويحدد أول نتيجة غير فارغة.
|
مزامنة الصور الرمزية في Directory من سمة Active Directory إلى السحابة
يمكنك مزامنة الصور الرمزية لدليل المستخدمين لديك مع السحابة بحيث تظهر كل صورة أفاتار عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة بيانات الأفاتار الخام من سمة Active Directory.
| 1 |
من "موصل الدليل"، انتقل إلى التكوين، وانقر على الصورة الرمزية، ثم حدد تمكين. |
| 2 |
من أجل الحصول على صورة أفاتار من، اختر سمة AD، ثم اختر سمة الأفاتار التي تحتوي على بيانات الأفاتار الخام التي تريد مزامنتها مع السحابة. |
| 3 |
للتحقق من الوصول إلى الصورة الرمزية بشكل صحيح، أدخل عنوان البريد الإلكتروني للمستخدم ثم انقر على الحصول على الصورة الرمزية للمستخدم. تظهر الصورة الرمزية على اليمين. |
| 4 |
بعد التحقق من ظهور الصورة الرمزية بشكل صحيح، انقر على تطبيق لحفظ التغييرات. |
-
تصبح الصور التي تتم مزامنتها الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين أفاتار الخاص بهم بعد تمكين هذه الميزة من Directory Connector.
-
تتم مزامنة الصور الرمزية للمستخدم مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.
الإجراء التالي
قم بإجراء مزامنة التشغيل التجريبي؛ إذا لم تكن هناك مشكلات، فقم بإجراء مزامنة كاملة للحصول على مزامنة حسابات مستخدمي Active Directory وصور الأفاتار الخاصة بك في السحابة وتظهر في Control Hub.
مزامنة الصور الرمزية للدليل من خادم مورد إلى السحابة
يمكنك مزامنة الصور الرمزية لدليل المستخدمين لديك مع السحابة بحيث تظهر كل صورة أفاتار عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة الصور الرمزية من خادم موارد.
قبل البدء
-
نمط URI والقيمة المتغيرة في هذا الإجراء من الأمثلة. يجب عليك استخدام عناوين URL الفعلية حيث توجد الصور الرمزية للدليل.
-
يجب أن يكون نمط URI للأفاتار والخادم الذي توجد فيه الصور الرمزية قابلاً للوصول إليه من تطبيق Directory Connector. يحتاج الموصل إلى وصول http أو https إلى الصور، ولكن لا يلزم الوصول إلى الصور بشكل عام على الإنترنت.
-
يتم فصل مزامنة بيانات الأفاتار عن ملفات تعريف مستخدمي Active Directory. إذا قمت بتشغيل وكيل، فيجب أن تتأكد من إمكانية الوصول إلى بيانات الصورة الرمزية عن طريق مصادقة NTLM أو المصادقة الأساسية.
| 1 |
من "موصل الدليل"، انتقل إلى التكوين، وانقر على الصورة الرمزية، ثم حدد تمكين. |
| 2 |
للحصول على الحصول على صورة أفاتار من، اختر خادم الموارد ثم أدخل نمط URI للأفاتار— على سبيل المثال، دعونا نلقي نظرة على كل جزء من نمط أفاتار URI وماذا تعني:
|
| 3 |
(اختياري) إذا كان خادم الموارد الخاص بك يتطلب بيانات اعتماد، فحدد تعيين بيانات اعتماد المستخدم للأفاتار، ثم اختر استخدام مستخدم تسجيل دخول الخدمة الحالي أو استخدام هذا المستخدم وأدخل كلمة المرور. |
| 4 |
أدخل قيمة المتغير— على سبيل المثال: |
| 5 |
انقر على اختبار للتأكد من عمل نمط URI الرمزية بشكل صحيح. في هذا المثال، إذا كانت قيمة البريد لإدخال AD واحد هي |
| 6 |
بعد التحقق من معلومات URI وتبدو صحيحة، انقر على تطبيق. للحصول على معلومات تفصيلية حول استخدام التعبيرات العادية، ارجع إلى المرجع السريع للغة التعبير العادي من Microsoft . |
-
تصبح الصور التي تتم مزامنتها الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين أفاتار الخاص بهم بعد تمكين هذه الميزة من Directory Connector.
-
تتم مزامنة الصور الرمزية للمستخدم مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.
الإجراء التالي
قم بإجراء مزامنة التشغيل التجريبي؛ إذا لم تكن هناك مشكلات، فقم بإجراء مزامنة كاملة للحصول على مزامنة حسابات مستخدمي Active Directory وصور الأفاتار الخاصة بك في السحابة وتظهر في Control Hub.
مزامنة معلومات الغرفة في الموقع مع Webex Cloud
استخدم هذا الإجراء لمزامنة معلومات الغرفة في الموقع من Active Directory إلى Webex على السحابة. بعد قيامك بمزامنة معلومات الغرفة، تظهر أجهزة الغرفة في الموقع التي تحتوي على عنوان SIP تم تكوينه وتعيينه كإدخالات قابلة للبحث على أجهزة Webex المسجلة على السحابة (الغرفة والمكتب واللوحة).
| 1 |
من Directory Connector، انتقل إلى المزامنة، وانقر على المزيد |
| 2 |
حدد مزامنة معلومات الغرفة مع السحابة لفصل بيانات الغرفة عن بيانات المستخدم أثناء المزامنة. عند تعطيل هذا الإعداد، يتم التعامل مع بيانات الغرفة بنفس الطريقة التي يتم بها التعامل مع البيانات التي تم مزامنتها من قبل المستخدم. |
| 3 |
انتقل إلى ربط السمة، ثم قم بتغيير تخطيط السمة لسمة السحابة sipAddresses;type=enterprise. لاستخدام التحقق من القيمة، يجب أن تكون قيمة عنوان SIP Pattern.compile("^([^@])(.*)@(.*)$")
|
| 4 |
قم بإنشاء صندوق بريد مورد الغرفة في Exchange. يؤدي ذلك إلى إضافة سمة msExchResourceMetaData;ResourceType:Room التي يستخدمها الموصل بعد ذلك لتحديد الغرف.
|
| 5 |
من مستخدمي Active Directory وأجهزة الكمبيوتر، انتقل إلى خصائص الغرفة وقم بتحريرها. أضف URI لـ SIP المؤهل بشكل كامل باستخدام بادئة SIP:
|
| 6 |
قم بإجراء مزامنة تشغيل تجريبي ثم مزامنة تشغيل كاملة في الموصل. كائنات الغرفة الجديدة مدرجة في كائنات تمت إضافتها وتظهر كائنات الغرفة المطابقة في الكائنات المطابقة في تقرير التشغيل التجريبي. أي كائنات غرفة تحمل علامة على الحذف تندرج تحت حذف الغرف.
تظهر نتائج التشغيل التجريبي أي موارد للغرف تمت مطابقتها.
يفصل هذا الإعداد بين بيانات غرفة Active Directory (بما في ذلك سمة الغرفة) وبيانات المستخدم. بعد انتهاء المزامنة، تُظهر إحصاءات السحابة الموجودة على لوحة معلومات الموصل بيانات الغرفة التي تم مزامنتها مع السحابة.
|
الإجراء التالي
والآن بعد أن تمت هذه الخطوات، عند إجراء بحث على جهاز مسجل على سحابة Webex، سترى إدخالات الغرف المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، يتم وضع مكالمة على عنوان SIP الذي تم تكوينه للغرفة.
من Control Hub، يمكنك استيراد الغرف تلقائيًا من الدليل الخاص بك وإنشاء مساحات عمل.
لا يمكن لنقطة النهاية تكرار معاودة الاتصال بتطبيق Webex. بالنسبة لاختبار أجهزة الاتصال، يجب تسجيل هذه الأجهزة كعنوان SIP URI داخل الموقع أو في مكان آخر بخلاف تطبيق Webex. إذا كان نظام غرفة Active Directory الذي تبحث عنه مسجلاً في Webex وكان نفس عنوان البريد الإلكتروني على جهاز Webex Room أو جهاز Desk أو Webex Board for Calendar Service، فلن تظهر نتائج البحث الإدخال المكرر. يتم طلب جهاز الغرفة أو المكتب أو اللوحة مباشرةً في تطبيق Webex، ولا يتم إجراء مكالمة SIP.
إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل
بشكل افتراضي، تتلقى جهات اتصال المؤسسة أو المسؤولون دائمًا إشعارات بالبريد الإلكتروني. باستخدام هذا الإعداد، يمكنك تخصيص الأشخاص الذين يجب أن يتلقوا إشعارات البريد الإلكتروني التي تلخص تقارير مزامنة الدليل.
| 1 |
من "موصل الدليل"، انقر على التكوين، ثم اختر إعلام. |
| 2 |
من Directory Connector، انقر على إعدادات، وجوار مستقبل البريد الإلكتروني، وقم بتشغيل تمكين مزامنة التقرير. |
| 3 |
حدد تمكين الإشعارات إذا كنت ترغب في تجاوز سلوك الإشعارات الافتراضي وإضافة مستلم بريد إلكتروني واحد أو أكثر. |
| 4 |
انقر على إضافة ثم أدخل عنوان بريد إلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، فستظهر رسالة تطلب منك تصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها. |
| 5 |
انقر على إضافة بريد إلكتروني ثم أدخل عنوان بريد إلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، فستظهر رسالة تطلب منك تصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها. |
| 6 |
إذا كنت بحاجة إلى تحرير أي عناوين بريد إلكتروني أدخلتها، فانقر نقرًا مزدوجًا على إدخال البريد الإلكتروني في العمود الأيسر ثم قم بإجراء أي تغييرات تحتاج إليها. |
| 7 |
بعد إضافة جميع عناوين البريد الإلكتروني الصالحة، انقر على تطبيق. |
| 8 |
بعد إضافة جميع عناوين البريد الإلكتروني الصالحة، انقر على حفظ. |
الإجراء التالي
إذا قررت رغبتك في إزالة عناوين البريد الإلكتروني، فيمكنك النقر على بريد إلكتروني لتمييز هذا الإدخال ثم النقر على إزالة.
إذا قررت رغبتك في إزالة عناوين البريد الإلكتروني، فيمكنك النقر على إزالة بجوار إدخالات محددة لعناوين بريد إلكتروني.
توفير المستخدمين من Active Directory في Control Hub
اتبع هذه الخطوات لتوفير مستخدمي Active Directory وإنشاء حسابات مستخدمين مقابلة في Control Hub. يمكنك توفير المستخدمين من عملية نشر Active Directory متعددة المجالات (إما باستخدام غابة واحدة أو غابات متعددة) بعد تثبيت Directory Connector لكل مجال. أثناء عملية ضم مستخدمين من مجالات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم التي قد تكون موجودة بالفعل في سحابة Webex أو حذفها—على سبيل المثال، اختبار الحسابات من الإصدار التجريبي. الهدف هو الحصول على تطابق دقيق بين Active Directories لديك وسحابة Webex.
| 1 |
قم بإجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك قم بإجراء تشغيل تجريبي لمقارنة الكائنات في Active Directory الداخلي والعناصر الموجودة في Webex على السحابة. يتيح لك التشغيل التجريبي رؤية الكائنات التي ستتم إضافتها، أو تعديلها، أو حذفها قبل إجراء مزامنة كاملة أو تدريجية، وتطبيق التغييرات على السحابة. |
| 2 |
إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عند إجراء مزامنة كاملة، ترسل خدمة الموصل جميع الكائنات التي تم تصفيتها من Active Directory (AD) إلى السحابة. تقوم خدمة الموصل بعد ذلك بتحديث مخزن الهوية باستخدام إدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص التعيين التلقائي، فيمكنك تعيين ذلك للمستخدمين الذين تمت مزامنتهم حديثًا. |
| 3 |
تعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في Control Hub بعد إكمال مزامنة المستخدم الكاملة من موصل الدليل في إلى Control Hub، يمكنك تعيين تراخيص خدمة Webex باستخدام مجموعة متنوعة من الطرق. نوصيك بإعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory. يمكنك أيضًا إجراء تغييرات فردية بعد هذه الخطوة الأولية. |
قم بإجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك
قم بإجراء تشغيل تجريبي لمقارنة الكائنات في Active Directory الداخلي والعناصر الموجودة في Webex على السحابة. يتيح لك التشغيل التجريبي رؤية الكائنات التي ستتم إضافتها، أو تعديلها، أو حذفها قبل إجراء مزامنة كاملة أو تدريجية، وتطبيق التغييرات على السحابة.
أثناء عملية ضم مستخدمين من مجالات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم التي قد تكون موجودة بالفعل في سحابة Webex أو حذفها—على سبيل المثال، اختبار الحسابات من الإصدار التجريبي. باستخدام Directory Connector، يتمثل الهدف في الحصول على تطابق دقيق بين Active Directories لديك وسحابة Webex.
إذا كان لديك مجالات متعددة في غابة واحدة أو غابات متعددة، فيجب أن تقوم بهذه الخطوة على كل مثيل من مثيلات موصل دليل Cisco التي قمت بتثبيتها لكل مجال من مجالات Active Directory.
قبل البدء
قد يكون لديك بالفعل بعض مستخدمي تطبيق Webex في Control Hub قبل أن تستخدم موصل الدليل. بين المستخدمين في السحابة، قد يتطابق بعضهم مع كائن Active Directory الداخلي ويتم تعيين تراخيص للخدمات. ولكن قد يكون البعض مستخدمين للاختبار ترغب في حذفهم أثناء إجراء المزامنة. يجب عليك إنشاء تطابق دقيق بين Active Directory وControl Hub.
| 1 |
حدد خيارًا واحدًا:
عند اكتمال التشغيل التجريبي، سترى إحدى النتائج التالية:
يحتوي الملخص على معلومات حول مطابقة الكائن:
يحدد التشغيل التجريبي المستخدمين عن طريق مقارنتهم بمستخدمي المجال. يمكن للتطبيق تحديد المستخدمين إذا كانوا ينتمون إلى المجال الحالي. في الخطوة التالية، يجب عليك تحديد ما إذا كنت تريد حذف الكائنات أو الاحتفاظ بها أم لا. يتم تحديد الكائنات غير المطابقة على أنها موجودة بالفعل في سحابة Webex ولكنها غير موجودة في Active Directory الداخلي. |
| 2 |
راجع نتائج التشغيل التجريبي ثم حدد خيارًا بناءً على ما إذا كنت تستخدم مجال واحد أو مجالات متعددة:
|
| 3 |
في المطالبة تأكيد التشغيل التجريبي، انقر على نعم لإعادة مزامنة التشغيل التجريبي واعرض لوحة المعلومات للاطلاع على النتائج. تظهر أي حسابات تمت مزامنتها بنجاح في التشغيل التجريبي ضمن الكائنات المطابقة. إذا لم يكن لدى مستخدم في السحابة مستخدم مطابق له نفس البريد الإلكتروني في Active Directory، فسيتم إدراج الإدخال ضمن المستخدمون المحذوفون. لتجنب علامة الحذف هذه، يمكنك إضافة مستخدم في Active Directory باستخدام نفس عنوان البريد الإلكتروني. لعرض تفاصيل العناصر التي تمت مزامنتها، انقر على علامة التبويب المقابلة لعناصر محددة أو كائنات مطابقة. لحفظ معلومات الملخص، انقر على حفظ النتائج في ملف. |
| 4 |
إذا كان متوقعًا النتائج، فانتقل إلى ، ثم انقر على تمكين الآن لإجراء مزامنة يدوية ووضع الوضع اليدوي في هذه المرحلة. بعد إجراء مزامنة على آخر مجال Active Directory في النشر المتعدد للمجالات، يجب أن تقوم بتمكين الوضع التلقائي لموصل الدليل. يمكنك تمكين الوضع التلقائي فقط عندما تكون الكائنات متطابقة تمامًا بين سحابة Webex وجميع Active Directories في الموقع. |
الإجراء التالي
-
بالنسبة لأي كائنات مستخدم غير مطابقة احتفظت بها، يجب عليك إضافتها إلى Active Directory بحيث يكون هناك تطابق دقيق بين الموقع والسحابة.
-
اختر نوع المزامنة:
-
بشكل افتراضي، يتم تعيين مزامنة تدريجية لتحدث كل 30 دقيقة (في الإصدارات 3.4 والإصدارات الأحدث) أو كل 4 ساعات (في الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة.
-
إذا كان لديك مجالات متعددة، فكرر هذه الخطوات في أي موصل دليل آخر قمت بتثبيته.
أشياء يجب وضعها في الاعتبار
-
قم بتنفيذ تشغيل تجريبي قبل تمكين المزامنة الكاملة، أو عندما تقوم بتغيير معلمات المزامنة. إذا بدأ التشغيل التجريبي بتغيير التكوين، فيمكنك حفظ الإعدادات بعد اكتمال التشغيل التجريبي. إذا سبق لك إضافة مستخدمين يدويًا، فإن تنفيذ مزامنة Active Directory قد يتسبب في إزالة المستخدمين الذين سبق إضافتهم. يمكنك التحقق من تقارير التشغيل التجريبي لـ Directory Connector للتحقق من وجود جميع المستخدمين المتوقعين قبل أن تقوم بالمزامنة بالكامل مع السحابة.
-
إذا تم وضع علامة على المستخدمين المطابقين ليتم حذفهم ولم تكن متأكدًا من كيفية المتابعة، فارجع إلى معلومات استكشاف الأخطاء وإصلاحها وكيفية الاتصال بالدعم في استكشاف الأخطاء وإصلاحها وموصل الدليل.
يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل أن يتم حذفهم نهائيًا.
إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة
عند إجراء مزامنة كاملة، ترسل خدمة الموصل جميع الكائنات التي تم تصفيتها من Active Directory (AD) إلى السحابة. تقوم خدمة الموصل بعد ذلك بتحديث مخزن الهوية باستخدام إدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص التعيين التلقائي، فيمكنك تعيين ذلك للمستخدمين الذين تمت مزامنتهم حديثًا.
إذا كان لديك مجالات متعددة، فيجب أن تقوم بهذه الخطوة على كل مثيل من مثيلات Directory Connector التي قمت بتثبيتها لكل مجال من مجالات Active Directory.
يقوم Directory Connector بمزامنة حالة حساب المستخدم - في Active Directory، يظهر أي مستخدمين تم وضع علامة تعطيلهم على أنهم غير نشطين في السحابة أيضًا.
قبل البدء
-
إذا كنت تريد أن تكون حسابات مستخدمي تطبيق Webex في حالة نشطة بعد المزامنة الكاملة وقبل أن يقوم المستخدمون بتسجيل الدخول لأول مرة، فيجب عليك اتخاذ الخطوات التالية لتجاوز التحقق من صحة البريد الإلكتروني:
-
دمج تسجيل الدخول الفردي مع مؤسسة Webex الخاصة بك. ارجع
تسجيل الدخول الأحادي باستخدام خدمات Cisco Webex وموفر الهوية في مؤسستك
للحصول على مزيد من المعلومات. -
استخدم Control Hub للتحقق من المجالات الموجودة في عناوين البريد الإلكتروني والمطالبة بضمها بشكل اختياري. ارجع
إضافة مجالات والتحقق منها والمطالبة بها
. -
منع الدعوات التلقائية بالبريد الإلكتروني، وبالتالي لن يتلقى المستخدمون الجدد الدعوة التلقائية بالبريد الإلكتروني إلى تطبيق Webex. (يمكنك القيام بحملة البريد الإلكتروني الخاصة بك.)
يظهر المستخدمون الذين تم تنشيطهم ولم يسجلوا الدخول بحالة تم التحقق منها في Control Hub. بعد تسجيل الدخول، تظهر على أنها نشطة. لمعرفة مزيد من المعلومات عن حالات المستخدمين، ارجع إلى حالات المستخدم والإجراءات في Cisco Webex Control Hub.
-
-
عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً. نوصي بإجراء تشغيل تجريبي قبل إجراء مزامنة كاملة لتتبع أي أخطاء محتملة.
-
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
إذا لم تستخدم قوالب التراخيص التعيين التلقائي، فسيحصل المستخدمون الذين تمت مزامنتهم حديثًا على تراخيص مجانية تلقائيًا. سيتمكنون من استخدام نفس الميزات المجانية مثل تلك التي لديهم حسابات مجانية.
| 1 |
حدد خيارًا واحدًا:
|
| 2 |
من Directory Connector، انتقل إلى المزامنة، وانقر على المزيد |
| 3 |
قم بتأكيد بدء المزامنة. بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير في الحال عندما تقوم بتحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات في فترة تصل إلى 72 ساعة بعد قيامك بإجراء المزامنة. يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex من خلال اتباع هذه الاتجاهات: نظام التشغيل Windows أو Mac.
|
| 4 |
انقر على تحديث إذا كنت تريد تحديث حالة المزامنة. (تظهر العناصر التي تمت مزامنتها ضمن إحصاءات السحابة.) |
| 5 |
لمعرفة معلومات عن الأخطاء، حدد تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء. |
| 6 |
لتعيين جدول زمني للمزامنة التدريجية الجارية مع السحابة، ارجع إلى تعيين الجدول الزمني للموصل وتشغيل مزامنة تدريجية. |
-
بعد اكتمال المزامنة الكاملة، تكون حالة تحديثات مزامنة الدليل من معطلة إلى قيد التشغيل في صفحة الإعدادات في Control Hub.
-
عند مطابقة جميع البيانات بين الموقع والسحابة، يتغير Directory Connector من الوضع اليدوي إلى وضع المزامنة التلقائي.
-
ما لم تقم بدمج تسجيل الدخول الفردي، والتحقق من المجالات، والمطالبة بشكل اختياري بضم المجالات لحسابات البريد الإلكتروني التي قمت بمزامنتها، ومنع رسائل البريد الإلكتروني التلقائية، تظل حسابات مستخدمي تطبيق Webex في حالة لم يتم التحقق منها حتى يقوم المستخدمون بتسجيل الدخول إلى تطبيق Webex لأول مرة لتأكيد حساباتهم. ارجع إلى قسم "قبل البدء" للحصول على إرشادات حول كيفية مزامنة الحسابات كمستخدمين نشطين.
-
إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على أي موصل دليل آخر قمت بتثبيته. بعد إتمام المزامنة، يتم إدراج المستخدمين الموجودين على جميع المجالات التي أضفتها في Control Hub.
-
إذا قمت بدمج تسجيل الدخول الأحادي مع Webex وإشعارات البريد الإلكتروني المنع، فلن يتم إرسال دعوات البريد الإلكتروني إلى المستخدمين الذين تم مزامنتهم حديثًا.
-
لا يمكنك إضافة المستخدمين يدويًا في Control Hub بعد تمكين موصل الدليل. بمجرد تمكين هذا الخيار، يتم تنفيذ إدارة المستخدم من موصل دليل Cisco ويصبح Active Directory هو المصدر الوحيد للمعلومات الحقيقية.
-
تظهر أي مجموعات قمت بمزامنتها في Control Hub ويمكنك تعيين قالب ترخيص حتى يتم تعيين تراخيص للمستخدمين في هذه المجموعة.
الإجراء التالي
-
عندما تقوم بإزالة مستخدم من Active Directory، يتم حذف المستخدم soft بعد المزامنة التالية. يصبح المستخدم غير نشط ولكن يتم الاحتفاظ بملف تعريف هوية السحابة لمدة سبعة أيام (للسماح بالاسترداد من الحذف العرضي).
عند تحديد تعطيل الحساب في Active Directory، يصبح المستخدم غير نشط بعد عملية المزامنة التالية. لا يتم حذف ملف تعريف هوية السحابة بعد سبعة أيام، في حال رغبتك في تمكين المستخدم مرة أخرى.
-
لاحظ هذه الاستثناءات لمزامنة تدريجية (اتبع خطوات المزامنة الكاملة المذكورة أعلاه بدلاً من ذلك):
-
في حالة تحديث صورة الأفاتار ولكن لا يحدث تغيير آخر في السمة، لن تؤدي المزامنة التدريجية إلى تحديث صورة المستخدم الرمزية إلى السحابة.
-
تتطلب تغييرات التكوين على تعيين السمة، والاسم المميز الأساسي، والتصفية، وإعداد الصورة الرمزية مزامنة كاملة.
-
تعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في Control Hub
بعد إكمال مزامنة المستخدم الكاملة من موصل دليل Cisco في إلى Control Hub، يمكنك استخدام Control Hub لتعيين نفس تراخيص خدمة Webex لجميع المستخدمين مرة واحدة أو إضافة تراخيص إضافية إلى المستخدمين الجدد إذا كنت قد قمت بالفعل بتكوين قالب ترخيص معيّن تلقائيًا. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.
بعد إكمال مزامنة المستخدم الكاملة من موصل الدليل في إلى Control Hub، يمكنك استخدام الطرق في Control Hub لتعيين تراخيص خدمة Webex عالميًا لجميع المستخدمين لديك، أو المستخدمين الفرديين، من خلال قالب CSV المُجمَّع، أو تلقائيًا إلى المستخدمين الجدد إذا كنت قد قمت بالفعل بتكوين قالب ترخيص التعيين التلقائي. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.
عندما تقوم بتعيين ترخيص لمستخدم من تطبيق Webex، يتلقى هذا المستخدم رسالة بريد إلكتروني تؤكد التعيين، بشكل افتراضي. يتم إرسال البريد الإلكتروني من خلال خدمة إعلام في Control Hub. إذا قمت بتكامل تسجيل الدخول الأحادي (SSO) مع مؤسسة Webex الخاصة بك، فيمكنك أيضًا منع هذه الإشعارات التلقائية عبر البريد الإلكتروني إذا كنت تفضل الاتصال بالمستخدمين مباشرةً.
قبل البدء
-
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
-
قم بإجراء مزامنة تشغيل تجريبي على مستخدمي Active Directory لديك.
-
بعد تأكيد نتائج التشغيل التجريبي، قم بإجراء مزامنة كاملة على مستخدمي Active Directory لديك.
في وقت إجراء المزامنة الكاملة، يتم إنشاء المستخدم في السحابة، ولم تتم إضافة أي تعيينات للخدمة، ولم يتم إرسال أي بريد إلكتروني للتنشيط. إذا لم يتم منع رسائل البريد الإلكتروني، يتلقى المستخدمون الجدد رسالة بريد إلكتروني للتنشيط عندما تقوم بتعيين الخدمات لمستخدمين عن طريق طريقة إدارة قياسية للمستخدمين في Control Hub، مثل استيراد ملف CSV أو تحديث المستخدم يدويًا أو من خلال استكمال التعيين التلقائي بنجاح.
| 1 |
من عرض العميل في https://admin.webex.com، انتقل إلى ، وانقر على إدارة المستخدمين، واختر تعديل كل المستخدمين الذين تمت مزامنتهم، ثم انقر على التالي. |
| 2 |
حدد خيارًا: |
الإجراء التالي
-
إذا لم يتم منع رسائل البريد الإلكتروني، يتم إرسال بريد إلكتروني إلى كل مستخدم يتضمن دعوة للانضمام إلى Webex وتنزيله.
-
إذا حددت نفس خدمات Webex لجميع مستخدميك، يمكنك بعد ذلك تغيير الترخيص المعين بشكل فردي أو بشكل مجمع.
المشاكل المعروفة مع Directory Connector
-
إصدارات Windows Server قبل 2012 R2 لها مشكلة في ملف تعريف الارتباط التي تؤثر على Directory Connector. تم إصلاح هذه المشكلة في الإصدارين 2012 R2 و2016.
-
بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير في الحال عندما تقوم بتحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات بعد 72 ساعة من وقت إجراء المزامنة.
يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex من خلال اتباع هذه الاتجاهات: نظام التشغيل Windows أو Mac.
-
عندما يستخدم المستخدم تطبيق Webex على سطح المكتب أو الهاتف المحمول للبحث عن غرفة بها عنوان SIP URI متزامن فقط والاتصال بها، ففي هذه الحالة سترن المكالمة إلى أجل غير مسمى في هذا الوقت.
إدارة مستخدمي تطبيق Webex
تشغيل مزامنة تصاعدية
تستعلم المزامنة التراكمية عن Active Directory الخاص بك وتبحث عن التغييرات التي حدثت منذ آخر مزامنة. تقوم هذه الخطوة بعد ذلك بتجميع تلك التغييرات وإرسالها إلى خدمة الموصل. تتضمن التغييرات تعديل على تخصيص المستخدمين وعند إضافة مستخدم أو حذفه.
لا تضع هذه المزامنة الكثير من التحميل على الخوادم ولا تستغرق الكثير من الوقت مثل إجراء مزامنة كاملة. بعد قيامك بإجراء المزامنة الكاملة الأولية الخاصة بك، نوصي بالخيار التدريجي للمزامنة اللاحقة.
قبل البدء
-
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
-
لاحظ هذه الاستثناءات التي لا تدعمها المزامنة التدريجية (اتبع إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة بدلاً من ذلك):
-
في حالة تحديث صورة الأفاتار ولكن لا يحدث تغيير آخر في السمة، لن تؤدي المزامنة التدريجية إلى تحديث صورة المستخدم الرمزية إلى السحابة.
-
لتغييرات التكوين الجديدة على ربط السمة، والاسم المميز للقاعدة، والتصفية، وإعداد الصورة الرمزية، لن تعمل المزامنة التراكمية وتتطلب هذه مزامنة كاملة.
-
| 1 |
من Directory Connector، انقر على لوحة المعلومات. عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً. |
| 2 |
من الإجراءات، انقر على وضع المزامنة > تمكين المزامنة إذا لم يتم تمكينها بالفعل. بشكل افتراضي، يتم تعيين مزامنة تدريجية لتحدث كل 30 دقيقة (في الإصدارات 3.4 والإصدارات الأحدث) أو كل 4 ساعات (في الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة. عند انتهاء مهلة زمنية إضافية جديدة، يتحقق البرنامج من التغييرات بناء على الطابع الزمني الأخير. |
| 3 |
من الإجراءات، انقر على المزامنة الآن > زيادة. بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير في الحال عندما تقوم بتحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات بعد 72 ساعة من وقت إجراء المزامنة. يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex من خلال اتباع هذه الاتجاهات: نظام التشغيل Windows أو Mac.
|
| 4 |
لمعرفة معلومات عن الأخطاء، انقر على تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء. |
التصرف التالي
إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على مثيلات Directory Connector الأخرى التي قمت بتثبيتها.
استرداد المستخدمين المحذوفين بطريق الخطأ
يحتوي Directory Connector على فحوصات وموازين لمنع الحذف غير المقصود للمستخدمين. لسوء الحظ ، تحدث الحوادث. ربما تكون قد ضبطت فلتر LDAP بشكل غير صحيح في Active Directory، والذي حذف بعض المستخدمين عند مزامنته مع السحابة. يمكن أن تساعدك ميزة الحذف البرمجي على التعافي من هذه الحوادث وإعادة إنشاء حسابات المستخدم في Control Hub.
بشكل افتراضي، يتم تمكين هذه الوظيفة لجميع المؤسسات. عندما يتم حذف المستخدمين في السحابة، على سبيل المثال، بسبب وجود مشكلة في كائن غير مطابق بعد المزامنة من Directory Connector، يمكن استرداد المستخدمين. إذا رأيت إشعارًا بكائنات غير مطابقة أو لاحظت أنه تم حذف المستخدمين، فقد تكون قادرًا على استعادتها إذا تصرفت بسرعة.
يتم وضع علامة على المستخدمين باعتبارهم غير نشطين في Control Hub عند حذف الحسابات المقابلة في Active Directory. تحتفظ خدمة سحابة الخلفية بالمستخدمين لمدة تصل إلى 7 أيام. خلال هذه الفترة، لا يزال بإمكانك استخدام موصل دليل Cisco لاسترداد المستخدمين. نوصي باسترداد هؤلاء المستخدمين في أقرب وقت ممكن.
يتم أيضًا وضع علامة على المستخدمين الذين تم تعطيلهم في Active Directory باعتبارهم غير نشطين في Control Hub، ولكن لا يتم حذف حساب المستخدم بعد 7 أيام.
| 1 |
سجل الدخول إلى مركزالتحكم. |
| 2 |
انتقل إلى المستخدمون وتأكد مما إذا كان حساب مستخدم معين في حالة غير نشطة أو غير مدرج أم لا. للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub. |
| 3 |
إذا تم حذف المستخدمين في Control Hub أو لاحظت مستخدمين في حالة غير نشطة، فانتقل إلى Active Directory، وقم بإضافة حسابات المستخدمين المفقودة، ثم قم بإجراء مزامنة التشغيل التجريبي في موصل الدليل. الهدف من Directory Connector هو إنشاء تطابق دقيق بين معلومات المستخدم في Active Directory وفي السحابة. |
| 4 |
قم بإجراء مزامنة كاملة لإعادة مزامنة حسابات المستخدمين المحذوفة مؤقتًا في Control Hub. يتم استرداد المستخدمين وتنتقل إلى الحالة الأصلية، بما في ذلك حالة حساباتهم وتعيينات الخدمة. |
التصرف التالي
ارجع إلى Control Hub، وانتقل إلى ، وتأكد من ظهور حسابات المستخدمين التي تم حذفها من قبل في قائمة المستخدمين.
حذف المستخدمين بصورة دائمة بعد الحذف المرن
بعد إجراء تشغيل تجريبي، يمكنك اختيار حذف المستخدمين الذين تم حذفهم بصورة مؤقتة في المرة القادمة من المزامنة.
| 1 |
بعد اكتمال التشغيل التجريبي، حدد الكائنات المحذوفة على نحوٍ مبدئي. |
| 2 |
حدد خانة الاختيار المجاورة للمستخدمين الذين ترغب في حذفهم. |
| 3 |
حدد تم. |
التصرف التالي
في المزامنة التالية، سيتم حذف المستخدمين الذين حددتهم بشكل دائم.
تغيير عنوان البريد الإلكتروني لتطبيق Webex
إذا أردت تغيير عناوين البريد الإلكتروني للمستخدم واستخدام مؤسستك موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني هذه في Active Directory. يغطي هذا الإجراء كيفية تغيير عنوان البريد الإلكتروني لتطبيق Webex لمجال واحد وعملية تغيير المجال.
إذا كنت ترغب في تغيير البريد الإلكتروني فقط أو بعض القيمة لمستخدم واحد، فلا تحذف المستخدم من Active Directory ثم أعد إنشاء مستخدم جديد باستخدام نفس البريد الإلكتروني. تفسر السحابة هذا الإجراء على أنه حساب مستخدم جديد، وستفقد المساحات الخاصة بالمستخدم والبيانات الأخرى في السحابة.
لا يقيد Directory Connector تغيير مجال البريد الإلكتروني. ومع ذلك، عندما يقوم المستخدم بإعادة المزامنة مع السحابة، تعتمد حالة المستخدم على التحقق من صحة المجال الجديد في مؤسستك. إذا لم يتم التحقق من المجال في مؤسستك، ستتغير حالة المستخدم إلى "معلق" بعد إجراء المزامنة الكاملة. للحصول على مزيد من المعلومات، ارجع إلى إدارة مجالاتك.
إذا كانت مؤسستك لا تستخدم موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني لتطبيق Webex من خلال صفحة إعدادات الحساب. ارجع إلى تغيير عنوان البريد الإلكتروني لحسابك لمعرفة الخطوات التي يمكن للمستخدمين اتباعها لتغيير رسائل البريد الإلكتروني الخاصة بهم.
تغيير مجال Active Directory
يمكنك استخدام هذا الإجراء لإنشاء مجالات وعناوين بريد إلكتروني جديدة. وهي تتزامن مع خدمة الهوية في السحابة.
| 1 |
قم بإعداد مجال Active Directory (AD) جديد. |
| 2 |
قم بتعطيل عمليات المزامنة على جميع الموصلات الخاصة بك. |
| 3 |
قم بإلغاء تثبيت كل الموصلات الخاصة بك. |
| 4 |
في حالة الإرسال، تأكد من طلب إزالة تكوين المجال وجميع سمات المزامنة في مؤسستك. قبل فتح حالة لتغيير المجال، تأكد من عدم تشغيل مزامنة لديك. لا تقم بتغيير أي عناوين بريد إلكتروني للمستخدم في Active Directory حتى يتم حل الحالة. |
| 5 |
بعد حل القضية: قم بإجراء تشغيل اختبار باستخدام Directory Connector قبل إجراء المزامنة الفعلية. |
مطالبة المجال
تحدث المطالبة بمجال إذا طالبت بمجال بريد إلكتروني لمؤسسة بحيث يتم إنشاء أي حساب جانبي في مؤسسة العميل المدفوع وليس مؤسسة المستهلك المجانية. يمكنك فقط المطالبة بمجال من خلال حالة دعم (ارجع إلى الارتباط أدناه لمعرفة المزيد من المعلومات).
إذا كان موصل الدليل نشطًا تمت المطالبة بالمجال، فلن يتم إنشاء الحسابات الجانبية إما في مؤسسة العميل أو في مؤسسة المستهلك المجانية. يمكن لـ Directory Connector فقط توفير حسابات للمؤسسة من Active Directory. المعلومات المخزنة في Active Directory هي المصدر الأصلي. إذا حاولت إنشاء لوحة جانبية لحساب، فسيتلقى المستخدم المدعو خطأ. الطريقة الوحيدة التي يمكن بها إضافة مستخدم مدعو إلى مساحة تطبيق Webex هي عن طريق استخدام موصل الدليل أولاً لتوفير الحساب في Control Hub.
تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل
يمكنك فقط استخدام عناوين بريد إلكتروني فريدة في دليل تطبيق Webex. إذا قام المستخدمون لديك بالتسجيل للحصول على الإصدار المجاني من تطبيق Webex، فإن حساباتهم موجودة في مؤسسة المستهلك المجانية. لإدارة المستخدمين في هذه المؤسسة باستخدام Directory Connector، قم بترحيل المستخدمين (تحويلهم) إلى مؤسسة العميل قبل أن تقوم بتشغيل موصل الدليل. ثم تقوم بإضافة المستخدمين إلى Active Directory باستخدام عنوان البريد الإلكتروني الدقيق ثم قم بالمزامنة مع السحابة.
إذا لم تقم بتحويل الحسابات قبل التنشيط، فأوقف تشغيل موصل الدليل لتحويلها.
إذا حاولت تحويل مستخدم أثناء تمكين مزامنة الدليل، فلن تظهر رسالة الخطأ . لتجنب المشكلة، يمكنك استخدام هذه الخطوات كحل بديل.
قد يظهر بعض المستخدمين المطالب بضمهم بسمة movedfrom عند إجراء تشغيل تجريبي. سيكون هؤلاء المستخدمين في قائمة Deleted Object بدلاً من MismatchedObject. ستحتاج إلى إضافة هؤلاء المستخدمين إلى قائمة AD الخاصة بك إذا كنت تريد نقلهم إلى مؤسستك.
إذا لم تقم بإضافة هؤلاء المستخدمين، فسيتم حذف جميع المستخدمين في المرة التالية التي تقوم بمزامنتهم مع السحابة.
| 1 |
قم بتعطيل مزامنة الدليل من Directory Connector. |
| 2 |
اتبع إجراء تحويل المستخدمين غير المرخصين في Control Hub لتحويل المستخدم من مؤسسة المستهلك المجانية إلى مؤسسة المؤسسة. تضيف هذه الخطوة المستخدم إلى مؤسستك ويظهر الحساب في Control Hub. يجعل Directory Connector من Active Directory المصدر الوحيد للتحقق من صحة حسابات المستخدمين، ويتمثل الهدف في تحقيق تطابق دقيق بين Active Directory وControl Hub. تأكد من وجود مستخدمين مطابقين في Active Directory لأي مستخدمين تم تحويلهم مؤخرا قبل إعادة تمكين المزامنة. يمكن استخدام مزامنة Dry Run لضمان عدم وجود مستخدمين متبقين لا مثيل لهم. |
| 3 |
في Directory Connector، قم بإجراء مزامنة التشغيل التجريبي. عند اكتمال التشغيل الجاف، تحقق من علامة التبويب إضافة كائنات. تحقق من عدم حذف أي مستخدمين قمت بتحويلهم. يجب إجراء تشغيل تجريبي قبل إعادة تمكين المزامنة للتأكد من ظهور أي حسابات مستخدمين تم تحويلها في Active Directory. إذا قمت بتشغيل المزامنة وكانت الحسابات موجودة فقط في Control Hub، فإن موصل الدليل حساس لحالة الأحرف ويحذف المستخدمين المحولين الذين يكتشفهم باستخدام عناوين بريد إلكتروني غير متطابقة (على سبيل المثال، user1@example.com وUser1@example.com). إذا تم حذف أي مستخدمين تم تحويلهم، فسيفقدون كل مساحات تطبيق Webex الخاصة بهم. |
| 4 |
عندما تتأكد من أن المزامنة التالية لن تؤدي إلى إزالة أي حسابات، فأعد تمكين مزامنة الدليل من موصل الدليل. |
لا يتم تنشيط حسابات المستخدمين المحولة تلقائيًا إذا لم تقم بالتحقق من مجال. على سبيل المثال، إذا قمت بتشغيل قالب الترخيص التعيين التلقائي ثم قمت بتشغيل موصل الدليل دون التحقق من المجال، يصبح المستخدمون المحولون غير نشطين في الخلفية السحابية حتى يقوموا بتأكيد عناوين بريدهم الإلكتروني.
حسابات مستخدمي تطبيق Webex ذات اللوحة الجانبية
عندما تقوم بدعوة مستخدم آخر إلى مساحة في تطبيق Webex، إذا لم يكن لدى المستخدم المدعو حساب تطبيق Webex، يتم إنشاء حساب له ("مضاف جنبًا إلى جنب"). بشكل افتراضي، تتم إضافة الحسابات التي يتم إنشاؤها بهذه الطريقة إلى مؤسسة المستهلك المجانية.
إذا كنت ترغب في إدارة الحساب الجانبي باستخدام موصل الدليل، فيجب عليك تحويل الحساب.
تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل
بشكل افتراضي، يقوم Directory Connector بربط سمة displayName في Active Directory بسمة displayName في السحابة.
بعد إجراء مزامنة الدليل، قد تجد أن أسماء المستخدمين تظهر بالتنسيق .
قد يظهر اسم المستخدم هذا إذا تمت تهيئة سمة displayName في Active Directory بهذه الطريقة. عند ربط السمة بـ displayName في السحابة، تظهر الأسماء بالتنسيق في Control Hub.
لتغيير التنسيق، في شاشة ربط سمة "موصل الدليل": قم بربط سمة Active Directory givenName sn (أو sn givenName) إلى displayName في أسماء سمات Cisco Cloud.
وبدلاً من ذلك، اربط السمة sn givenName مع displayName:
يمكنك أيضًا استخدام خيار تخصيص السمة، إذا كنت تريد ربط تعبير السمة المخصصة لديك بـ displayName.
على سبيل المثال، أدخِل givenName + "" + sn (الاسم الأول والمسافة واسم العائلة) كتعبير. يقوم هذا بربط السمتان في Active Directory بـ displayName في السحابة.
السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings
يمكنك إلغاء تعيين سمة displayName من المزامنة مع السحابة في Directory Connector إذا كنت تريد السماح للمستخدمين بتحرير أسماء العرض المفضلة لديهم. يستطيع المستخدمون إدخال اسم عرض لعرضه أثناء اجتماعات Webex بدلاً من الاسم الأول واسم العائلة. يستطيع المسؤولون أيضًا تغيير اسم العرض الخاص بمستخدم يدويًا في Control Hub.
| 1 |
من "موصل الدليل"، انقر على التكوين، ثم اختر ربط سمة المستخدم. |
| 2 |
حدد displayName ضمن اسم السمة السحابية من Cisco. |
| 3 |
حدد عدم مزامنة هذه السمة. |
التصرف التالي
يستطيع المستخدمون الآن تحرير أسماء العرض الخاصة بهم من موقع Webex الخاص بهم.
استكشاف أخطاء Directory Connector وإصلاحها
الترقية إلى أحدث إصدار للبرنامج
للحفاظ على توافق عملية النشر لديك مع أحدث الميزات والوظائف وإصلاحات الأخطاء وتحسينات الأمان، يجب عليك دائمًا الترقية إلى أحدث إصدار من Directory Connector. إذا لم تقم بالترقية إلى أحدث إصدار متاح، فقد تواجه مشكلات، مثل عدم مزامنة Directory Connector بشكل صحيح أو التواجد على إصدار لا يدعم متطلبات TLS 1.2 الإلزامية.
يقوم Directory Connector بإعلامك تلقائيًا عند توفر إصدار جديد. الترقية دائمًا إلى أحدث إصدار لتجنب المشكلات. يمكنك أيضًا رؤية إشعار في شريط مهام Windows.
على الرغم من أنه يمكنك تثبيت تحديثات برامج الموصل يدويًا، إلا أننا نوصيك باتباع الخطوات الواردة في تعيين الترقيات التلقائية للسماح للتطبيق بإدارة الترقيات تلقائيًا.
| 1 |
انقر إما على الإشعار في شريط مهام Windows، أو انقر بزر الماوس الأيمن على رمز موصل الدليل في شريط مهام Windows لبدء عملية الترقية. |
| 2 |
اتبع التعليمات لإكمال الترقية. |
| 3 |
أعد تشغيل الموصل وقم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول لديك. |
| 4 |
تحقق من رقم إصدار البرنامج ضمن . |
التصرف التالي
للتثبيت الجديد لـ Directory Connector، يمكنك تنزيل الملف المضغوط ثم اتباع خطوات التثبيت الواردة في هذا الدليل.
تكوين الإعدادات العامة لموصل الدليل
استخدم هذا الإجراء لتكوين الإعدادات العامة، مثل اسم الخادم الذي يقوم بتشغيل Directory Connector ومستويات السجل والترقيات التلقائية والإعدادات المفضلة لوحدات التحكم في المجال. يظهر اسم الموصل على لوحة المعلومات في قسم الموصلات، إلى جانب أي موصلات أخرى قيد التشغيل.
| 1 |
من "موصل الدليل"، انتقل إلى التكوين، ثم انقر على عام. |
| 2 |
في حقل اسم الموصل ، أدخل اسم الموصل. يعرض هذا الحقل فقط اسم الكمبيوتر الذي يعمل حاليًا على الموصل. |
| 3 |
اختر مستوى السجل من القائمة المنسدلة. يتم تعيين مستوى السجل بشكل افتراضي على معلومات. مستويات السجل المتوفرة هي:
تؤثر هذه الإعدادات على تقرير المزامنة الذي يتم إرساله عبر البريد الإلكتروني. إذا قمت بتعيين مستوى السجل على خطأ، فسيتم الإبلاغ عن الأخطاء فقط في تقرير المزامنة؛ وإذا لم تكن هناك أخطاء، فلن يتم إرسال تقرير المزامنة. قم بتغيير الإعداد إلى معلومات، ثم تتلقى تقارير المزامنة بعد المزامنة الكاملة. (ضع في اعتبارك أنه من أجل المزامنة التدريجية، لا يتم إرسال أي تقارير عند عدم الإبلاغ عن أي أخطاء). |
| 4 |
اختر وحدات تحكم المجال المفضلة لتعيين ترتيب وحدات تحكم المجال لمزامنة الهويات. يتم الوصول إلى وحدات التحكم في المجال من أعلى إلى أسفل. إذا كانت وحدة التحكم العليا غير متاحة، فاختر وحدة التحكم الثانية من القائمة. إذا لم يتم إدراج أي وحدة تحكم، فيمكنك الوصول إلى وحدة التحكم الأساسية. |
| 5 |
حدد الترقية تلقائيًا إلى الإصدار الجديد من Cisco Directory Connector إذا كنت تريد حدوث ترقيات تلقائية. من المهم دائمًا تحديث برنامج Cisco Directory Connector الخاص بك لأحدث نسخة. نوصيك بالتحقق من هذا الإعداد للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متوفرة. |
| 6 |
حدد LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال. إذا لم تحدد LDAP عبر SSL، يستمر موصل الدليل في استخدام بروتوكول اتصال LDAP. بروتوكول تطبيق الدليل الخفيف (LDAP) وLDAP الآمن (LDAPS) هي بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم في المجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن. |
تكوين سياسة الموصل
يمكنك تعيين الحد الأقصى لعدد عمليات الحذف التي يمكن أن تحدث أثناء المزامنة. لا يؤدي تشغيل المزامنة إلى حذف الكائنات من Active Directory الداخلي لديك. يتم حذف جميع الكائنات فقط من السحابة.
على سبيل المثال، تقوم بتعيين 1 كقيمة مشغل حد الحذف. عند القيام بمزامنة كاملة أو تدريجية، إذا كان عدد المستخدمين الذين ترغب في حذفهم أكبر من الإعداد، فسيعرض موصل الدليل تحذيرًا. إذا نقرت على تجاوز الحد، يمكنك بدء المزامنة الكاملة أو التدريجية بنجاح، ولكنك سترى إشعار التجاوز هذا في المرة التالية التي تقوم فيها بتشغيل السياسة.
| 1 |
من "موصل الدليل"، انقر على التكوين، ثم اختر السياسة. |
| 2 |
حدد المربع تمكين حذف مشغل الحد إذا كنت تريد إضافة مشغل الحد. يؤدي تحديد هذا الخيار إلى إطلاق تنبيه إذا كان عدد عمليات الحذف يتجاوز الحد. عندما يتجاوز حساب الحذف الحساب الذي تحدده، تفشل المزامنة.
|
| 3 |
أدخل الحد الأقصى لعدد عمليات الحذف التي ترغب فيها. القيمة الافتراضية هي 20. نوصي بعدم زيادة القيمة الافتراضية. |
| 4 |
انقر على تطبيق. |
تعيين الجدول الزمني لـ Connector
قم بتعيين توقيت المزامنة في Active Directory. يتم استخدام تجاوز الفشل لضمان التوفر العالي (HA). في حالة تعطل أحد الموصلات، فإننا ننتقل إلى موصل جاهز آخر بعد الفاصل الزمني المحدد مسبقًا.
| 1 |
من "موصل الدليل"، انقر على التكوين، ثم اختر جدولة. |
| 2 |
حدد الفاصل الزمني للمزامنة التدريجية بالدقائق. بشكل افتراضي، يتم تعيين مزامنة تدريجية لتحدث كل 30 دقيقة. لا تحدث المزامنة التراكمية الكاملة حتى تقوم في البداية بإجراء مزامنة كاملة. |
| 3 |
قم بتغيير قيمة إرسال التقارير لكل… وقت إذا أردت تغيير عدد مرات إرسال التقارير. |
| 4 |
حدد تمكين جدول المزامنة الكاملة لتحديد الأيام والأوقات التي تريد أن تحدث فيها مزامنة كاملة. |
| 5 |
حدد الفاصل الزمني لتجاوز الفشل بالدقائق. |
| 6 |
انقر على تطبيق. |
سيناريوهات مجالات متعددة
تعتمد المجالات المتعددة على أولوية المجال. بالنسبة للكائنات التي لها نفس قيمة المفتاح في مجالات مختلفة، بعد المزامنة، تعيد البيانات الواردة من المجال ذي الأولوية الأعلى كتابة البيانات الواردة من المجال ذي الأولوية الأقل.
يتم ربط الكائنات التي لها نفس قيمة المفتاح في سجل واحد في قاعدة البيانات.
القيمة الأساسية لـ "المستخدم" هي عنوان البريد الإلكتروني؛ والقيمة الأساسية لـ "المجموعة" هي اسم المجموعة.
مثال على حالة الاستخدام لمجالات متعددة
يفترض هذا المثال وجود مؤسسة لها مجالان - example1.com وexample2.com، بترتيب الأولوية.
-
إضافة المستخدم1(البريد الإلكتروني: user@example1.com) إلى Active Directory الخاص بـ example1.com.
-
إضافة المجموعة1 (اسم المجموعة: اختبار) إلى Active Directory of example1.com.
-
إضافة المستخدم2 (البريد الإلكتروني: user@example2.com) إلى Active Directory الخاص بـ example2.com.
-
إضافة المجموعة 2 (اسم المجموعة: اختبار) إلى Active Directory of example2.com.
- المزامنة على example1.com
-
كحالة استخدام، تتم مزامنة المستخدم2 والمجموعة2 مع السحابة ويظهر في https://admin.webex.com، بينما لا يتم مزامنة المستخدم1 والمجموعة1.
إذا قمت بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com، فستتم مزامنة المستخدم1 والمجموعة1. أيضًا، يتم استبدال المستخدم2 والمجموعة2 بمعلومات المستخدم1 والمجموعة1.
يقوم المستخدم1 بربط المستخدم2 بنفس السجل في قاعدة البيانات، بينما تقوم المجموعة1 بربط المجموعة2 بنفس السجل في قاعدة البيانات.
- المزامنة على example1.com وexample2.com
-
كحالة استخدام، تتم مزامنة المستخدم2 والمجموعة2 مع السحابة ويظهر في https://admin.webex.com، بينما لا يتم مزامنة المستخدم1 والمجموعة1.
ضع في اعتبارك هذه الخطوات:
- احذف المستخدم1 والمجموعة1 في Active Directory على سبيل المثال1.com.
- قم بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com.
النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com. المستخدم2 غير مرتبط بالمستخدم1، والمجموعة2 غير مرتبطة بالمجموعة1.
- قم بإجراء مزامنة تدريجية على سبيل المثال example2.com.
النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com.
- قم بإجراء مزامنة كاملة على سبيل المثال 2.com.
النتيجة: يتم سرد معلومات المستخدم 2 والمجموعة2 في https://admin.webex.com.
مزامنة مجال جديد والاحتفاظ بمجال موجود
إذا كنت ترغب في مزامنة مجال جديد (B) مع الاحتفاظ ببيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من تثبيت موصل الدليل لمزامنة المجال (B) على خادم Windows مدعوم. يرتبط الموصل بالمجال الجديد بعد الإعداد الأولي، وتظل معلومات المستخدم الموجودة ضمن المجال (A) غير متأثرة.
يجب أن يكون لكل مجال موصل نشط خاص به. ضع في اعتبارك مجالين باستخدام الإعداد التالي: المجال A مع الموصلات (ca1) و(ca2) للإتاحة المحلية العالية (HA)؛ المجال B مع الموصل (cb1). (ca1) و(ca2) يخدم المجال A. في هذا السيناريو، يكون أحد الموصلات نشطًا والآخر جاهز (HA). يحافظ هذا التصميم على مزامنة المجال، لأن موصل واحد يكون نشطًا دائمًا. لذلك، cb1 هو الموصل النشط للمجال B، لأن المجال A يحتوي بالفعل على موصل نشط (ca1 أو ca2).
تعيين أولوية المجال
استخدم هذا الإجراء لتغيير أولوية مجالات Active Directory الخاصة بك. تتيح لك أولوية المجال تحديد المجال الأساسي والمجال الثانوي وما إلى ذلك. ويساعد هذا الأمر في حالة مزامنة اثنين من المستخدمين من مجالين مختلفين مع مؤسسة واحدة.
لا تستخدم هذا الإجراء إذا كان لديك مجال واحد مدرج في موصل الدليل. إذا حاولت، فسيظهر لك الموصل رسالة تفيد بأن أولوية المجال غير مطلوبة.
قبل البدء
لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من https://admin.webex.com.
| 1 |
من موصل دليل Cisco، انقر على لوحة المعلومات. |
| 2 |
انتقل إلى الإجراءات، ثم انقر على تعيين أولوية المجال. |
| 3 |
قم بتمييز مجال واحد في القائمة، وانقر على لأعلى أو لأسفل لتغيير أولوية هذا المجال، ثم انقر على حفظ لحفظ هذا التغيير. يتم فرز المجالات حسب الأولوية من أعلى إلى أسفل. |
تبديل المجالات
استخدم هذا الإجراء لإعادة ربط موصل دليل Cisco بمجال مختلف.
قبل البدء
-
تأكد من عدم تشغيل مهام المزامنة قبل تبديل المجالات.
-
لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من Control Hub.
| 1 |
من موصل دليل Cisco، انقر على لوحة المعلومات. |
| 2 |
انتقل إلى الإجراءات، ثم انقر على تبديل المجال. |
| 3 |
بعد قراءة الحذر، إذا كنت تفهم تأثير هذا التغيير على عملية النشر وما زلت متأكدًا من ذلك، فانقر على نعم. إذا قمت بتبديل مجال، ففي هذه الحالة تم تسجيل خروجك من موصل دليل Cisco الحالي، وغير مسجلة المجالات الأخرى في الموصل، ويتم حذف معلومات الموصل على هذا الكمبيوتر. |
| 4 |
سجّل الدخول مرة أخرى إلى موصل دليل Cisco وأعد ربط المجال. |
إيقاف تشغيل مزامنة الدليل
إذا كنت بحاجة إلى إيقاف المزامنة من Directory Connector، يمكنك إيقاف تشغيلها مؤقتًا من Control Hub.
| 1 |
من عرض العميل في https://admin.webex.com، انتقل إلى ، وقم بالتمرير إلى مزامنة الدليل، ثم اختر واحدة:
|
| 2 |
بعد قراءة المطالبة، انقر على إيقاف تشغيل. تتوقف المزامنة حتى تقوم بإعادة تمكينها من Directory Connector. |
إزالة ربط سمة المستخدم
استخدم Directory Connector لإزالة الربط بسمات Active Directory التي تم ربطها مسبقًا بالسحابة ومزامنتها مع Webex. بعد إزالة ارتباط السمة، تتم إزالة قيم السمة من السحابة ولن تتم مزامنتها مع Webex. يمكن بعد ذلك تحرير هذه القيم يدويًا.
| 1 |
من Directory Connector، انقر على لوحة المعلومات. |
| 2 |
انتقل إلى الإجراءات، ثم انقر على . |
| 3 |
حدد الربط المراد إزالته من قائمة اسم السمة . |
| 4 |
ضمن نطاق المستخدم المتأثر، حدد أحد الخيارات التالية:
|
| 5 |
انقر على تطبيق. |
إدارة صور ملف التعريف
استخدم Directory Connector لتحديث صور ملف تعريف المستخدم أو إزالة صور ملف تعريف المستخدم الفارغة.
| 1 |
من Directory Connector، انقر على لوحة المعلومات. |
| 2 |
انتقل إلى الإجراءات، ثم انقر على . |
| 3 |
ضمن الإجراءات، حدد أحد الخيارات التالية:
|
| 4 |
انقر على تطبيق. |
إلغاء تثبيت Directory Connector وإلغاء التنشيط
بعد إلغاء تثبيت مثيل من Directory Connector، يجب عليك إلغاء تسجيله. قم بإزالة Directory Connector تمامًا لأي من هذه السيناريوهات:
-
لم تعد ترغب في استخدام مزامنة الدليل بعد الآن.
-
لا ترغب في استخدام واحد من موصلات الدليل المتعددة (التوفر العالي).
-
تريد تغيير المجال وتثبيت موصل آخر.
قبل البدء
-
قد يكون لديك مثيلات متعددة من Directory Connector تم إعدادها لضمان التوفر العالي (HA) أو مزامنة مجالات متعددة. قم بتعطيل المزامنة إذا كنت تقوم بإلغاء تثبيت المثيل الوحيد أو الأخير المتبقي من Directory Connector.
-
قم بحفظ أي عمل مهم وإغلاقه قبل إزالة تثبيت Directory Connector.
| 1 |
من جهاز Windows، انتقل إلى "لوحة التحكم"، ثم انقر على البرامج والميزات. |
| 2 |
من قائمة البرامج، انقر على موصل الدليل، واختر إلغاء تثبيت، ثم اتبع المطالبات. قد تحتاج إلى إعادة تشغيل النظام لإكمال عملية إزالة التثبيت. |
| 3 |
من عرض العميل في https://admin.webex.com، انتقل إلى ، وقم بالتمرير إلى مزامنة الدليل، وانقر على المزيد |
| 4 |
بعد قراءة المطالبة، انقر على إلغاء التنشيط. ما لم يكن هناك موصل دليل آخر في عملية نشر إتاحة عالية (HA)، لم تعد حسابات المستخدمين متزامنة. |
تشغيل أداة التشخيص
يمكنك استخدام أداة التشخيص المدمجة لاستكشاف أخطاء نشر Directory Connector وإصلاحها. يتم تثبيت هذه الأداة كجزء من Directory Connector 3.4 وما بعده.
إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك ب LDAP حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. إذا أرجعت الأداة أي خطأ، فيمكنك إرسال نتائج السجل التفصيلية للدعم.
-
لتشغيل اختبارات خدمات مجال Active Directory:
-
لتشغيل اختبارات خدمات Active Directory الخفيف:
-
لتشغيل اختبارات البروتوكول الخفيف لتغيير بيانات الدليل (LDAP):
استكشاف المشكلات وإصلاحها في موصل دليل Cisco
استكشاف الأخطاء وإصلاحها في Directory Connector
قد تواجه رسالة خطأ أو مشكلة أخرى في Directory Connector. أيضًا، بعد أن يقوم Directory Connector بمزامنة معلومات المستخدم، قد يرسل لك الموصل تقرير بالبريد الإلكتروني يسرد أي مشاكل تتعلق بالمزامنة. ارجع إلى الأقسام التالية لمعرفة المشاكل التي قد تنشأ والأسباب المحتملة والحلول المقترحة التي يمكنك تجربتها قبل الاتصال بالدعم.
تثبيت
توقف موصل الدليل عن العمل
لقد تلقيت رسائل بريد إلكتروني تنبيه تبلغك بأن موصل الدليل لا يعمل.
-
قد لا يتم تثبيت Directory Connector بشكل صحيح.
-
ربما لا يكون Directory Connector قيد التشغيل.
-
قد لا تكون الشبكة متوفرة.
جرّب ما يلي:
-
افتح . حدد موقع "موصل الدليل". إذا لم يكن موجودًا، فقم بتنزيل أحدث إصدار من Control Hub وتثبيته.
-
افتح الخدمة وحدد موقع خدمة Cisco DirSync. تأكد من أنه يعرض الحالة كـ بدء. إذا تم إيقاف الخدمة، فانقر بزر الماوس الأيمن وحدد بدء لإعادة تشغيل الخدمة.
-
تأكد من أن الخادم الذي قمت بتثبيت موصل الدليل عليه لديه حق الوصول إلى الإنترنت.
خطأ في إعادة التثبيت
المشكلة— إذا قمت بتثبيت موصل جديد في الحال بعد إزالة تثبيت موصل قديم، فقد تظهر لك رسالة خطأ.
السبب المحتمل— في Windows Server 2012، يحتاج عميل إلغاء التثبيت إلى وقت لحذف حساب الخدمة من قائمة الخدمات.
الحل— بعد مرور بعض الوقت، حاول التثبيت مرة أخرى.
تسجيل الدخول
يتعطل Directory Connector أثناء تسجيل الدخول إلى SSO
المشكلة
قد يتعطل Directory Connector بعد إدخال عنوان بريد إلكتروني من صفحة تسجيل الدخول إلى SSO.
الحل
جرّب ما يلي:
قم بتنفيذ هذه الخطوات لتكوين سياسة مجموعة جديدة:
-
انتقل إلى وحدة التحكم في المجال وافتح إدارة سياسة المجموعة (gpedit.msc).
-
انقر بزر الماوس الأيمن على OU أو مجال معين، وحدد إنشاء GPO في هذا المجال، وربطه هنا…
-
حدد اسمًا للسياسة، ثم انقر بزر الماوس الأيمن واختر تحرير.
قم بتنفيذ هذه الخطوات لتغيير السياسة على مستوى الجهاز:
-
انتقل إلى ، وانقر بزر الماوس الأيمن على تسجيل، واختر جديد، ثم عنصر التسجيل.
-
بالنسبة إلى المسار الرئيسي، أدخل أو انتقل إلى الجهاز HKEY_المحلي_\SOFTWARE\Microsoft\Internet Explorer\Main.
-
أدخل
تعطيل تصحيح أخطاء البرنامج النصيلـ القيمة، وأدخللالـ بيانات القيمة.يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:
قم بتنفيذ هذه الخطوات لتغيير السياسة على مستوى المستخدم:
-
انتقل إلى ، وانقر بزر الماوس الأيمن على تسجيل، واختر جديد، ثم عنصر التسجيل.
-
بالنسبة إلى المسار الرئيسي، أدخل أو انتقل إلى HKEY_المستخدم الحالي_\SOFTWARE\Microsoft\Internet Explorer\Main.
-
أدخل
تعطيل تصحيح أخطاء البرنامج النصيلـ القيمة، وأدخللالـ بيانات القيمة.يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:
تصبح التغييرات سارية المفعول بعد تشغيل gpupdate/force، أو إعادة تشغيل الجهاز (لتغييرات الجهاز)، أو تسجيل المستخدم الدخول مرة أخرى (لتغييرات المستخدم).
تعذر تسجيل موصل خدمة Cisco DirSync
المشكلة
فشل تسجيل الدخول وتظهر هذه الرسالة: "لا يمكن تسجيل موصل خدمة Cisco DirSync."
الحل
يجب أن يكون نظام Windows الذي يتم تثبيت Directory Connector عضوًا في Active Directory.
لا تظهر صفحة تسجيل الدخول
المشكلة
لقد فتحت موصل الدليل ولم تظهر صفحة تسجيل الدخول.
الحل
جرّب الخطوات التالية:
-
في Internet Explorer، انتقل إلى https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. جرّب الارتباط في مستعرضات أخرى مثل Chrome وFirefox.
-
إذا لم يتمكن Internet Explorer من زيارة الارتباط ولكن بإمكان المتصفحات الأخرى، فحدد إعدادات Internet Explorer وحدد خانتي الاختيار TLS 1.1 و1.2. (استخدم إجراء تمكين TLS في Internet Explorer .)
تظهر مطالبة تسجيل الدخول
المشكلة
تظهر مطالبة تطلب منك إدخال اسم المستخدم وكلمة المرور لتمرير المصادقة.
السبب المحتمل
يكمل Directory Connector مصادقة أمان NTLM بصمت باستخدام حساب تسجيل الدخول. إذا فشلت المصادقة، يظهر مربع حوار يطلب اسم المستخدم وكلمة المرور المصادقة.
الحل
عندما ترى نافذة منبثقة لتسجيل الدخول، تحتاج إلى توفير حساب صالح مع مصادقة صحيحة لتمرير الأمان.
لا يمكن الاتصال بالخادم البعيد
المشكلة
أثناء التشغيل العادي، تظهر رسالة الخطأ: "يتعذر الاتصال بالخادم البعيد."
السبب المحتمل
قد تكون لديك مشكلات في الوكيل يجب حلها.
الحل
ارجع إلى استكشاف مشكلات تسجيل الدخول إلى حساب الخدمة وإصلاحها لمعرفة مزيد من المعلومات عن استكشاف الأخطاء وإصلاحها.
يتعذر تسجيل الموصل
المشكلة
سترى رسالة الخطأ "يتعذر تسجيل الموصل. حدث استثناء عام".
السبب المحتمل
في معظم الحالات، تكمن المشكلة في أن Directory Connector ليس لديه امتياز للاتصال بالسياق الجذر لـ LDAP.
الحل
جرّب ما يلي:
-
قم بتشغيل موجه أوامر (cmd) ثم أدخل ldp.exe.
-
انقر على ، واختر الربط كما هو مسجل حاليًا على المستخدم، ثم انقر على موافق.
-
انقر على ، وأدخل DC=arbonneintl,DC=ad كBaseDN، ثم انقر على موافق.
-
إذا استمرت المشكلة، فافتح حالة مع الدعم.
المزامنة
لم تتم مزامنة الصور الرمزية
المشكلة
بيانات AD للمستخدم التي تمت مزامنتها مع Webex على السحابة. ولكن لم تتم مزامنة أي بيانات أفاتار بنجاح.
السبب المحتمل
إذا قمت بإعادة استخدام خادم أفاتار موجود وتم مزامنة صور الأفاتار الخاصة بالمستخدم بالفعل، ففي هذه الحالة تلتقطها ذاكرة التخزين المؤقت المحلية وتتجنب إعادة إرسالها مرة أخرى لتوفير النطاق الترددي.
الحل
احذف ذاكرة التخزين المؤقت المحلية عن طريق اتباع الخطوات التالية:
-
انتقل إلى C:\ملفات البرامج (x86)\Cisco Systems\Cisco Directory Connector\المكونات الإضافية\
-
احذف DirSyncPluginAvatar.dll-cache.bin.
-
أعد تشغيل مزامنة الأفاتار من موصل دليل Cisco.
حسابات البريد الإلكتروني للمستخدم المتعارضة
المشكلة
قد تُظهر نتائج المزامنة حسابات بريد إلكتروني متعارضة للمستخدم.
-
إذا حاول المستخدمون استخدام الإصدار المجاني من تطبيق Webex، فستكون عناوين بريدهم الإلكتروني موجودة في مؤسسة المستهلك المجانية.
-
إذا كانت رسائل البريد الإلكتروني الخاصة بالمستخدم قد تمت مزامنتها في مؤسسة أخرى.
-
إذا كانت رسائل البريد الإلكتروني للمستخدم موجودة في مجالات متعددة تنتمي إلى المؤسسة.
الحل
جرّب ما يلي:
-
اتبع هذه الخطوات إذا كنت تحاول المطالبة بضم مستخدمين:
-
تأكد من التحقق من صحة المجال في Control Hub.
-
قم بتعطيل موصل دليل Cisco مؤقتًا.
-
استخدم خيار المطالبة بضم مستخدم في Control Hub للمطالبة بأي حسابات قد تكون موجودة في مؤسسة المستهلك المجانية. للحصول على مزيد من المعلومات، ارجع إلى المطالبة بضم المستخدمين إلى مؤسستك (تحويل المستخدمين) .
-
قم بتشغيل تجريبي في Cisco Directory Connector، ثم أعد تمكين مزامنة الدليل
-
-
بالنسبة للحالة الأخيرة، تحقق مرتين من بيانات المستخدم في مصادر Active Directory لديك.
تم وضع علامة على المستخدم المحول على أنه غير نشط
المشكلة
في البيئة المتزامنة مع الدليل، قمت بتحويل مستخدم مجاني (مؤسسة مستهلكين) إلى مؤسسة مؤسستك، ولكن لا يمكن للمستخدم المحول تسجيل الدخول إلى تطبيق Webex.
السبب المحتمل
عند تحويل المستخدم المجاني إلى مؤسسة المؤسسة، يتم وضع علامة على المستخدم كحالة غير نشطة لمدة 30 يومًا كإجراء للامتثال الأمني. خلال هذه الفترة، لا يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex ويتم وضع علامة على الحذف في نهاية الفترة البالغ عددها 30 يومًا. ينشأ هذا الموقف لأن معلومات المستخدم المجانية غير موجودة في Active Directory.
الحل
يجب عليك اتخاذ إجراء إذا كنت لا تريد حذف حساب المستخدم. لحل هذه المشكلة، قم بإنشاء حساب مستخدم في Active Directory الداخلي الخاص بك يتوافق مع حساب المستخدم المجاني الذي تم تحويله. بعد ذلك، قم بإجراء مزامنة من Cisco Directory Connector. بعد ذلك، يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex مرة أخرى ولن يتم حذف الحساب.
فشل المزامنة التراكمية
المشكلة
فشل المزامنة التراكمية.
قد تحدث هذه المشكلة في Windows Server 2008 R2 في الظروف التالية:
-
أنت تدعم تحديثات القيمة التراكمية.
-
يشير عامل التصفية الذي تستخدمه إلى سمة قيمة مرتبطة.
-
تم تحديث قيم نتيجة هذه السمة منذ آخر مرة تم فيها إجراء مزامنة كاملة.
الحل
يحتوي Windows Server 2008 R2 على خطأ يتعلق بهذه المشكلة. تم إصلاح الخطأ في 2012 R2 والإصدارات الأحدث. نوصي بترقية Windows Server الخاص بك إلى 2012 R2 على الأقل.
قيمة غير صالحة للسمة
المشكلة
بالنسبة إلى [dn الخاص بالمستخدم (الاسم المميز)]، تحتوي السمة [اسم السمة] على قيمة غير صالحة التالية [قيمة السمة].
السبب المحتمل
بالنسبة إلى CN=b,OU=الموظفين,OU=C,DC=c,DC=com، تحتوي السمة [رقم الهاتف] على القيمة غير الصالحة التالية: +. يجب أن تحتوي هذه السمة على رقم واحد على الأقل.
الحل
لا توجد سمة لهذا المستخدم قيمة صالحة. صحح قيمتها وفقًا للوصف الموجود في رسالة التحذير. ثم قم بإجراء مزامنة أخرى.
سيتم حذف المستخدمين المتطابقين
المشكلة
تم وضع علامة على المستخدمين المطابقين ليتم حذفهم.
عند إجراء مزامنة تشغيل تجريبي للتحقق من البيانات بين Active Directory والسحابة، قد ترى عنوان البريد الإلكتروني نفسه في كليهما. ومع ذلك، تم وضع علامة على المستخدم ككائن ليتم حذفه.
الحل
اختر حلاً مناسبًا:
-
إذا كان من المقبول حذف المستخدم وإعادة التراخيص بعد ذلك، يمكنك استخدام موصل الدليل للإصلاح. قم بتنفيذ مزامنة لحذف المستخدم ثم قم بإجراء مزامنة أخرى لمزامنة المستخدم من AD في الموقع إلى السحابة.
-
إذا لم تتمكن من حذف حساب المستخدم وإعادة إنشائه، فافتح حالة بدعم.
سمة مفقودة
المشكلة
السمة المطلوبة [attribute_name] عند إضافة إدخال داخل الموقع [dn المستخدم (اسم مميز)]. لم يتم إنشاء الإدخال في Control Hub حتى تحتوي كل السمات المطلوبة على قيمة.
السبب المحتمل
عنوان البريد الإلكتروني للسمة المطلوبة مفقود. عند إضافة إدخال داخلي [CN=مستخدم SALES,OU=مهندسين,OU=K,DC=k,DC=local]، لا يتم إنشاء الإدخال في Control Hub حتى تحتوي كل السمات المطلوبة على قيمة.
الحل
إحدى السمات المطلوبة مفقودة للمستخدم [user_email_address]. قم بتوفير القيم المطلوبة لذلك المستخدم.
لن تتم مزامنة المجموعة المتداخلة
المشكلة
لا يتم مزامنة المستخدمين في مجموعة Active Directory المتداخلة بشكل صحيح مع السحابة.
السبب المحتمل
يتم استخدام عامل تصفية تتضمن كل من مجموعة الأطفال ومجموعة أولياء الأمور، وهو عامل غير مدعوم. على سبيل المثال: (memberof=CN=testgroup1,CN=المستخدمون,DC=rktest2008,DC=org)
الحل
يجب عليك إعادة تكوين عامل التصفية الذي يقوم بمزامنة المجموعات. على سبيل المثال: |(memberof=CN=testgroup1,CN=المستخدمون,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=المستخدمون,DC=rktest2008,DC=org)
تعارض في تسمية المستخدم
المشكلة
يوجد تعارض في التسمية لـ [user dn] لكائن إدخال سحابي موجود بالاسم: [عنوان البريد الإلكتروني للمستخدم]، ونوع المستخدم [user_type].
السبب المحتمل
يوجد مستخدم له عنوان البريد الإلكتروني هذا بالفعل في Control Hub.
الحل
قم بإنشاء مستخدم في Active Directory الخاص بك باستخدام نفس عنوان البريد الإلكتروني كالحساب الذي قمت بتسجيله من خلال Control Hub.
Control Hub
قائمة المستخدم مفقودة في Control Hub
المشكلة
إذا كان لديك مؤسسة Webex بها أكثر من 1000 مستخدم تمت مزامنتهم، فقد لا ترى قائمة المستخدمين في Control Hub.
الحل
يمكنك استخدام وظيفة البحث للعثور على حساب مستخدم. في Control Hub، انتقل إلى المستخدمون، وانقر على البحث 
، ثم أدخل معايير البحث لتحديد موقع مستخدم معين.
لن تتم مزامنة المجموعات مع Control Hub
المشكلة
لن يقوم المستخدمون في مجموعة أدلة بالمزامنة مع Control Hub بشكل صحيح.
السبب المحتمل
لا يتم وضع علامة على المجموعة على أنها isCriticalSystemObject في Active Directory.
الحل
تأكد من تعيين السمة isCriticalSystemObject على TRUE في Active Directory.
تمكين استكشاف الأخطاء وإصلاحها في Directory Connector
يمكنك تمكين استكشاف الأخطاء وإصلاحها للمساعدة في تشخيص أي أخطاء تواجهك في موصل الدليل. يتيح لك استكشاف الأخطاء وإصلاحها التقاط معلومات حركة مرور الشبكة وحفظها في ملف.
ملفات السجل التالية: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
قم بتشغيل ملف |
| 2 |
أعد تشغيل الخدمة. ارجع إلى كيفية بدء الخدمات للحصول على إرشادات. |
| 3 |
في Directory Connector، انقر على لوحة المعلومات. |
| 4 |
انتقل إلى الإجراءات، ثم انقر على . |
| 5 |
عند تمكين خاصية استكشاف الأخطاء وإصلاحها، كرر الإجراءات التي تسببت في حدوث خطأ، مما يؤدي إلى تسجيل بيانات حركة المرور حتى يمكن فحصها. |
| 6 |
فحص ملفات السجل: إذا كان الملف فارغًا، فتأكد من أن الحساب له امتيازات للوصول إلى AD DS أو AD LDS. يحفظ مجلد السجل الملفات فقط لآخر 3 أيام. يتوافق المحتوى الموجود في ملفات السجل مع مخرجات سجل الحدث الموجودة في النظام. |
| 7 |
إذا لزم الأمر، أرسل ملف السجل إلى الدعم للحصول على المساعدة. |
| 8 |
قم بتعطيل ميزة استكشاف الأخطاء وإصلاحها عند الانتهاء. |
تشغيل عارض الأحداث
لرؤية الأحداث التي حدثت أثناء مزامنة كاملة أو تدريجية، ابدأ تشغيل عارض الأحداث. يعرض ملخصًا للأحداث الإدارية وسجلات الأخطاء.
| 1 |
من Directory Connector، انتقل إلى لوحة المعلومات، ثم انقر على . يعرض مربع الحوار "خصائص الحدث" تفاصيل حدث المزامنة وتفاصيل الخطأ. |
| 2 |
من عارض الحدث، انتقل إلى .
|
| 3 |
ضمن الإجراءات، انقر على حفظ كل الأحداث باسم لتصدير جميع السجلات كملف أحداث واحد (*.evtx) أو تنسيق آخر مثل xml أو csv. |
التصرف التالي
إذا كنت بحاجة إلى فتح حالة، فاتصل بالدعم، وقم بوصف مشكلة الموصل، ثم أرفق ملف Events بحالتك.
تلتقط سجلات الحدث إجراءات المستخدم. للحصول على مساعدة في إدارة حركة مرور الشبكة، قم بتمكين استكشاف الأخطاء وإصلاحها في الموصل.
تمكين TLS في Internet Explorer
إذا قمت بتبديل موفري تسجيل الدخول الأحادي (SSO)، فقد ترى رسائل الخطأ التالية من موصل دليل Cisco:
-
حدث خطأ أثناء تسجيل الدخول إلى الخدمة
-
حدث خطأ في البرنامج النصي في هذه الصفحة
إذا رأيت هذه الأخطاء، فيجب عليك تمكين إعداد TLS في المستعرض الخاص بك.
| 1 |
افتح Internet Explorer، ثم اختر أدوات. حدد الآن مربعات إصدار TLS/SSL الذي تريد تمكينه انقر فوق "موافق" إغلاق المستعرض وفتحه مرة أخرى |
| 2 |
انقر على خيارات الإنترنت ، وانتقل إلى خيارات متقدمة ، وقم بالتمرير إلى الأمان. |
| 3 |
حدد خانتي الاختيار استخدام TLS 1.1 واستخدام TLS 1.2 ، ثم انقر على موافق.
|
| 4 |
أعد تشغيل النظام حتى تصبح التغييرات سارية المفعول. |
استكشاف أخطاء تسجيل الدخول إلى حساب الخدمة وإصلاحها
إذا لم تتمكن من تسجيل الدخول إلى موصل دليل Cisco أو لم تتمكن من إجراء مزامنة، فاستخدم الخطوات التالية لمحاولة حل المشكلة قبل الاتصال بالدعم.
| 1 |
حاول زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL في مستعرض الويب الخاص بك. |
| 2 |
حدد خيارًا واحدًا، بناءً على النتائج:
|
| 3 |
وكحد أدنى، تأكد من أن الحساب الذي تم تكوينه لخدمة Cisco DirSync (التي يمكن العثور عليها في خدمات Windows) به مستوى امتياز يتيح لها الوصول إلى بيانات الصورة الرمزية وبيانات AD. بشكل افتراضي، تستفيد الخدمة من بيانات الاعتماد والمصادقة لحساب تسجيل الدخول إلى Windows. |
تحقق من SafeDllSearchMode في تسجيل Windows
يتم تعيين وضع البحث في مكتبة الارتباطات الديناميكية الآمنة (DLL) بشكل افتراضي في سجل Windows ويتم وضع دليل المستخدم الحالي لاحقًا في ترتيب البحث في DLL. إذا تم تعطيل هذا الوضع بطريقة أو بأخرى، يمكن للمهاجم وضع ملف DLL ضار (يسمى نفس ملف DLL مرجعي موجود في مجلد النظام) في دليل العمل الحالي للتطبيق.
عادةً ما يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق مرتين من إعدادات التسجيل.
قبل البدء
يجب إجراء التغييرات على سجل Windows بحذر شديد. نوصي بأن تقوم بعمل نسخة احتياطية لسجلك قبل استخدام هذه الخطوات.
| 1 |
في البحث في نظام التشغيل Windows أو نافذة "تشغيل"، اكتب regedit ثم اضغط على Enter. |
| 2 |
انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
اختر واحدا:
|
للحصول على مزيد من المعلومات، ارجع إلى طلب البحث في مكتبة الارتباط الديناميكي.
