- الرئيسية
- /
- المقال
في هذه المقالةنظرة عامة على موصل الدليل
موصل الدليل هو تطبيق داخلي لمزامنة الهوية مع السحابة. يمكنك تنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي.
باستخدام Directory Connector، يمكنك الاحتفاظ بحسابات المستخدمين والبيانات في Active Directory، بحيث يصبح Active Directory المصدر الوحيد للحقيقة. عند إجراء تغيير في الموقع، يتم تكراره على السحابة.
اطلع على جميع الميزات والأوصاف والفوائد في الجدول:
| السمة | الوصف والفائدة |
|---|---|
| لوحة معلومات سهلة الاستخدام | توفر لوحة المعلومات جدول زمني للمزامنة وملخص وحالة المزامنة وحالة موصل الدليل. يمكنك عرض لوحة المعلومات في أي وقت تقوم فيه بتسجيل الدخول. |
| التشغيل التجريبي قبل المزامنة مع السحابة | قم بإجراء جولة تجريبية من التغييرات على الدليل قبل تنفيذها في السحابة. ثم قم بتشغيل تقرير لمعرفة أن التغييرات التي تريد إجراؤها هي ما تتوقعه. |
| مزامنة كاملة وتدريجية | قم بمزامنة الدليل بالكامل. أو فقط قم بمزامنة التغييرات الإضافية لتوفير طاقة المعالجة وتقصير وقت المزامنة. |
مزامنة مجالات متعددة (غابات واحدة أو غابات متعددة) |
يدعم موصل الدليل مجالات متعددة إما تحت غابة واحدة أو تحت غابات متعددة (دون الحاجة إلى AD LDS). بالنسبة للمؤسسات التي لديها مجالات Active Directory متعددة، يمكنك تثبيت موصل دليل لكل مجال، وربط كل مجال بمؤسستك، ثم مزامنة كل قاعدة مستخدم في Webex. يعكس Control Hub الحالة عن طريق عرض حالة المزامنة للعديد من موصلات الدليل، ويسمح لك بإيقاف تشغيل المزامنة لمجال معين، وإلغاء تنشيط موصل الدليل في عملية نشر توفر عالية. |
| المزامنة المجدولة | قم بتعيين جدول زمني للمزامنة حسب اليوم والساعة والدقيقة. |
| مرشحات بروتوكول الوصول إلى الدليل الخفيف (LDAP) | تحديد معايير البحث LDAP وتوفير واردات فعالة. |
| تخطيط سمة الدليل النشط | قم بربط سمات Microsoft Active Directory بسمات Webex على السحابة المقابلة. يمكنك تعيين السمات ذات الصلة بتكوين Active Directory الخاص بك وتحديد السمات المخصصة لربطها بالسحابة. تشكل السمات الواردة من الموقع بيانات مختلفة على السحابة، مثل معلومات حساب المستخدم، وأرقام الهواتف في Webex Teams، وعناوين SIP لموارد الغرفة، وبيانات بطاقة اتصال المستخدم الأخرى (المسمى الوظيفي، والقسم، والمدير، وما إلى ذلك). |
دليل الشركة لموارد الغرف في الموقع ومستخدمي Cisco Webex Calling (Cloud PSTN) وجهات اتصال المؤسسة دون ترخيص Webex |
إذا كان جزء من مؤسستك يستخدم Cisco Webex Calling Cloud PSTN لخدمة المكالمات أو كان لديك أجهزة داخل الغرفة، فإن هذه الميزة تتيح للمستخدمين البحث في الدليل عن جهات اتصال المؤسسة من هواتف Cisco Webex Calling (السحابة PSTN) أو موارد الغرفة.
|
| عارض الحدث | استخدم عارض الحدث لتحديد ما إذا كانت هناك أي مشكلات في المزامنة. |
| أداة التشخيص واستكشاف الأخطاء وإصلاحها | يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر Cisco Directory Connector وإصلاحها. إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو في الشبكة. تختبر هذه الأداة اتصالك بـ Active Directory حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. بمجرد تمكين استكشاف الأخطاء وإصلاحها في موصل الدليل، يتم كتابة السجلات التي يمكن إرسالها إلى الدعم الفني. |
| ترقية تلقائية | بعد تثبيت Directory Connector، يتم إرسال إشعار إليك عندما يتوفر إصدار جديد من البرنامج. يمكنك إعداد الترقيات التلقائية بحيث تكون دائمًا على أحدث إصدار من البرنامج عند إصدار إصدار جديد. |
| توفر عالٍ | قم بتكوين موصلات متعددة بحيث يكون هناك نسخة احتياطية، في حالة توقف الموصل الرئيسي أو الجهاز الذي تستضيفه. |
ينقسم موصل الدليل إلى ثلاث مناطق:
Control Hub هو الواجهة الوحيدة التي تتيح لك إدارة جميع جوانب مؤسسة Webex الخاصة بك: عرض المستخدمين، وتعيين التراخيص، وتنزيل Directory Connector، وتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية مؤسستهم الخاص بهم ولا تريد إرسال دعوات بالبريد الإلكتروني لتطبيق Webex.
واجهة إدارة Directory Connector هي البرنامج الذي تقوم بتنزيله من Control Hub وتثبيته على خادم Windows موثوق به. بالنسبة لمجالات Active Directory المتعددة، يمكنك تثبيت لحظة واحدة من البرنامج لكل مجال تريد مزامنته. باستخدام البرنامج، يمكنك تشغيل مزامنة لجلب حسابات مستخدمي Active Directory الخاصة بك إلى Webex، وعرض حالة المزامنة ومراقبتها، وتكوين خدمات Directory Connector.
تستفسر خدمة مزامنة الدليل عن Active Directory لاسترداد المستخدمين والمجموعات للمزامنة مع خدمة الموصل وموصل الدليل.
ارجع إلى هذا المخطط لفهم بنية موصل الدليل:
متطلبات موصل الدليل
متطلبات Windows وActive Directory
يمكنك تثبيت Directory Connector على خوادم Windows المدعومة هذه:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | لمعالجة مشكلة ملف تعريف الارتباط، نوصيك بترقية وحدة التحكم في المجال إلى إصدار يحتوي على الإصلاح— Windows Server 2012 R2 أو 2016. |
موصل الدليل مدعوم بخدمات Active Directory التالية:
Active Directory 2016
(موصل الدليل مدعوم عند استخدام أحدث إصدار من Active Directory على Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
لاحظ المتطلبات الإضافية التالية:
يتطلب موصل الدليل TLS1.2. يجب عليك تثبيت ما يلي:
إطار عمل .NET v3.5 (مطلوب لتطبيق موصل الدليل. إذا واجهتك أي مشكلات، فاستخدم التوجيهات الموجودة في تمكين إطار عمل .NET 3.5 باستخدام معالج إضافة الأدوار والميزات.)
إطار عمل .NET V.4.5 (مطلوب لـ TLS1.2)
مطلوب المستوى الوظيفي للغابات Active Directory 2 (Windows Server 2003) أو أعلى. (راجع ما هي المستويات الوظيفية للدليل النشط؟ للحصول على مزيد من المعلومات.)
متطلبات الأجهزة
يجب عليك تثبيت Directory Connector على جهاز كمبيوتر يتضمن الحد الأدنى من متطلبات الأجهزة:
8 جيجا بايت من ذاكرة الوصول العشوائي
50 جيجابايت من التخزين
لا يوجد حد أدنى لوحدة المعالجة المركزية
متطلبات الشبكة
إذا كانت شبكتك وراء جدار حماية، فتأكد من أن نظامك لديه وصول HTTPS (المنفذ 443) إلى الإنترنت.
متطلبات مؤسسة Webex
للوصول إلى برنامج Directory Connector من Control Hub، تحتاج إلى مؤسسة Webex مع إصدار تجريبي أو أي اشتراك مدفوع.
(اختياري) إذا كنت تريد أن تكون حسابات مستخدمي تطبيق Webex الجديدة نشطة قبل تسجيل الدخول لأول مرة، نوصيك بالقيام بما يلي:
إضافة المجالات والتحقق منها والمطالبة بها بشكل اختياري التي تحتوي على عناوين البريد الإلكتروني للمستخدم التي تريد مزامنتها في السحابة.
قم بتكامل تسجيل الدخول الفردي (SSO) لموفر الهوية (IdP) الخاص بك مع مؤسسة Webex الخاصة بك.
منع دعوات البريد الإلكتروني التلقائية، حتى لا يتلقى المستخدمون الجدد دعوة البريد الإلكتروني التلقائية ويمكنك القيام بحملة البريد الإلكتروني الخاصة بك. (تتطلب هذه الميزة دمج تسجيل الدخول الفردي.)
| للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub. |
متطلبات التثبيت
بالنسبة لبيئة مجال متعدد (إما غابة واحدة أو غابات متعددة)، يجب عليك تثبيت موصل دليل واحد لكل مجال من مجالات Active Directory. إذا كنت ترغب في مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من أن لديك خادم Windows مدعوم منفصل لتثبيت موصل الدليل لمزامنة المجال (B).
لتسجيل الدخول إلى الموصل، لا نحتاج إلى حساب إداري في Active Directory. نحن نطلب حساب مستخدم محلي هو نفس المستخدم كحساب مسؤول كامل في Control Hub.
يجب أن يكون لدى هذا المستخدم المحلي امتيازات على جهاز Windows للاتصال بوحدة التحكم في المجال وقراءة كائنات مستخدم Active Directory. يجب أن يكون حساب تسجيل الدخول إلى الجهاز مسؤولاً عن الكمبيوتر مع امتيازات لتثبيت البرامج على الجهاز المحلي. (تنطبق هذه المعلومات أيضًا على تسجيل دخول الجهاز الظاهري.)
أثناء تسجيل الدخول إلى الموصل، يجب أن يكون حساب تسجيل الدخول هو نفسه حساب المسؤول الكامل لـ Control Hub. بشكل افتراضي، يستخدم الموصل حساب النظام المحلي للوصول إلى Active Directory. ومع ذلك، يمكنك استخدام خدمات Windows لتكوين حساب آخر للوصول إلى Active Directory. (تنطبق هذه المعلومات أيضًا على تسجيل دخول الجهاز الظاهري.)
تأكد من تمكين وضع البحث في مكتبة الارتباط الديناميكي الآمن لنظام التشغيل Windows (DLL) باستخدام هذا الإجراء: تحقق من SafeDllSearchMode في سجل Windows.
إذا كنت تستخدم AD LDS في مجالات متعددة على غابة واحدة، فإننا نوصي بتثبيت Directory Connector وActive Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) على أجهزة منفصلة.
متطلبات المجال المتعدد
قبل متابعة المهام في تدفق مهمة نشر موصل دليل Cisco، ضع المتطلبات والتوصيات التالية في الاعتبار إذا كنت تنوي مزامنة معلومات Active Directory من مجالات متعددة في السحابة:
مطلوب مثيل منفصل من موصل الدليل لكل مجال.
يجب أن يعمل برنامج Directory Connector على مضيف موجود على نفس المجال الذي سيتم مزامنته.
نوصيك بالتحقق من مجالاتك أو المطالبة بها في Control Hub. (راجع إضافة المجالات والتحقق منها والمطالبة بها.)
إذا كنت ترغب في مزامنة أكثر من 50 مجالاً، فيجب عليك فتح تذكرة لنقل مؤسستك إلى قائمة مؤسسة كبيرة.
إذا رغبت في ذلك، يمكنك مزامنة معلومات موارد الغرفة مع حسابات المستخدمين. (راجع مزامنة معلومات الغرفة الداخلية مع Webex Cloud.)
توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص
تُستخدم مجموعات Active Directory لجمع حسابات المستخدمين وحسابات الكمبيوتر والمجموعات الأخرى في وحدات يمكن التحكم فيها. يساعد العمل مع المجموعات بدلاً من المستخدمين الأفراد على تبسيط صيانة الشبكة وإدارتها.
يوجد نوعان من المجموعات في Active Directory:
مجموعات التوزيع—تُستخدم لإنشاء قوائم توزيع البريد الإلكتروني.
مجموعات الأمان—تُستخدم لتعيين الأذونات للموارد المشتركة.
ضع في اعتبارك الإرشادات التالية عند إنشاء مجموعات في Active Directory:
قم بإنشاء مجموعة عالمية لكل دور أو قسم أو خدمة (مثل المبيعات والتسويق والمديرين والمحاسبين وترخيص Webex وما إلى ذلك).
استخدم اتفاقيات التسمية القياسية في جميع أنحاء مؤسستك لتسهيل تحديد المعلومات المهمة حول مجموعة. يمكن أن تتضمن أسماء المجموعة تفاصيل عن المجموعة، مثل مستوى الوصول ونوع المورد ومستوى الأمان ونطاق المجموعة وإمكانية البريد وما إلى ذلك. على سبيل المثال، يشير اسم المجموعة "GSG_Webex_Licensing_EMEAR" إلى مجموعة الأمن العالمي لمستخدمي ترخيص Webex EMEAR.
تنظيم المجموعات بطريقة سهلة الفهم، مثل الجغرافيا أو التسلسل الهرمي الإداري. استخدم أوصاف المجموعة لوصف الغرض من المجموعة بالكامل.
قبل إضافة المستخدمين إلى المجموعات التي تم توفيرها حديثًا، حدد قالب مجموعة الترخيص التلقائي في Control Hub لتلك المجموعات. راجع إعداد قالب تعيين الترخيص التلقائي للحصول على مزيد من المعلومات.
معلومات التحجيم
يعمل موصل الدليل كجسر بين Active Directory الداخلي وسحابة Webex. وعلى هذا النحو، لا يحتوي الموصل على حد أعلى لعدد كائنات Active Directory التي يمكن مزامنتها مع السحابة. يتم ربط أي قيود على كائنات الدليل الموضعية بالإصدار المحدد من بيئة Active Directory والمواصفات الخاصة بها والتي تتم مزامنتها مع السحابة، وليس الموصل نفسه.
بعض العوامل يمكن أن تؤثر على سرعة المزامنة:
إجمالي عدد كائنات Active Directory. (لن تستغرق وظيفة مزامنة مستخدم 5000 مدة تصل إلى 50000.)
سرعة الشبكة والنطاق الترددي.
حجم عمل النظام والمواصفات.
 | إذا كنت تقوم بمزامنة أكثر من 50000 مستخدم، فإننا نوصي بشدة باستخدام موصل ثان لتجاوز الفشل والتكرار. |
| نظرًا لأن هناك عدة عوامل مرتبطة بالمزامنة ولأن كل عملية نشر تختلف وفقًا للعوامل المذكورة أعلاه، لا يمكننا توفير قيم زمنية محددة للمدة التي سيستغرقها مزامنة الكائن. |
تحقق من SafeDllSearchMode في Windows Registry
يتم تعيين وضع البحث عن مكتبة الارتباط الديناميكي الآمن (DLL) بشكل افتراضي في سجل نظام التشغيل Windows ويضع الدليل الحالي للمستخدم لاحقًا في ترتيب بحث DLL. إذا تم تعطيل هذا الوضع بطريقة ما، يمكن للمهاجم أن يضع DLL خبيثة (تسمى نفس ملف DLL المشار إليه الموجود في مجلد النظام) في دليل العمل الحالي للتطبيق.
عادة، يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق المزدوج من إعدادات التسجيل.
قبل البدء
 | وينبغي إجراء تغييرات على سجل نظام التشغيل Windows بحذر شديد. نوصيك بإعداد نسخة احتياطية من سجلك قبل استخدام هذه الخطوات. |
| 1 | في بحث Windows أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter. |
| 2 | انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | اختر واحدة:
|
للحصول على مزيد من المعلومات، ارجع إلى طلب البحث عن مكتبة الارتباط الديناميكي.
تكامل وكيل الويب
تكامل وكيل الويب
إذا تم تمكين مصادقة وكيل الويب في بيئتك، فلا يزال بإمكانك استخدام موصل الدليل.
إذا كانت مؤسستك تستخدم وكيل ويب شفاف، فإنها لا تدعم المصادقة. يقوم الموصل بتوصيل المستخدمين ومزامنتهم بنجاح.
يمكنك اتباع أحد هذه الأساليب:
وكيل الويب الصريح من خلال Internet Explorer (يرث الموصل إعدادات وكيل الويب)
وكيل الويب الصريح من خلال ملف .pac (يرث الموصل إعدادات الوكيل الخاصة بالمؤسسة)
وكيل شفاف يعمل مع الموصل دون أي تغييرات
استخدام وكيل ويب من خلال المتصفح
يمكنك إعداد موصل الدليل لاستخدام وكيل الويب من خلال Internet Explorer.
إذا كانت خدمة Cisco DirSync تعمل من حساب مختلف عن مستخدم الدخول المُسجل حاليًا، فستحتاج أيضًا إلى تسجيل الدخول باستخدام هذا الحساب وتكوين وكيل الويب.
| 1 | من Internet Explorer، انتقل إلى Internet Options، وانقر على Connections، ثم اختر إعدادات LAN. | ||
| 2 | حدد مثيل Windows حيث يتم تثبيت الموصل على وكيل الويب الخاص بك. يرث الموصل إعدادات وكيل الويب هذه. | ||
| 3 | إذا كانت بيئتك تستخدم مصادقة الوكيل، فقم بإضافة عناوين URL هذه إلى قائمتك المسموح بها:
يمكنك إجراء هذا إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل.
| ||
| 4 | إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من سلطات الشهادات، أضف عناوين URL هذه إلى قائمتك المسموح بها:
للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة حول المجالات وعناوين URL التي يجب الوصول إليها لخدمات Webex. |
تكوين وكيل الويب من خلال ملف PAC
يمكنك تكوين مستعرض عميل لاستخدام ملف .pac. يوفر هذا الملف عنوان وكيل الويب ومعلومات المنفذ. يرث موصل الدليل مباشرة تكوين وكيل الويب الخاص بالمؤسسة.
| 1 | لكي يتمكن الموصل من توصيل معلومات المستخدم ومزامنتها بنجاح مع سحابة Webex، تأكد من تعطيل مصادقة الوكيل من أجل | ||
| 2 | إذا كانت بيئتك تستخدم مصادقة الوكيل، فقم بإضافة عناوين URL هذه إلى قائمتك المسموح بها:
يمكنك إجراء هذا إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل.
| ||
| 3 | إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من سلطات الشهادات، أضف عناوين URL هذه إلى قائمتك المسموح بها:
للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة حول المجالات وعناوين URL التي يجب الوصول إليها لخدمات Webex. |
وكيل NTLM
يدعم موصل الدليل مدير شبكة NT LAN (NTLM). يعد NTLM أحد الأساليب لدعم مصادقة Windows بين أجهزة المجال وضمان أمانها.
تصميم NTLM
في معظم الحالات ، يريد المستخدم الوصول إلى موارد محطة عمل أخرى من خلال جهاز كمبيوتر عميل ، والتي يمكن أن يكون من الصعب القيام بها بطريقة آمنة.
وبوجه عام، يستند التصميم التقني لنظام NTLM إلى آلية التحدي
والاستجابة
:
يقوم المستخدم بتسجيل الدخول إلى جهاز كمبيوتر عميل من خلال حساب Windows وكلمة المرور. لا يتم حفظ كلمة المرور محليًا أبدًا. بدلاً من كلمة مرور نصية بسيطة، يتم تخزين قيمة التجزئة للكلمة محليًا. عندما يقوم مستخدم بتسجيل الدخول من خلال كلمة المرور إلى العميل، يقارن نظام التشغيل Windows قيمة التجزئة المخزنة والقيمة المجزأة من كلمة مرور الإدخال. إذا كان كلاهما متماثلين، فإن المصادقة تمر.
عندما يريد المستخدم الوصول إلى أي مورد في خادم آخر، يرسل العميل طلبًا إلى الخادم يحمل اسم الحساب في نص عادي.
عندما يتلقى الخادم الطلب، يقوم الخادم بإنشاء مفتاح عشوائي مكون من 16 بت. المفتاح يسمى التحدي (أو Nonce). قبل إرسال الخادم إلى العميل، يتم تخزين التحدي في الخادم. ومن ثم يرسل الخادم التحدي إلى العميل في نص عادي.
بمجرد أن يتلقى العميل التحدي المرسل من الخادم، يقوم العميل بتشفير التحدي من خلال قيمة التجزئة المذكورة في الخطوة 1. بعد التشفير، يتم إرسال القيمة مرة أخرى إلى الخادم.
عندما يتلقى الخادم القيمة المشفرة من العميل، يرسلها الخادم إلى وحدة تحكم المجال للتحقق. يتضمن الطلب ما يلي: اسم الحساب، التحدي المشفر الذي أرسله العميل، والتحدي العادي الأصلي.
يمكن لوحدة التحكم في المجال استرداد قيم التجزئة لكلمة المرور وفقًا لاسم الحساب. ومن ثم يمكن لوحدة تحكم المجال التشفير على التحدي الأصلي. يمكن بعد ذلك مقارنة وحدة التحكم الدومان مع قيمة التجزئة المستلمة وقيمة التجزئة المشفرة. وإذا كانت هي نفسها، فإن عملية التحقق ناجحة.
| يحتوي Windows على مصادقة أمان مدمجة في نظام التشغيل، مما يسهل على التطبيقات دعم المصادقة الأمنية. ونتيجة لذلك، لا تحتاج إلى إكمال المزيد من التكوين. |
تكوين الوكيل الشفاف
في هذا السيناريو، المستعرض لا يدرك أن وكيل الويب الشفاف يعترض طلبات http (المنفذ 80/port 443) ولا يلزم تكوين جانب العميل.
| 1 | قم بنشر وكيل شفاف، بحيث يمكن للموصل توصيل المستخدمين ومزامنتهم. |
| 2 | تأكد من نجاح الوكيل — سترى نافذة منبثقة لمصادقة المستعرض المتوقعة عند بدء الموصل. |
تعيين مصادقة الوكيل
إضافة عنوان URL cloudconnector.webex.com إلى قائمتك المسموح بها عن طريق إنشاء قائمة التحكم في الوصول.
على خادم جدار الحماية الخاص بمؤسستك:
| 1 | قم بتمكين البحث عن DNS إذا لم يتم تمكينه بالفعل. |
| 2 | حدد النطاق الترددي المقدر لهذا الاتصال (بحوالي 2 ميجابايت/ثانية أو أقل للموصل). قد لا يكون هذا مطلوبًا. |
| 3 | إنشاء قائمة التحكم في الوصول لتطبيقها على مضيف الموصل، وتحديد على سبيل المثال: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | قم بتطبيق ACL هذا على واجهة جدار الحماية المناسبة، والتي لا تنطبق إلا على مضيف الموصل الوحيد هذا. |
| 5 | تأكد من أن بقية المضيفين في مؤسستك لا يزالون مطلوبين لاستخدام وكيل الويب الخاص بك عن طريق تكوين بيان الرفض الضمني المناسب. |
تدفق مهمة نشر موصل دليل Cisco
قبل البدء
| 1 |
يعرض Control Hub في البداية مزامنة الدليل كمعطلة. لتشغيل مزامنة الدليل لمؤسستك، يجب عليك تثبيت وتكوين موصل الدليل، ثم إجراء مزامنة كاملة بنجاح. للتثبيت الجديد لموصل الدليل، انتقل دائمًا إلى Control Hub ( https://admin.webex.com) للحصول على أحدث إصدار من البرنامج بحيث تستخدم أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج وتثبيتها تلقائيًا عند توفرها. |
| 2 |
قم بتسجيل الدخول باستخدام بيانات اعتماد مسؤول Webex وقم بتنفيذ الإعداد الأولي. |
| 3 |
من المهم دائمًا الحفاظ على تحديث برنامج Directory Connector الخاص بك إلى أحدث إصدار. نوصي باستخدام هذا الإجراء للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متاحة. |
| 4 | اختر كائنات Active Directory للمزامنة بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا حواسيب وجميع المجموعات التي ليست كائنات أساسية في النظام لمجال ما. لمزيد من التحكم في الكائنات التي يتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنة عوامل تصفية LDAP وتحديدها باستخدام صفحة "اختيار الكائن" في موصل الدليل. |
| 5 |
يمكنك ربط السمات من Active Directory المحلي بالسمات المقابلة في السحابة. الحقل المطلوب الوحيد هو *uid. |
| 6 | قم بمزامنة الصور الرمزية للدليل باستخدام أحد الإجراءات التالية:
يمكنك مزامنة الصور الرمزية للمستخدمين لديك مع السحابة بحيث تظهر صورة أفاتار لكل مستخدم عند تسجيل الدخول إلى التطبيق. يمكنك مزامنة الصور الرمزية من سمة Active Directory أو خادم الموارد. |
| 7 | مزامنة معلومات الغرفة الداخلية مع Webex Cloud استخدم هذا الإجراء لمزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة الداخلية مع عنوان SIP الذي تم تكوينه وربطه كإدخالات يمكن البحث عنها على أجهزة الغرفة المسجلة على السحابة، مثل جهاز WeBEX Room أو CISCO WeBEX Board |
| 8 | لتوفير المستخدمين من Active Directory في Control Hub، قم بتنفيذ الخطوات التالية:
اتبع هذا التسلسل لتوفير مستخدمي Active Directory لحسابات تطبيق Webex. يمكنك توفير المستخدمين من نشر Active Directory لموصل الدليل 3.0 والإصدارات الأحدث. أثناء العملية لضم مستخدمين من مجالات مختلفة، يجب أن تقرر ما إذا كنت تريد الاحتفاظ بكائنات المستخدم الموجودة بالفعل في سحابة Webex أو حذفها، على سبيل المثال، حسابات الاختبار من الإصدار التجريبي. الهدف هو أن يكون لديك تطابق دقيق بين الدلائل النشطة لديك وسحابة Webex. |
تثبيت Directory Connector
يعرض Control Hub في البداية مزامنة الدليل كمعطلة. لتشغيل مزامنة الدليل لمؤسستك، يجب عليك تثبيت وتكوين موصل الدليل، ثم إجراء مزامنة كاملة بنجاح.
يجب عليك تثبيت موصل واحد لكل مجال Active Directory تريد مزامنته. يمكن لمثيل Directory Connector واحد خدمة مجال واحد فقط. راجع الرسم التخطيطي التالي لفهم التدفق لمزامنة المجالات المتعددة:
قبل البدء
إذا قمت بالمصادقة من خلال خادم وكيل، فتأكد من أن لديك بيانات اعتماد الوكيل الخاصة بك:
بالنسبة للمصادقة الأساسية للوكيل، ستقوم بإدخال اسم المستخدم وكلمة المرور بعد تثبيت مثيل للموصل. تكوين وكيل Internet Explorer مطلوب أيضًا للمصادقة الأساسية؛ راجع استخدام وكيل الويب من خلال المتصفح
بالنسبة لوكيل NTLM، قد ترى خطأ عند فتح الموصل لأول مرة. راجع استخدام وكيل ويب من خلال المستعرض.
| 1 | في Control Hub، انتقل إلى ، واختر التالي. | ||
| 2 | انقر فوق ارتباط تنزيل وتثبيت لحفظ أحدث إصدار من ملف تثبيت الموصل .zip إلى خادم VMware أو Windows. يمكنك الحصول على ملف .zip مباشرةً من هذا الارتباط، ولكن يجب أن يكون لديك وصول إداري كامل إلى مؤسسة Control Hub حتى يعمل هذا البرنامج.
| ||
| 3 | على خادم VMware أو Windows، قم بتفكيك ملف .msi وتشغيله في مجلد الإعداد لتشغيل معالج الإعداد. | ||
| 4 | انقر فوق Next، وحدد المربع لقبول اتفاقية الترخيص، ثم انقر فوق Next حتى ترى شاشة نوع الحساب. | ||
| 5 | اختر نوع حساب الخدمة الذي تريد استخدامه وإجراء التثبيت باستخدام حساب المسؤول:
لتجنب الأخطاء، تأكد من وجود الامتيازات التالية:
| ||
| 6 | انقر على تثبيت. بعد تشغيل اختبار الشبكة، وإذا طُلب منك ذلك، أدخل بيانات اعتماد الوكيل الأساسية، وانقر فوق موافق، ثم انقر فوق إنهاء. |
التصرف التالي
نوصي بإعادة تشغيل الخادم بعد التثبيت. لا يمكن أن يُظهر تقرير التشغيل التجريبي النتيجة الصحيحة عند عدم نشر البيانات. أثناء إعادة تشغيل الجهاز، يتم تحديث جميع البيانات لإظهار نتيجة دقيقة في التقرير.
تسجيل الدخول إلى موصل الدليل
قبل البدء
تأكد من أن لديك بيانات اعتماد الوكيل الخاصة بك.
بالنسبة للمصادقة الأساسية للوكيل، ستدخل اسم المستخدم وكلمة المرور بعد فتح الموصل لأول مرة.
بالنسبة لوكيل NTLM، افتح Internet Explorer، وانقر فوق رمز الترس، وانتقل إلى خيارات الإنترنت > اتصالات > إعدادات LAN، وتأكد من إضافة معلومات الخادم الوكيل، ثم انقر فوق OK. راجع استخدام وكيل ويب من خلال المستعرض.
| 1 | افتح الموصل، ثم أضف | ||||
| 2 | إذا طُلب منك ذلك، قم بتسجيل الدخول باستخدام بيانات اعتماد مصادقة الوكيل الخاصة بك، ثم قم بتسجيل الدخول إلى Webex باستخدام حساب المسؤول لديك وانقر على Next. | ||||
| 3 | قم بتأكيد مؤسستك ومجال عملك.
| ||||
| 4 | بعد ظهور شاشة تأكيد المؤسسة، انقر على تأكيد. إذا قمت بالفعل بتثبيت AD DS/AD LDS، فستظهر شاشة تأكيد المؤسسة. | ||||
| 5 | انقر فوق أكد . | ||||
| 6 | اختر واحدة، بناءً على عدد مجالات Active Directory التي تريد ربطها بـ Directory Connector:
|
التصرف التالي
بعد تسجيل الدخول، تتم مطالبتك بإجراء مزامنة التشغيل التجريبي.
لوحة معلومات موصل الدليل
عند تسجيل الدخول لأول مرة إلى موصل الدليل، تظهر لوحة المعلومات. يمكنك هنا عرض ملخص لجميع أنشطة المزامنة، وعرض إحصاءات السحابة، وإجراء مزامنة التشغيل التجريبي، وبدء مزامنة كاملة أو تدريجية، وإطلاق عرض الحدث للاطلاع على معلومات الخطأ.
| إذا انتهت مهلة جلستك، فقم بتسجيل الدخول مرة أخرى. |
يمكنك تشغيل هذه المهام بسهولة من شريط أدوات الإجراءات أو قائمة الإجراءات.
مكون | الوصف |
|---|---|
المزامنة الحالية |
يعرض معلومات الحالة حول المزامنة الجارية حاليًا. عند عدم تشغيل أي مزامنة، يكون عرض الحالة خاملاً. |
المزامنة التالية |
يعرض عمليات المزامنة الكاملة والتدريجية المجدولة التالية. إذا لم يتم تعيين جدول، يتم عرض غير المجدول . |
آخر مزامنة |
يعرض حالة آخر عمليتي مزامنة تم إجراؤهما. |
حالة المزامنة الحالية |
يعرض الحالة العامة للمزامنة. |
الموصلات |
يعرض الموصلات الداخلية الحالية المتوفرة للسحابة. |
إحصائيات السحابة |
يعرض الحالة العامة للمزامنة. |
جدول المزامنة |
يعرض جدول المزامنة للمزامنة التدريجية والكاملة. |
ملخص التكوين |
يسرد الإعدادات التي قمت بتغييرها في التكوين. على سبيل المثال، قد يتضمن الملخص ما يلي:
|
| الإجراء | الوصف | ||
|---|---|---|---|
| بدء المزامنة التدريجية | بدء مزامنة تدريجية يدويًا
|
||
مزامنة التشغيل التجريبي |
قم بإجراء مزامنة التشغيل التجريبي. |
||
بدء تشغيل عارض الحدث |
قم بتشغيل عارض أحداث Microsoft. |
||
تحديث |
تحديث لوحة معلومات موصل دليل Cisco |
الإجراء | الوصف |
|---|---|
| مزامنة الآن | ابدأ مزامنة كاملة على الفور. |
وضع المزامنة |
حدد وضع المزامنة الإضافية أو الكاملة. |
إعادة تعيين سر الموصل |
قم بإنشاء محادثة بين موصل دليل Cisco وخدمة الموصل. سيؤدي تحديد هذا الإجراء إلى إعادة تعيين السر في السحابة ثم حفظ السر محليًا. |
التشغيل التجريبي |
قم بإجراء اختبار لعملية المزامنة. يجب أن تقوم بتشغيل تجريبي قبل إجراء مزامنة كاملة. |
استكشاف الأخطاء وإصلاحها |
تشغيل/إيقاف استكشاف الأخطاء وإصلاحها. |
تحديث |
قم بتحديث الشاشة الرئيسية لموصل دليل Cisco. |
إنهاء |
إنهاء موصل دليل Cisco. |
مجموعة المفاتيح | الإجراء |
|---|---|
Alt +A |
إظهار قائمة الإجراءات |
|
المزامنة الآن |
|
إعادة تعيين سر الموصل |
|
التشغيل التجريبي |
|
مزامنة تدريجية |
|
مزامنة كاملة |
|
إظهار قائمةالتعليمات |
|
تعليمات |
|
حول |
|
الأسئلة المتداولة |
تعيين الترقيات التلقائية
| 1 | من موصل الدليل، انتقل إلى ، ثم تحقق من الترقية تلقائيًا إلى إصدار Cisco Directory Connector الجديد. |
| 2 | انقر على تطبيق لحفظ التغييرات التي أجريتها. |
يتم تثبيت الإصدارات الجديدة من الموصل تلقائيًا عندما تكون متوفرة.
| يمكنك إدارة الترقيات يدويًا، إذا كنت تفضل ذلك. راجع الترقية إلى أحدث إصدار للبرنامج للحصول على مزيد من المعلومات. |
اختر كائنات Active Directory للمزامنة
بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا حواسيب وجميع المجموعات التي ليست كائنات أساسية في النظام لمجال ما. لمزيد من التحكم في الكائنات التي يتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنة عوامل تصفية LDAP وتحديدها باستخدام صفحة "اختيار الكائن" في موصل الدليل.
مجموعات التعيين التلقائي للتراخيص
يتيح لك Control Hub إدارة تعيينات التراخيص على أساس كل مجموعة. يمكنك إنشاء قوالب تراخيص وربطها بمجموعات Active Directory التي تقوم بمزامنتها مع السحابة. عند إنشاء المستخدم، يتحقق Webex من تعيين عضوية المستخدم وقالب الترخيص التلقائي لهذا المستخدم الجديد.
نوصي باستخدام عامل تصفية LDAP لمزامنة المجموعات ذات الصلة فقط مع السحابة. على سبيل المثال، يمكنك تعيين عامل التصفية على:
(&(cn=Example)(objectclass=Group))*
يقوم هذا المرشح بمزامنة كل المجموعات داخل DN الأساسي حيث يبدأ الاسم بمثال. يتم تعيين المستخدمين الذين لم يتم تعيينهم للمجموعات تراخيص من قالب الترخيص التلقائي الافتراضي الذي قمت بتهيئته في Control Hub.
مجموعات عمليات نشر Hybrid Data Security
في Directory Connector، يجب عليك التحقق من المجموعات إذا كنت تستخدم Hybrid Data Security لتكوين مجموعة تجريبية للمستخدمين الطيارين. راجع دليل النشر لأمن البيانات الهجينة للحصول على الإرشادات. لا يؤثر إعداد موصل الدليل هذا على مزامنة المستخدمين الأخرى في السحابة.
| 1 | من Directory Connector، انتقل إلى Configuration، ثم انقر على Object Selection. | ||
| 2 | في قسم نوع الكائن، تحقق من المستخدمين، وفكر في الحد من عدد الحاويات التي يمكن البحث عنها للمستخدمين. إذا كنت ترغب في مزامنة المستخدمين فقط في مجموعة معينة، على سبيل المثال، يجب عليك إدخال عامل تصفية LDAP في حقل مرشحات Users LDAP. إذا كنت تريد مزامنة المستخدمين الموجودين في مجموعة Example-manager، فاستخدم عامل تصفية مثل هذا:
| ||
| 3 | راجع تحديد الغرفة لفصل بيانات الغرفة عن بيانات المستخدم. انقر على تخصيص إذا كنت ترغب في إعداد سمات إضافية لتحديد بيانات المستخدم كبيانات غرفة. استخدم هذا الإعداد إذا كنت ترغب في مزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة الداخلية مع عنوان SIP المكون والمعين كإدخالات يمكن البحث عنها على أجهزة الغرفة المسجلة على السحابة. للحصول على مزيد من المعلومات، راجع مزامنة معلومات الغرفة الداخلية مع Webex Cloud. | ||
| 4 | حدد المجموعات إذا كنت ترغب في مزامنة مجموعات مستخدمي Active Directory لديك مع السحابة. تنفيذ ليس اضف a مستخدم مزامنة LDAP المرشّح إلى المجموعات حقل. يجب عليك استخدام حقل المجموعات فقط لمزامنة بيانات المجموعة نفسها مع السحابة.
| ||
| 5 | تحقق من جهات الاتصال إذا كنت ترغب في مزامنة معلومات جهات الاتصال الخاصة بالمستخدمين مع السحابة.
| ||
| 6 | قم بتكوين مرشحات LDAP. يمكنك إضافة عوامل التصفية الموسعة عن طريق توفير عامل تصفية LDAP صالح. راجع هذه المقالة للحصول على مزيد من المعلومات حول تكوين مرشحات LDAP. | ||
| 7 | حدد أسماء DNs الموجودة في الموقع للمزامنة عن طريق النقر تحديد للاطلاع على بنية شجرة Active Directory الخاص بك. من هنا، يمكنك تحديد أو إلغاء تحديد الحاويات التي تريد البحث عنها. | ||
| 8 | تحقق من الكائنات التي تريد إضافتها لهذا التكوين، وانقر على تحديد. يمكنك تحديد حاويات فردية أو أولياء الأمور لاستخدامها في المزامنة. حدد حاوية أولياء الأمور لتمكين جميع حاويات الأطفال. إذا قمت باختيار حاوية أطفال، تعرض الحاوية الأم علامة اختيار رمادية تشير إلى أنه تم فحص طفل. يمكنك بعد ذلك النقر على Select لقبول حاويات Active Directory التي حددتها. إذا وضعت مؤسستك جميع المستخدمين والمجموعات في حاوية المستخدمين، فلن تضطر إلى البحث في حاويات أخرى. إذا كانت مؤسستك مقسمة إلى وحدات مؤسسة، فتأكد من تحديد وحدات OUs. | ||
| 9 | انقر على تطبيق. حدد خيارًا:
للحصول على معلومات حول التشغيل التجريبي، راجع تنفيذ مزامنة التشغيل التجريبي على مستخدمي Active Directory. لمزامنة المجموعة، يجب أن تقوم بمزامنة كاملة: قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة. |
ربط سمات المستخدم
يمكنك ربط السمات من Active Directory المحلي بالسمات المقابلة في السحابة. الحقل المطلوب الوحيد هو معرف *uid، وهو معرف فريد لكل حساب مستخدم في خدمة الهوية السحابية.
يمكنك اختيار سمة Active Directory المراد تعيينها إلى السحابة - على سبيل المثال، يمكنك تعيينها firstName lastName في Active Directory أو تعبير سمة مخصصة إلى displayName في السحابة.
| يجب أن تحتوي الحسابات الموجودة في Active Directory على عنوان بريد إلكتروني؛ وتخطيط رمز المستخدم بشكل افتراضي إلى |
إذا اخترت أن تكون اللغة المفضلة تأتي من Active Directory الخاص بك، فإن Active Directory هو المصدر الوحيد للحقيقة: لن يتمكن المستخدمون من تغيير إعداد لغتهم في إعدادات Webex ولن يتمكن المسؤولون من تغيير الإعداد في Control Hub.
| 1 | من Directory Connector، انقر على Configuration، ثم اختر User Attribute Mapping. تعرض هذه الصفحة أسماء سمات Active Directory (على اليسار) وسحابة Webex (على اليمين). يتم وضع علامة على جميع السمات المطلوبة بنجمة حمراء. | ||||
| 2 | قم بالتمرير لأسفل إلى أسفل أسماء سمات Active Directory، ثم اختر إحدى سمات Active Directory هذه لربطها بمعرف مستخدم السمة السحابية:
يمكنك تعيين أي من سمات Active Directory الأخرى إلى معرف المستخدم، ولكننا نوصي باستخدام البريد أو userPrincipalName، كما هو موضح في الإرشادات أعلاه. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من عنوان البريد الإلكتروني لخرائط إدارة التقويم إلى حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. لمعرفة السمات التي تتوافق معها في Active Directory في السحابة، راجع تعيين سمات Active Directory في Directory Connector.
| ||||
| 3 | إذا كانت سمات Active Directory المحددة مسبقًا لا تعمل من أجل عملية النشر الخاصة بك، فانقر فوق السمة المنسدلة، وقم بالتمرير إلى الأسفل، ثم اختر تخصيص السمة لفتح نافذة تتيح لك تحديد تعبير السمة.
في هذا المثال، دعونا نربط سمات Active Directory
| ||||
| 4 | (اختياري) اختر تعيينات للأجهزة المحمولة ورقم الهاتف إذا كنت تريد أن تظهر أرقام الهواتف المحمولة وأرقام العمل، على سبيل المثال، في بطاقة جهة اتصال المستخدم في تطبيق Webex. تظهر بيانات رقم الهاتف في تطبيق Webex عندما يحوم مستخدم فوق صورة ملف تعريف مستخدم آخر. للحصول على مزيد من المعلومات حول الاتصال من بطاقة جهة اتصال للمستخدم، راجع دليل نشر Calling في Webex (Unified CM) (المسؤولون). | ||||
| 5 | اختر تعيينات إضافية لظهور المزيد من البيانات في بطاقة جهة الاتصال:
بعد تعيين السمات، تظهر المعلومات عندما يحوم مستخدم فوق صورة ملف تعريف مستخدم آخر:
لمزيد من المعلومات حول بطاقة الاتصال، راجع التحقق من الشخص الذي تتصل به. بعد مزامنة هذه السمات مع كل حساب مستخدم، يمكنك أيضًا تشغيل People Insights في Control Hub. تسمح هذه الميزة لمستخدمي تطبيق Webex بمشاركة المزيد من المعلومات في ملفات التعريف الخاصة بهم، ومعرفة المزيد عن بعضهم البعض. لمزيد من المعلومات حول الميزة وكيفية تمكينها، راجع ملفات تعريف People Insights لـ Webex وJabber وWebex Meetings وWebex Events (الجديد) في Control Hub | ||||
| 6 | بعد تحديد خياراتك، انقر على تطبيق. |
أي بيانات مستخدم واردة في Active Directory تكتب فوق البيانات الموجودة في السحابة التي تتوافق مع ذلك المستخدم. على سبيل المثال، إذا قمت بإنشاء مستخدم يدويًا في Control Hub، فيجب أن يكون عنوان البريد الإلكتروني للمستخدم مطابقًا للبريد الإلكتروني في Active Directory. يتم حذف أي مستخدم بدون عنوان بريد إلكتروني مناظر في Active Directory.
| يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائيًا. |
سمات Active Directory والسحابة
يمكنك ربط السمات من Active Directory المحلي لديك بالسمات المقابلة في السحابة باستخدام علامة التبويب User Attribute Mapping.
يقارن هذا الجدول التخطيط بين أسماء سمات Active Directory وأسماء سمات Cisco Cloud Attribute. هذه القيم وعمليات الربط هي الإعداد الافتراضي في Directory Connector. يمكنك اختيار سمات مختلفة في القوائم المنسدلة لـ Active Directory وتحديد السمة الموجودة في الموقع التي تتزامن مع السمة السحابية.
فكر في السمات المنسدلة كإعدادات مسبقة. كبديل للقيم الموجودة في صف Active Directory، يمكنك أيضًا تحديد سمة مخصصة، تم تعيينها مسبقًا، في Active Directory (تعبير به سمات متعددة) لربطها بسمة سحابة واحدة في الصف المقابل. بهذه الطريقة، لديك المرونة لتحديد أسماء العرض للمستخدمين لديك - على سبيل المثال، يمكنك إضافة تعبير يخلق سمة مخصصة استنادًا إلى عنوان الموظف والاسم المعطى والاسم العائلي في Active Directory.
يمكنك أيضًا تحديد أي من سمات Active Directory لربطها بمعرف المستخدم في السحابة. ومع ذلك، يجب أن تتأكد من أن السمة الداخلية تتبع تنسيق بريد إلكتروني صالح.
| يمكنك أيضًا استخدام عناوين بريد إلكتروني بديلة، إذا كنت ترغب على سبيل المثال في استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. في هذه الحالة، قم بربط عنوان بريد إلكتروني آخر برسائل البريد الإلكتروني؛ سمة نوع العمل. هذا هو البريد الإلكتروني المستخدم للمصادقة، ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي ترسمه من AD من مجال تم التحقق منه داخل مؤسستك، ويجب أن يكون فريدًا ولا يتم تعيينه لمستخدم آخر. |
أسماء سمات Active Directory | أسماء سمات سحابة Webex | ملاحظات |
|---|---|---|
— |
اسم المبنى |
— |
c |
c |
تحدد هذه السمة اختصار بلد المستخدم. |
رقم القسم |
رقم القسم |
تُستخدم هذه السمة لرقم قسم المستخدم الذي يظهر في بطاقة الاتصال ورؤى الأشخاص. |
displayName |
displayName |
تُستخدم هذه السمة لاسم عرض حساب المستخدم الذي يظهر في Control Hub، وبطاقة الاتصال، ورؤى الأشخاص. |
التحكم في حساب المستخدم |
ds-pwp-account-disabled |
يتم استخدام هذه السمة لمزامنة المستخدم. تأكد من تعيين سمة userAccountControl إلى تعطيل ds-pwp-account أو عدم مزامنة المستخدمين بشكل صحيح. |
رقم الموظف |
رقم الموظف |
— |
رقم الهاتف |
رقم الهاتف |
— |
— |
معرف jabberID |
تتعلق سمة السحابة هذه بعناوين IM (نوع XMPP) التي يستخدمها Jabber. هذه القيمة ليست هي نفس عناوين sipAddress. |
l |
l |
هذه السمة من مستخدم. |
— |
اللغة |
— |
المدير |
المدير |
تُستخدم هذه السمة لاسم مدير المستخدم الذي يظهر في بطاقة الاتصال ورؤى الأشخاص. |
الهاتف الجوال |
الهاتف الجوال |
يتم استخدام هذه السمة كرقم الهاتف المحمول الذي يظهر للاتصال بالمستخدم من بطاقة جهة الاتصال. |
oName |
oName |
تحدد هذه السمة اسم الشركة أو المؤسسة وتظهر في بطاقة جهة الاتصال. |
أوي |
أوي |
تحدد هذه السمة اسم الوحدة التنظيمية. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
تحدد هذه السمة موقع مكتب المستخدم. |
الرمز البريدي |
الرمز البريدي |
تحدد هذه السمة الرمز البريدي أو الرمز البريدي للمستخدم لتسليم البريد الفعلي. |
اللغة المفضلة |
اللغة المفضلة |
تقوم هذه السمة بتعيين اللغة المفضلة للمستخدم ويتم دعم التنسيقات التالية: xx_YY أو XX-YY. فيما يلي بعض الأمثلة: en_الولايات المتحدة، en_GB، FR-CA إذا كنت تستخدم لغة غير مدعومة أو تنسيق غير صالح، فستتغير اللغة المفضلة لدى المستخدمين إلى اللغة المحددة للمؤسسة. |
عنوان المستخدم الأساسي لـ MSRTCSIP هاتف ipPhone |
SipAddress;type=enterprise |
تُستخدم هذه السمة لمزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Cisco Webex. |
sn |
sn |
تُستخدم هذه السمة لاسم العائلة لحساب المستخدم الذي يظهر في Control Hub، وبطاقة الاتصال، ورؤى الأشخاص. |
سانت |
سانت |
تحدد هذه السمة حالة أو مقاطعة المستخدم. |
عنوان الشارع |
شارع |
هذه السمة عنوان الشارع للمستخدم لتسليم البريد الفعلي. |
رقم الهاتف |
رقم الهاتف |
تحدد هذه السمة رقم هاتف (العمل) الأساسي للمستخدم الذي يتم استخدامه للاتصال بالمستخدم من بطاقة جهة الاتصال. |
— |
المنطقة الزمنية |
تحدد سمة السحابة هذه المنطقة الزمنية للمستخدم. |
العنوان |
العنوان |
تحدد هذه السمة عنوان المستخدم الذي يظهر في بطاقة الاتصال ورؤى الأشخاص. |
النوع |
مؤسسة |
— |
*البريد *userPrincipalName |
uid |
تعيين السمة الإلزامي. لكل حساب مستخدم، ترتبط قيمة Active Directory بمعرف مستخدم فريد في السحابة. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من عنوان البريد الإلكتروني لخرائط إدارة التقويم إلى حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. يمكن للمستخدم بعد ذلك استخدام أي من عناوين البريد الإلكتروني المذكورة لتسجيل الدخول، طالما كان تعيين سمة SAML الصحيح في مكانه. ارجع إلى تعيين سمة العينة أدناه لمعرفة كيف يمكنك تعيين عنوان بريد إلكتروني بديل. |
*userPrincipalName *البريد <custom attribute=""> |
رسائل البريد الإلكتروني؛ نوع العمل |
هذا الربط اختياري، استخدمه إذا كنت ترغب في استخدام عناوين بريد إلكتروني بديلة. هذا هو البريد الإلكتروني المستخدم للمصادقة، ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي ترسمه من AD من مجال تم التحقق منه داخل مؤسستك، ويجب أن يكون فريدًا ولا يتم تعيينه لمستخدم آخر. |
<New attribute="" for="" Azure="" user="" objectId=""> |
معرف خارجي |
قم بإنشاء سمة Active Directory جديدة للاحتفاظ بـ Azure user objectId، بحيث لا تتعارض مع سمة موجودة. ثم ترتبط هذه السمة بسمة ExternalId، مع التأكد من أنه عندما يقوم مستخدمو Webex بإنشاء مجموعات في Microsoft 365، فإنهم يقومون تلقائيًا بإنشاء فرق في Webex. |
تعيين عنوان البريد الإلكتروني البديل
التعبيرات للسمات المخصصة
المشغّل | الوصف والمثال |
|---|---|
% | يزيل الكل من سلسلة نص إلى الموضع من رمز حرف مِحرف أو سلسلة حجة IF.
|
- | الشرائط الخلفية من دَخْل سلسلة نص من end من سلسلة نص.
|
+ | يلفق سلاسل الإدخال أو التعبيرات.
|
| | يقيم التعابير المنفصلة مقابل السلسلة الفارغة ، ويختار النتيجة غير الفارغة الأولى.
|
مزامنة الصور الرمزية للدليل من سمة Active Directory إلى السحابة
يمكنك مزامنة الصور الرمزية لدليل المستخدمين لديك مع السحابة بحيث يظهر كل صورة أفاتار عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة بيانات الصور الرمزية الخام من سمة Active Directory.
| 1 | من Directory Connector، انتقل إلى Configuration، وانقر على Avatar، ثم حدد Enable. |
| 2 | للحصول على صورة أفاتار من، اختر سمة AD، ثم اختر سمة أفاتار التي تحتوي على بيانات الصور الرمزية الخام التي تريد مزامنتها مع السحابة. |
| 3 | للتحقق من إمكانية الوصول إلى الصورة الرمزية بشكل صحيح، أدخل عنوان البريد الإلكتروني للمستخدم ثم انقر فوق الحصول على صورة أفاتار المستخدم. الصورة الرمزية تظهر إلى اليمين. |
| 4 | بعد التحقق من ظهور الصورة الرمزية بشكل صحيح، انقر على تطبيق لحفظ التغييرات. |
تصبح الصور التي تتم مزامنتها الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين أفاتار الخاصة بهم بعد تمكين هذه الميزة من "موصل الدليل".
تتم مزامنة أفاتار المستخدم مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.
التصرف التالي
قم بإجراء مزامنة التشغيل التجريبي؛ إذا لم تكن هناك مشكلات، فقم بإجراء مزامنة كاملة للحصول على حسابات مستخدمي Active Directory وأفاتار لمزامنة في السحابة وتظهر في Control Hub.
مزامنة الصور الرمزية للدليل من خادم الموارد إلى السحابة
يمكنك مزامنة الصور الرمزية لدليل المستخدمين لديك مع السحابة بحيث يظهر كل صورة أفاتار عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة الصور الرمزية من خادم الموارد.
قبل البدء
نمط URI والقيمة المتغيرة في هذا الإجراء هي أمثلة. يجب عليك استخدام عناوين URL الفعلية التي توجد فيها أفاتار الدليل الخاص بك.
يجب أن يكون نمط URI الأفاتار والخادم الذي توجد فيه الصور الرمزية قابلين للوصول إليه من تطبيق Directory Connector. يحتاج الموصل إلى وصول http أو https إلى الصور، ولكن لا يجب أن تكون الصور متاحة للجمهور على الإنترنت.
يتم فصل مزامنة بيانات الصور الرمزية عن ملفات تعريف مستخدمي Active Directory. إذا قمت بتشغيل وكيل، يجب عليك التأكد من إمكانية الوصول إلى بيانات الصور الرمزية عن طريق مصادقة NTLM أو المصادقة الأساسية.
| 1 | من Directory Connector، انتقل إلى Configuration، وانقر على Avatar، ثم حدد Enable. |
| 2 | للحصول على صورة أفاتار من، اختر خادم الموارد ثم أدخل نمط أفاتار URI—على سبيل المثال، دعونا ننظر إلى كل جزء من نمط أفاتار URI وما تعنيه:
|
| 3 | (اختياري) إذا كان خادم الموارد الخاص بك يتطلب بيانات اعتماد، تحقق من تعيين بيانات اعتماد المستخدم للصورة الرمزية، ثم اختر استخدام مستخدم تسجيل الدخول الحالي للخدمة أو استخدم هذا المستخدم وأدخل كلمة المرور. |
| 4 | أدخل القيمة المتغيرة—على سبيل المثال: |
| 5 | انقر فوق Test للتأكد من أن نمط URI الرمزية يعمل بشكل صحيح. في هذا المثال، إذا كانت قيمة البريد لإدخال AD واحد هي |
| 6 | بعد التحقق من معلومات URI وتبدو صحيحة، انقر على تطبيق. للحصول على معلومات تفصيلية حول استخدام التعابير النمطية، راجع المرجع السريع للغة التعبير النمطي من Microsoft . |
تصبح الصور التي تتم مزامنتها الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين أفاتار الخاصة بهم بعد تمكين هذه الميزة من "موصل الدليل".
تتم مزامنة أفاتار المستخدم مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.
التصرف التالي
قم بإجراء مزامنة التشغيل التجريبي؛ إذا لم تكن هناك مشكلات، فقم بإجراء مزامنة كاملة للحصول على حسابات مستخدمي Active Directory وأفاتار لمزامنة في السحابة وتظهر في Control Hub.
مزامنة معلومات الغرفة الداخلية مع Webex Cloud
استخدم هذا الإجراء لمزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة الداخلية مع عنوان SIP الذي تم تكوينه ورسمه كإدخالات يمكن البحث عنها على أجهزة Webex المسجلة على السحابة (الغرفة والمكتب والمجلس).
| 1 | من Directory Connector، انتقل إلى Synchronize، انقر فوق المزيد | ||
| 2 | تحقق من معلومات غرفة المزامنة مع السحابة لفصل بيانات الغرفة عن بيانات المستخدم أثناء المزامنة. عند تعطيل هذا الإعداد، يتم التعامل مع بيانات الغرفة بنفس طريقة معالجة البيانات التي تمت مزامنتها من قبل المستخدم. | ||
| 3 | انتقل إلى تعيين السمة، ثم قم بتغيير تعيين السمة لسمة السحابة sipAddresses;type=enterprise.
| ||
| 4 | إنشاء صندوق بريد Room Resource في Exchange. وهذا يضيف سمة msExchResourceMetaData;ResourceType: الغرفة التي يستخدمها الموصل بعد ذلك لتحديد الغرف.
| ||
| 5 | من مستخدمي Active Directory وأجهزة الكمبيوتر، انتقل إلى خصائص الغرفة وتحريرها. أضف عنوان URI لـ SIP المؤهل بالكامل باستخدام بادئة SIP:
| ||
| 6 | قم بإجراء مزامنة التشغيل التجريبي ثم مزامنة التشغيل الكامل في الموصل. كائنات الغرفة الجديدة مدرجة كائنات مضافة وتظهر كائنات الغرفة المطابقة في الكائنات المطابقة في تقرير التشغيل التجريبي. توجد أي كائنات للغرفة تم وضع علامة عليها ليتم حذفها ضمن الغرف المحذوفة.
تظهر نتائج التشغيل التجريبي أي موارد غرف تم تطابقها.
يفصل هذا الإعداد بيانات غرفة Active Directory (بما في ذلك سمة الغرفة) عن بيانات المستخدم. بعد الانتهاء من المزامنة، تظهر إحصاءات السحابة على لوحة معلومات الموصل بيانات الغرفة التي تمت مزامنتها مع السحابة.
|
التصرف التالي
الآن بعد أن قمت بهذه الخطوات، عندما تقوم بالبحث على جهاز مسجل على السحابة من Webex، سترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، يتم وضع مكالمة على عنوان SIP الذي تم تكوينه للغرفة.
من Control Hub، يمكنك استيراد الغرف تلقائيًا من دليلك وإنشاء مساحات عمل.
| لا يمكن لنقطة النهاية تكرار إعادة الاتصال إلى تطبيق Webex. بالنسبة لأجهزة الطلب التجريبي، يجب تسجيل هذه الأجهزة على أنها SIP URI في الموقع أو في مكان آخر بخلاف تطبيق Webex. إذا كان نظام غرفة Active Directory الذي تبحث عنه مسجلاً في Webex وكان عنوان البريد الإلكتروني نفسه موجودًا على جهاز Webex Room أو جهاز Desk أو Webex Board لخدمة التقويم، فلن تظهر نتائج البحث الإدخال المكرر. يتم طلب جهاز الغرفة أو المكتب أو المجلس مباشرةً في تطبيق Webex، ولا يتم إجراء مكالمة SIP. |
إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل
بشكل افتراضي ، يتلقى المسؤولون أو جهات اتصال المؤسسة دائمًا إشعارات البريد الإلكتروني. باستخدام هذا الإعداد، يمكنك تخصيص الأشخاص الذين يجب أن يتلقوا إشعارات بالبريد الإلكتروني التي تلخص تقارير مزامنة الدليل.
| 1 | من Directory Connector، انقر على Configuration، ثم اختر Notification. |
| 2 | من Directory Connector، انقر على Settings، وعلى جانب Email Receiver، قم بتشغيل تمكين مزامنة التقرير. |
| 3 | حدد تمكين الإشعار إذا كنت تريد تجاوز سلوك الإعلام الافتراضي وإضافة مستلم بريد إلكتروني واحد أو أكثر. |
| 4 | انقر على Add ثم أدخل عنوان بريد إلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، تظهر رسالة تخبرك بتصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها. |
| 5 | انقر على إضافة بريد إلكتروني ثم أدخل عنوان بريد إلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، تظهر رسالة تخبرك بتصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها. |
| 6 | إذا كنت بحاجة إلى تحرير أي عناوين بريد إلكتروني أدخلتها، فانقر نقرًا مزدوجًا على إدخال البريد الإلكتروني في العمود الأيسر ثم قم بإجراء أي تغييرات تحتاج إليها. |
| 7 | بعد إضافة كل عناوين البريد الإلكتروني الصالحة، انقر على تطبيق. |
| 8 | بعد إضافة كل عناوين البريد الإلكتروني الصالحة، انقر على حفظ. |
التصرف التالي
إذا قررت رغبتك في إزالة عناوين البريد الإلكتروني، فيمكنك النقر فوق بريد إلكتروني لتسليط الضوء على هذا الإدخال ثم النقر على إزالة.
إذا قررت رغبتك في إزالة عناوين البريد الإلكتروني، فيمكنك النقر فوق إزالة بجوار إدخالات محددة لعنوان بريد إلكتروني.
توفير المستخدمين من Active Directory في Control Hub
اتبع هذه الخطوات لتوفير مستخدمي Active Directory وإنشاء حسابات مستخدمين مقابلة في Control Hub. يمكنك توفير المستخدمين من نشر Active Directory متعدد المجالات (إما بغابة واحدة أو غابات متعددة) بعد تثبيت موصل الدليل لكل مجال. أثناء العملية لضم مستخدمين من مجالات مختلفة، يجب أن تقرر ما إذا كنت تريد الاحتفاظ بكائنات المستخدم الموجودة بالفعل في سحابة Webex أو حذفها، على سبيل المثال، حسابات الاختبار من الإصدار التجريبي. الهدف هو أن يكون لديك تطابق دقيق بين الدلائل النشطة لديك وسحابة Webex.
| 1 | إجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك قم بإجراء تشغيل تجريبي لمقارنة الكائنات الموجودة في Active Directory الداخلي والأجسام الموجودة في سحابة Webex. يسمح لك التشغيل التجريبي برؤية الكائنات التي سيتم إضافتها أو تعديلها أو حذفها قبل تشغيل مزامنة كاملة أو تدريجية وتطبيق التغييرات على السحابة. |
| 2 | إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عند إجراء مزامنة كاملة، ترسل خدمة الموصل جميع الكائنات التي تم تصفيتها من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية باستخدام إدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص التعيين التلقائي، فيمكنك تعيينه للمستخدمين الذين تمت مزامنتهم حديثًا. |
| 3 | تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub بعد إكمال مزامنة المستخدم الكاملة من Directory Connector إلى Control Hub، يمكنك تعيين تراخيص خدمة Webex باستخدام مجموعة متنوعة من الطرق. نوصيك بإعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory. يمكنك أيضًا إجراء تغييرات فردية بعد هذه الخطوة الأولية. |
إجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك
قم بإجراء تشغيل تجريبي لمقارنة الكائنات الموجودة في Active Directory الداخلي والأجسام الموجودة في سحابة Webex. يسمح لك التشغيل التجريبي برؤية الكائنات التي سيتم إضافتها أو تعديلها أو حذفها قبل تشغيل مزامنة كاملة أو تدريجية وتطبيق التغييرات على السحابة.
أثناء العملية لضم مستخدمين من مجالات مختلفة، يجب أن تقرر ما إذا كنت تريد الاحتفاظ بكائنات المستخدم الموجودة بالفعل في سحابة Webex أو حذفها، على سبيل المثال، حسابات الاختبار من الإصدار التجريبي. باستخدام Directory Connector، يتمثل الهدف في التطابق الدقيق بين الدلائل النشطة لديك وسحابة Webex.
إذا كان لديك مجالات متعددة في غابة واحدة أو غابة متعددة، فيجب عليك القيام بهذه الخطوة على كل من مثيلات موصل دليل Cisco الذي قمت بتثبيته لكل مجال من مجالات Active Directory.
قبل البدء
قد يكون لديك بالفعل بعض مستخدمي تطبيق Webex في Control Hub قبل أن تستخدم موصل الدليل. من بين المستخدمين في السحابة، قد يتطابق بعضهم مع كائن Active Directory الموجود في الموقع ويتم تعيينه تراخيص للخدمات. ولكن قد يكون بعض مستخدمي الاختبار الذين ترغب في حذفهم أثناء إجراء عملية المزامنة. يجب عليك إنشاء تطابق دقيق بين Active Directory وControl Hub.
| 1 | اختر واحدة:
عند اكتمال التشغيل التجريبي، سترى إحدى النتائج التالية:
يحتوي الملخص على معلومات حول مطابقة الكائن:
يحدد التشغيل التجريبي المستخدمين عن طريق مقارنتهم مع مستخدمي المجال. يمكن للتطبيق تحديد المستخدمين إذا كانوا ينتمون إلى المجال الحالي. في الخطوة التالية، يجب أن تقرر ما إذا كنت تريد حذف الأشياء أو الاحتفاظ بها. يتم تحديد الأشياء غير المطابقة على أنها موجودة بالفعل في سحابة Webex ولكنها غير موجودة في Active Directory الداخلي. | ||
| 2 | راجع نتائج التشغيل التجريبي ثم اختر خيارًا بناءً على ما إذا كنت تستخدم مجال واحد أو مجالات متعددة:
| ||
| 3 | في مطالبة تأكيد التشغيل التجريبي، انقر فوق نعم لإعادة مزامنة التشغيل التجريبي وعرض لوحة المعلومات للاطلاع على النتائج. تظهر أي حسابات تمت مزامنتها بنجاح في التشغيل التجريبي ضمن الكائنات المتطابقة. إذا لم يكن لدى مستخدم في السحابة مستخدم مطابق له نفس البريد الإلكتروني في Active Directory، فسيتم إدراج الإدخال ضمن حذف المستخدمين. لتجنب علامة الحذف هذه، يمكنك إضافة مستخدم في Active Directory بنفس عنوان البريد الإلكتروني. لعرض تفاصيل العناصر التي تمت مزامنتها، انقر فوق علامة التبويب المقابلة لعناصر محددة أو كائنات متطابقة. لحفظ معلومات الملخص، انقر على حفظ النتائج في الملف. | ||
| 4 | إذا كانت النتائج متوقعة، انتقل إلى ، ثم انقر فوق "تمكين الآن" للقيام بمزامنة يدوية ووضع الوضع اليدوي في هذه المرحلة.
|
التصرف التالي
بالنسبة لأي كائنات غير متطابقة يحتفظ بها المستخدم، يجب عليك إضافتها إلى Active Directory حتى يكون هناك تطابق دقيق بين الموقع والسحابة.
اختر نوع المزامنة:
قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عندما تقوم بمزامنة مستخدمين جدد لأول مرة مع السحابة. أنت تفعل ذلك من ، ثم تتم مزامنة المستخدمين من المجال الحالي.
قم بتعيين جدول الموصل وشغّل مزامنة إضافية بعد إجراء مزامنة كاملة وإذا كنت ترغب في التقاط التغييرات بعد المزامنة الأولية. يوصى بهذا النوع من المزامنة لالتقاط التغييرات الصغيرة التي تم إجراؤها على مصدر مستخدم Active Directory.
بشكل افتراضي، يتم تعيين مزامنة تراكمية تحدث كل 30 دقيقة (على الإصدارات 3.4 والإصدارات الأقدم) أو كل 4 ساعات (على الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة.
إذا كان لديك مجالات متعددة، فقم بتكرار هذه الخطوات على أي موصل دليل آخر قمت بتثبيته.
أشياء يجب وضعها في الاعتبار
قم بإجراء تشغيل تجريبي قبل تمكين المزامنة الكاملة، أو عند تغيير معلمات المزامنة. إذا تم بدء التشغيل التجريبي بتغيير التكوين، فيمكنك حفظ الإعدادات بعد اكتمال التشغيل التجريبي. إذا قمت بإضافة مستخدمين يدويًا بالفعل، فقد يتسبب إجراء مزامنة Active Directory في إزالة المستخدمين الذين تمت إضافتهم مسبقًا. يمكنك التحقق من تقارير التشغيل التجريبي لموصل الدليل للتحقق من وجود جميع المستخدمين المتوقعة قبل المزامنة الكاملة مع السحابة.
إذا تم وضع علامة على المستخدمين المتطابقين لحذفهم وكنت غير متأكد من كيفية المتابعة، راجع معلومات استكشاف الأخطاء وإصلاحها وكيفية الاتصال بالدعم في استكشاف الأخطاء وإصلاحها وإصلاحها لموصل الدليل.
يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائيًا.
إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة
عند إجراء مزامنة كاملة، ترسل خدمة الموصل جميع الكائنات التي تم تصفيتها من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية باستخدام إدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص التعيين التلقائي، فيمكنك تعيينه للمستخدمين الذين تمت مزامنتهم حديثًا.
إذا كان لديك مجالات متعددة، فيجب عليك القيام بهذه الخطوة على كل من مثيلات موصل الدليل التي قمت بتثبيتها لكل مجال من مجالات Active Directory.
يقوم موصل الدليل بمزامنة حالة حساب المستخدم — في Active Directory، يظهر أي مستخدمين تم وضع علامة عليهم بأنهم معطلون أيضًا على أنهم غير نشطين في السحابة.
قبل البدء
إذا كنت ترغب في أن تكون حسابات مستخدمي تطبيق Webex في حالة نشطة بعد المزامنة الكاملة وقبل أن يقوم المستخدمون بتسجيل الدخول لأول مرة، فيجب عليك القيام بهذه الخطوات لتجاوز التحقق من صحة البريد الإلكتروني:
دمج تسجيل الدخول الفردي مع مؤسسة Webex الخاصة بك. راجع
تسجيل الدخول الفردي باستخدام خدمات Cisco Webex وموفر الهوية في مؤسستك
للحصول على مزيد من المعلومات.استخدم Control Hub للتحقق من المجالات الواردة في عناوين البريد الإلكتروني والمطالبة بها بشكل اختياري. راجع
إضافة المجالات والتحقق منها والمطالبة بها
.منع الدعوات التلقائية للبريد الإلكتروني، حتى لا يتلقى المستخدمون الجدد دعوة البريد الإلكتروني التلقائية إلى تطبيق Webex. (يمكنك القيام بحملة البريد الإلكتروني الخاصة بك.)
يظهر المستخدمون المنشطون الذين لم يسجلوا الدخول مع حالة تم التحقق منها في Control Hub. بعد تسجيل الدخول، سيظهرون على أنهم نشطون. للحصول على مزيد من المعلومات حول حالات المستخدم، راجع حالات المستخدم والإجراءات في Cisco Webex Control Hub.
عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً. نوصي بإجراء تشغيل تجريبي قبل إجراء مزامنة كاملة لالتقاط أي أخطاء محتملة.
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
إذا كنت لا تستخدم التعيين التلقائي لقوالب التراخيص، يحصل المستخدمون الذين تمت مزامنتهم حديثًا على تراخيص مجانية تلقائيًا. سيكونون قادرين على استخدام نفس الميزات المجانية مثل تلك التي لديها حسابات مجانية.
| 1 | اختر واحدة:
| ||
| 2 | من Directory Connector، انتقل إلى Synchronize، انقر فوق المزيد | ||
| 3 | قم بتأكيد بدء المزامنة. بالنسبة لأي تغييرات تجريها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات التي تصل إلى 72 ساعة بعد إجراء المزامنة.
| ||
| 4 | انقر على Refresh إذا كنت تريد تحديث حالة المزامنة. (تظهر العناصر المتزامنة ضمن إحصاءات السحابة.) | ||
| 5 | للحصول على معلومات حول الأخطاء، حدد عارض إطلاق الحدث من شريط أدوات الإجراءات لعرض سجلات الأخطاء. | ||
| 6 | لتعيين جدول مزامنة للمزامنة الإضافية الجارية مع السحابة، راجع تعيين جدول الموصل وتشغيل مزامنة تراكمية. |
بعد اكتمال المزامنة الكاملة، يتم تحديث حالة تحديثات مزامنة الدليل من معطل إلى التشغيل على صفحة الإعدادات في Control Hub.
عند مطابقة جميع البيانات بين الموقع والسحابة، يتغير Directory Connector من الوضع اليدوي إلى وضع المزامنة التلقائية.
ما لم تقم بدمج تسجيل الدخول الفردي، والتحقق من المجالات، والمطالبة بشكل اختياري بالمجالات لحسابات البريد الإلكتروني التي قمت بمزامنتها، وقمع رسائل البريد الإلكتروني التلقائية، تظل حسابات مستخدمي تطبيق Webex في حالة لم يتم التحقق منها حتى يقوم المستخدمون بتسجيل الدخول إلى تطبيق Webex لأول مرة لتأكيد حساباتهم. راجع قسم "قبل البدء" للحصول على إرشادات حول كيفية مزامنة الحسابات كمستخدمين نشطين.
إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على أي موصل دليل آخر قمت بتثبيته. بعد المزامنة، يتم إدراج المستخدمين على جميع المجالات التي أضفتها في Control Hub.
إذا قمت بدمج تسجيل الدخول الفردي مع Webex وإشعارات البريد الإلكتروني المكبوتة، فلن يتم إرسال دعوات البريد الإلكتروني إلى المستخدمين الذين تم مزامنتهم حديثًا.
لا يمكنك إضافة مستخدمين يدويًا في Control Hub بعد تمكين موصل الدليل. بمجرد التمكين، يتم تنفيذ إدارة المستخدم من موصل دليل Cisco ويعتبر Active Directory المصدر الوحيد للحقيقة.
تظهر أي مجموعات قمت بمزامنتها في Control Hub ويمكنك تعيين قالب ترخيص بحيث يتم تعيين تراخيص للمستخدمين في تلك المجموعة.
التصرف التالي
عند إزالة مستخدم من Active Directory، يتم حذف المستخدم بشكل ناعم بعد المزامنة التالية. يصبح المستخدم
Inactiveولكن يتم الاحتفاظ بملف تعريف هوية السحابة لمدة سبعة أيام (للسماح بالشفاء من الحذف العرضي).عند التحقق من تعطيل الحساب في Active Directory، يصبح المستخدم
Inactiveبعد المزامنة التالية. لا يتم حذف ملف تعريف هوية السحابة بعد سبعة أيام، في حالة رغبتك في تمكين المستخدم مرة أخرى.لاحظ هذه الاستثناءات لمزامنة تدريجية (اتبع خطوات المزامنة الكاملة أعلاه بدلاً من ذلك):
في حالة صورة أفاتار محدثة ولكن لا تغيير سمة أخرى، لن تقوم المزامنة التدريجية بتحديث صورة أفاتار المستخدم إلى السحابة.
تتطلب تغييرات التكوين على تعيين السمة وDN الأساسي وfilter وavatar مزامنة كاملة.
تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub
بعد إكمال مزامنة المستخدم الكاملة من موصل دليل Cisco إلى Control Hub، يمكنك استخدام Control Hub لتعيين نفس تراخيص خدمة Webex لجميع المستخدمين لديك في وقت واحد أو إضافة تراخيص إضافية إلى المستخدمين الجدد إذا قمت بالفعل بتكوين قالب ترخيص تم تعيينه تلقائيًا. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.
بعد إكمال مزامنة المستخدم الكاملة من Directory Connector إلى Control Hub، يمكنك استخدام الأساليب الموجودة في Control Hub لتعيين تراخيص خدمة Webex بشكل عام لجميع المستخدمين أو المستخدمين الفرديين أو من خلال قالب CSV المجمع أو تلقائيًا للمستخدمين الجدد إذا قمت بالفعل بتكوين قالب ترخيص التعيين التلقائي. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.
عند تعيين ترخيص لمستخدم تطبيق Webex، يتلقى هذا المستخدم بريدًا إلكترونيًا يؤكد التعيين، بشكل افتراضي. يتم إرسال البريد الإلكتروني عن طريق خدمة إعلام في Control Hub. إذا قمت بدمج تسجيل الدخول الفردي (SSO) مع مؤسسة Webex الخاصة بك، فيمكنك أيضًا منع هذه الإشعارات التلقائية للبريد الإلكتروني إذا كنت تفضل الاتصال بالمستخدمين مباشرةً.
قبل البدء
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
قم بإجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك.
بعد تأكيد نتائج التشغيل التجريبي، قم بإجراء مزامنة كاملة على مستخدمي Active Directory لديك.
| في وقت إجراء المزامنة الكاملة، يتم إنشاء المستخدم في السحابة، ولا تتم إضافة أي تعيينات للخدمة، ولا يتم إرسال بريد إلكتروني للتنشيط. إذا لم يتم قمع رسائل البريد الإلكتروني، يتلقى المستخدمون الجدد رسالة بريد إلكتروني للتنشيط عند تعيين خدمات للمستخدمين باستخدام طريقة قياسية لإدارة المستخدم في Control Hub، مثل استيراد CSV أو تحديث المستخدم اليدوي أو من خلال إكمال التعيين التلقائي الناجح. |
| 1 | من عرض العميل في https://admin.webex.com، انتقل إلى ، انقر على إدارة المستخدمين، واختر تعديل كل المستخدمين الذين تم مزامنتهم، ثم انقر على Next. |
| 2 | حدد خيارًا:
|
التصرف التالي
إذا لم يتم قمع رسائل البريد الإلكتروني، يتم إرسال بريد إلكتروني إلى كل مستخدم مع دعوة للانضمام إلى Webex وتنزيله.
إذا قمت بتحديد نفس خدمات Webex لجميع المستخدمين لديك، فيمكنك بعد ذلك تغيير الترخيص المعين بشكل فردي أو بشكل مجمع.
المشاكل المعروفة مع موصل الدليل
إصدارات Windows Server قبل 2012 R2 لديها مشكلة ملفات تعريف الارتباط التي تؤثر على موصل الدليل. تم إصلاح هذه المشكلة في إصدارات 2012 R2 و 2016.
بالنسبة لأي تغييرات تجريها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات التي تتم بعد 72 ساعة من إجراء المزامنة.
يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex عن طريق اتباع هذه التوجيهات: نظام التشغيل Windows أو Mac.
عندما يستخدم مستخدم تطبيق Webex على سطح المكتب أو الهاتف المحمول للبحث عن غرفة تحتوي فقط على عنوان SIP URI متزامن والاتصال بها، فإن المكالمة واردة إلى أجل غير مسمى في هذا الوقت.
تشغيل مزامنة تدريجية
تستفسر مزامنة تدريجية عن Active Directory الخاص بك وتبحث عن التغييرات التي حدثت منذ آخر مزامنة. ثم تقوم هذه الخطوة بحزم هذه التغييرات وإرسالها إلى خدمة الموصل. تتضمن التغييرات تعديل إسناد المستخدمين وعند إضافة مستخدم أو حذفه.
لا تضع هذه المزامنة الكثير من الحمل على الخوادم ولا تستغرق الكثير من الوقت مثل المزامنة الكاملة. بعد قيامك بإجراء المزامنة الكاملة الأولية، نوصي بالخيار التراكمي لعمليات المزامنة اللاحقة.
قبل البدء
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
لاحظ هذه الاستثناءات التي لا تدعمها المزامنة التدريجية (اتبع إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة بدلاً من ذلك):
في حالة صورة أفاتار محدثة ولكن لا تغيير سمة أخرى، لن تقوم المزامنة التدريجية بتحديث صورة أفاتار المستخدم إلى السحابة.
بالنسبة لتغييرات التكوين الجديدة على تعيين السمة، وDN الأساسي، والمرشح، وإعداد الرمزية، لن تعمل المزامنة التراكمية، وهي تتطلب مزامنة كاملة.
| 1 | من موصل الدليل، انقر على لوحة المعلومات.
| ||
| 2 | من Actions، انقر على وضع المزامنة > تمكين المزامنة إذا لم يكن ممكّنًا بالفعل. بشكل افتراضي، يتم تعيين مزامنة تراكمية تحدث كل 30 دقيقة (على الإصدارات 3.4 والإصدارات الأقدم) أو كل 4 ساعات (على الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة. عند انتهاء فترة زمنية إضافية جديدة، يتحقق البرنامج من التغييرات بناءً على الطابع الزمني الأخير. | ||
| 3 | من Actions، انقر على Sync Now > Incremental. بالنسبة لأي تغييرات تجريها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات التي تتم بعد 72 ساعة من إجراء المزامنة.
| ||
| 4 | للحصول على معلومات حول الأخطاء، انقر فوق تشغيل عارض الحدث من شريط أدوات الإجراءات لعرض سجلات الأخطاء. |
التصرف التالي
إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على مثيلات موصل الدليل الأخرى التي قمت بتثبيتها.
استعادة المستخدمين المحذوفين عن طريق الخطأ
يحتوي Directory Connector على ضوابط وتوازنات لمنع الحذف غير المقصود للمستخدمين. لسوء الحظ ، تحدث الحوادث ؛ ربما تكون قد قمت بتكوين عامل تصفية LDAP بشكل غير صحيح في Active Directory، والذي أدى إلى حذف بعض المستخدمين عند مزامنته مع السحابة. يمكن أن تساعدك ميزة الحذف الناعمة على التعافي من هذه الحوادث وإعادة إنشاء حسابات المستخدمين في Control Hub.
بشكل افتراضي، يتم تمكين هذه الوظيفة لجميع المؤسسات. عند حذف المستخدمين في السحابة، على سبيل المثال، بسبب وجود مشكلة في كائن غير مطابق بعد إجراء مزامنة من Directory Connector، يمكن استعادة المستخدمين. إذا لاحظت وجود كائنات غير متطابقة أو لاحظت حذف المستخدمين، فقد تكون قادرًا على استردادها إذا كنت تتصرف بسرعة.
| يتم تمييز المستخدمين على أنهم غير نشطين في Control Hub عند حذف الحسابات المقابلة في Active Directory. تحتفظ خدمة سحابة الخلفية بالمستخدمين لمدة تصل إلى 7 أيام. خلال هذه الفترة، لا يزال بإمكانك استخدام موصل دليل Cisco لاستعادة المستخدمين. نوصي باسترداد هؤلاء المستخدمين في أقرب وقت ممكن. يتم أيضًا وضع علامة على المستخدمين المعوقين في Active Directory على أنهم غير نشطين في Control Hub، ولكن لا يتم حذف حساب المستخدم بعد 7 أيام. |
| 1 | سجّل الدخول إلى مركز التحكم . |
| 2 | انتقل إلى المستخدمين وتأكد مما إذا كان حساب مستخدم معين في حالة غير نشطة أو غير مدرجة. للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub. |
| 3 | إذا تم حذف المستخدمين في Control Hub أو لاحظت وجود مستخدمين في حالة غير نشطة، فانتقل إلى Active Directory وقم بإضافة حسابات المستخدمين المفقودة، ثم قم بإجراء مزامنة التشغيل التجريبي في Directory Connector. الهدف مع Directory Connector هو إنشاء تطابق دقيق بين معلومات المستخدم في Active Directory وفي السحابة. |
| 4 | قم بإجراء مزامنة كاملة لإعادة مزامنة حسابات المستخدمين المحذوفة مؤقتًا مع Control Hub. يتم استرداد المستخدمين والانتقال إلى الحالة الأصلية، بما في ذلك حالة حسابهم وتعيينات الخدمة. |
التصرف التالي
الرجوع إلى Control Hub، انتقل إلى ، وتأكيد أن حسابات المستخدمين التي تم حذفها سابقًا تظهر في قائمة المستخدمين.
حذف المستخدمين بشكل دائم بعد حذف Soft
بعد إجراء التشغيل التجريبي، يمكنك اختيار حذف المستخدمين الذين تم حذفهم بشكل دائم في المزامنة التالية.
| 1 | بعد اكتمال التشغيل التجريبي، حدد الكائنات المحذوفة بعناية. |
| 2 | حدد خانة الاختيار الموجودة بجوار المستخدمين الذين تريد حذفهم. |
| 3 | حدد تم . |
التصرف التالي
في المزامنة التالية، سيتم حذف المستخدمين الذين حددتهم نهائيًا.
تغيير عنوان البريد الإلكتروني لتطبيق Webex
إذا كنت ترغب في تغيير عناوين البريد الإلكتروني للمستخدم وتستخدم مؤسستك موصل الدليل، فإنك تغير عناوين البريد الإلكتروني هذه في Active Directory. يغطي هذا الإجراء كيفية تغيير عنوان البريد الإلكتروني لتطبيق Webex لمجال واحد وعملية لتغيير المجال.
| إذا كنت ترغب فقط في تغيير البريد الإلكتروني أو بعض القيمة لمستخدم واحد، فلا تحذف المستخدم من Active Directory ثم أعد إنشاء مستخدم جديد بنفس البريد الإلكتروني. تفسر السحابة هذا الإجراء على أنه حساب مستخدم جديد وسيتم فقدان مساحات المستخدم والبيانات الأخرى في السحابة. |
لتغيير عناوين البريد الإلكتروني للمستخدم دون تغيير المجال:
استئناف المزامنة على موصل الدليل.
بعد المزامنة التالية، تظهر التغييرات في قائمة المستخدمين في Control Hub وللمستخدمين في تطبيق Webex بعد تحديث ذاكرة التخزين المؤقت.
لا يوجد فقدان للبيانات أو المساحات باستخدام هذه الطريقة. يتم تعيين المعرّف الفريد للمستخدم في السحابة بعد المزامنة الأولى. تعتمد جميع عمليات المزامنة اللاحقة على هذا المعرّف.
في نشر مجال متعدد باستخدام موصل الدليل، لتغيير عناوين البريد الإلكتروني للمستخدم أثناء تغيير المجال (ضع في اعتبارك example1.com المجال القديم و example2.com المجال الجديد):
على موصل الدليل، قم باستئناف المزامنة على سبيل المثال2.com
قبل المتابعة، تحقق من مزامنة حساب user1@example2.com في Control Hub. نوصيك بتوجيه المستخدم للتحقق من تغيير البريد الإلكتروني في تطبيق Webex والاحتفاظ بجميع البيانات (المساحات والرسائل والاجتماعات والملفات وما إلى ذلك).
لا توجد خسارة للبيانات أو المساحات باستخدام هذه الطريقة، ولكن في حساب المستخدم الجديد، يجب عليك التأكد من حفظ سمة Active Directory التي ترتبط بسمة uid السحابية من حساب المستخدم القديم. إذا قمت بتغيير قيمة Active Directory، فلن يحتفظ الحساب الجديد بالبيانات من الحساب القديم.
بعد التحقق من تغيير عنوان البريد الإلكتروني والبيانات سليمة، احذف حساب المستخدم القديم على example1.com، ثم استخدم Directory Connector لاستئناف المزامنة على example1.com.
في هذه المرحلة، يمكنك تحديث عنوان البريد الإلكتروني بأمان في مجال Active Directory الجديد الخاص بالمستخدم1@example2.com.
لا يحد موصل الدليل من تغيير مجال البريد الإلكتروني. ومع ذلك، عندما يقوم المستخدم بإعادة المزامنة مع السحابة، تعتمد حالة المستخدم على التحقق من المجال الجديد في مؤسستك. إذا لم يتم التحقق من المجال في مؤسستك، تتغير حالة المستخدم إلى "معلق" بعد المزامنة الكاملة. للحصول على مزيد من المعلومات، ارجع إلى إدارة مجالاتك.
إذا لم تستخدم مؤسستك موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني لتطبيق Webex من خلال صفحة إعدادات الحساب. راجع تغيير عنوان البريد الإلكتروني لحسابك لمعرفة الخطوات التي يمكن للمستخدمين اتباعها لتغيير رسائل البريد الإلكتروني الخاصة بهم.
تغيير مجال Active Directory
يمكنك استخدام هذا الإجراء لإنشاء مجالات وعناوين بريد إلكتروني جديدة. وهي تتزامن مع خدمة الهوية في السحابة.
| 1 | قم بإعداد مجال Active Directory (AD) جديد. | ||
| 2 | قم بتعطيل عمليات المزامنة على جميع الموصلات لديك. | ||
| 3 | قم بإلغاء تثبيت جميع الموصلات لديك. | ||
| 4 |
في إرسال الحالة، تأكد من طلب إزالة تكوين المجال وجميع سمات المزامنة في مؤسستك.
| ||
| 5 | بعد حل القضية: قم بإجراء اختبار تشغيل باستخدام موصل الدليل قبل إجراء المزامنة الفعلية. |
مطالبة المجال
تحدث مطالبة المجال إذا طالبت بمجال بريد إلكتروني لمؤسسة بحيث يتم إنشاء أي حساب جانبي في مؤسسة العميل المدفوع وليس مؤسسة المستهلك المجاني. يمكنك القيام بمطالبة مجال فقط من خلال قضية دعم (راجع الرابط أدناه للحصول على مزيد من المعلومات).
إذا كان موصل الدليل نشطًا وتم المطالبة بالمجال، فلا يتم إنشاء حسابات جانبية سواء في مؤسسة العميل أو في مؤسسة المستهلك المجانية. يمكن فقط لموصل الدليل توفير حسابات للمؤسسة من Active Directory. المعلومات المخزنة في Active Directory هي المصدر الأصلي. إذا حاولت تخصيص حساب، يتلقى المستخدم المدعو خطأ. الطريقة الوحيدة التي يمكن بها إضافة مستخدم مدعو إلى مساحة تطبيق Webex هي استخدام موصل الدليل أولاً لتوفير الحساب في Control Hub.
تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل
يمكنك فقط استخدام عناوين بريد إلكتروني فريدة في دليل تطبيق Webex. إذا قام المستخدمون لديك بالتسجيل للحصول على الإصدار المجاني من تطبيق Webex، فإن حسابهم موجود في مؤسسة المستهلكين المجانية. لإدارة المستخدمين في هذه المؤسسة باستخدام موصل الدليل، قم بترحيلهم (تحويلها) إلى مؤسسة العميل قبل تشغيل موصل الدليل. ثم تقوم بإضافة المستخدمين إلى Active Directory باستخدام عنوان البريد الإلكتروني الدقيق ثم تقوم بالمزامنة مع السحابة.
إذا لم تقم بتحويل الحسابات قبل التنشيط، فقم بإيقاف تشغيل موصل الدليل من أجل تحويلها.
إذا حاولت تحويل مستخدم أثناء تمكين مزامنة الدليل، فلن <email address=""> يتم تحويل رسالة
الخطأ. لتجنب المشكلة، يمكنك استخدام هذه الخطوات كحل بديل.
| قد يظهر بعض المستخدمين المطالب بضمهم مع إذا لم تقم بإضافة هؤلاء المستخدمين، فسيتم حذفهم جميعًا عند مزامنتك إلى السحابة. |
| 1 | قم بتعطيل مزامنة الدليل من موصل الدليل. | ||
| 2 | اتبع تحويل المستخدمين غير المرخصين في إجراء Control Hub لتحويل المستخدم من مؤسسة المستهلك المجانية إلى مؤسسة المؤسسة. تضيف هذه الخطوة المستخدم إلى مؤسستك ويظهر الحساب في Control Hub. يجعل Directory Connector من Active Directory المصدر الوحيد للحقيقة لحسابات المستخدمين، والهدف هو التطابق الدقيق بين Active Directory وControl Hub. تأكد من وجود مستخدمين متطابقين في Active Directory لأي مستخدمين تم تحويلهم مؤخرًا قبل إعادة تمكين المزامنة. يمكن استخدام مزامنة التشغيل الجاف للتأكد من عدم وجود مستخدمين متبقين غير متطابقين. | ||
| 3 | في Directory Connector، قم بإجراء مزامنة التشغيل التجريبي. عند اكتمال التشغيل الجاف ، تحقق من علامة التبويب إضافة عناصر. تحقق من عدم حذف أي مستخدمين قمت بتحويلهم.
| ||
| 4 | عندما تكون متأكدًا من أن المزامنة التالية لن تزيل أي حسابات، فقم بإعادة تمكين مزامنة الدليل من موصل الدليل. |
لا يتم تنشيط حسابات المستخدمين المحولة تلقائيًا إذا لم تقم بإثبات ملكية المجال. على سبيل المثال، إذا قمت بتشغيل قالب ترخيص التعيين التلقائي ثم قمت بتشغيل موصل الدليل دون التحقق من المجال، فإن المستخدمين المحولين غير نشطين في الخلفية السحابية حتى يؤكدوا على عناوين البريد الإلكتروني الخاصة بهم.
حسابات مستخدمي تطبيق Webex الجانبي
عند دعوة مستخدم آخر إلى مساحة في تطبيق Webex، إذا لم يكن لدى المستخدم المدعو حساب تطبيق Webex، يتم إنشاء حساب له ("sideboarded"). بشكل افتراضي، تتم إضافة الحسابات التي يتم إنشاؤها بهذه الطريقة إلى مؤسسة المستهلكين المجانية.
إذا كنت ترغب في إدارة الحساب الجانبي باستخدام موصل الدليل، فيجب عليك تحويل الحساب.
تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل
بشكل افتراضي، يقوم موصل الدليل بربط سمة displayName في Active Directory بسمة displayName في السحابة.
بعد إجراء مزامنة الدليل، قد تجد أسماء المستخدمين التي يتم عرضها بالتنسيق <lastName, firstName="">.
قد يظهر اسم المستخدم هذا إذا displayName تم تكوين السمة في Active Directory بهذه الطريقة. عند تعيين السمة إلى displayName في السحابة، تظهر الأسماء بالتنسيق <lastName, firstName=""> في Control Hub.
لتغيير التنسيق، في شاشة تعيين سمة موصل الدليل: خريطة سمة Active Directory givenName sn(أو) sn givenName) إلى displayName في أسماء سمات Cisco Cloud.
بدلاً من ذلك، ربط السمة sn givenName إلى displayName:
يمكنك أيضًا استخدام خيار "تخصيص السمة"، إذا كنت تريد تعيين تعبير السمة المخصصة الخاص بك إلى displayName.
على سبيل المثال ، أدخل givenName + "" + sn(الاسم الأول، المساحة، اسم العائلة) كتعبير. هذا ربط السمتين في Active Directory إلى displayName في السحابة.
السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings
يمكنك إلغاء خريطة displayName السمة من المزامنة مع السحابة في Directory Connector إذا كنت تريد السماح للمستخدمين بتحرير أسماء العرض المفضلة لديهم. يستطيع المستخدمون إدخال اسم عرض لعرضه أثناء اجتماعات Webex بدلاً من الاسم الأول واسم العائلة. يستطيع المسؤولون أيضًا تغيير اسم العرض لمستخدم يدويًا في Control Hub.
| 1 | من Directory Connector، انقر على Configuration، ثم اختر User Attribute Mapping. |
| 2 | حدد displayName ضمن اسم سمة Cisco Cloud. |
| 3 | حدد عدم مزامنة هذه السمة. |
التصرف التالي
يستطيع المستخدمون الآن تحرير أسماء العرض الخاصة بهم من موقع Webex الخاص بهم.
الترقية إلى أحدث إصدار للبرنامج
للحفاظ على عملية النشر الخاصة بك في حالة الامتثال والحصول على أحدث الميزات والوظائف وإصلاحات الأخطاء وتحسينات الأمان، يجب عليك دائمًا الترقية إلى أحدث إصدار من Directory Connector. إذا لم تقم بالترقية إلى أحدث إصدار متاح، فقد تواجه مشكلات، مثل أن موصل الدليل لم يعد يقوم بالمزامنة بشكل صحيح أو كونه في إصدار لا يدعم شرط TLS 1.2 الإلزامي.
يقوم موصل الدليل بإعلامك تلقائيًا عند توفر إصدار جديد. قم دائمًا بالترقية إلى أحدث إصدار لتجنب المشكلات. سترى أيضًا إشعارًا في شريط مهام Windows.
| على الرغم من أنه يمكنك تثبيت تحديثات برامج الموصل يدويًا، إلا أننا نوصيك باتباع الخطوات الواردة في تعيين الترقيات التلقائية للسماح للتطبيق بإدارة الترقيات الخاصة بك تلقائيًا. |
| 1 | انقر إما على الإشعار في شريط مهام Windows، أو انقر بزر الماوس الأيمن على رمز موصل الدليل في شريط مهام Windows لبدء عملية الترقية. |
| 2 | اتبع التعليمات لإكمال الترقية. |
| 3 | أعد تشغيل الموصل وقم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول لديك. |
| 4 | تحقق من رقم إصدار البرنامج ضمن . |
التصرف التالي
للتثبيت الجديد لـ Directory Connector، يمكنك تنزيل الملف البريدي ثم اتباع خطوات التثبيت في هذا الدليل.
تكوين الإعدادات العامة لموصل الدليل
استخدم هذا الإجراء لتكوين الإعدادات العامة، مثل اسم الخادم الذي يقوم بتشغيل موصل الدليل ومستويات السجل والترقيات التلقائية والإعدادات المفضلة لوحدات التحكم في المجال. يظهر اسم الموصل على لوحة المعلومات في قسم الموصلات، إلى جانب أي موصلات أخرى قيد التشغيل.
| 1 | من Directory Connector، انتقل إلى Configuration، ثم انقر على General. | ||
| 2 | في حقل اسم الموصل، أدخل اسم الموصل. يعرض هذا الحقل اسم الكمبيوتر الذي يعمل حاليًا على الموصل فقط. | ||
| 3 | اختر سجل مستوى من أسفل. بشكل افتراضي، يتم تعيين مستوى السجل على المعلومات. مستويات السجل المتوفرة هي:
| ||
| 4 | اختر وحدات التحكم في المجالات المفضلة لتعيين ترتيب وحدات التحكم في المجالات لمزامنة الهويات. يتم الوصول إلى وحدات التحكم في المجال من الأعلى إلى الأسفل. إذا كانت وحدة التحكم العليا غير متاحة، فاختر وحدة التحكم الثانية في القائمة. إذا لم يتم إدراج عنصر تحكم، يمكنك الوصول إلى وحدة التحكم الأساسية. | ||
| 5 | تحقق من الترقية تلقائيًا إلى إصدار Cisco Directory Connector الجديد إذا كنت تريد إجراء ترقيات تلقائية. من المهم دائمًا الحفاظ على تحديث برنامج Cisco Directory Connector الخاص بك إلى أحدث إصدار. نوصيك بالتحقق من هذا الإعداد للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متاحة. | ||
| 6 | تحقق من LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال.
LDAP (بروتوكول تطبيق الدليل الخفيف الوزن) و LDAP الآمن (LDAPS) هما بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم في المجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن. |
تكوين سياسة الموصل
يمكنك تعيين الحد الأقصى لعدد عمليات الحذف التي يمكن أن تحدث أثناء المزامنة. لا تقوم عملية المزامنة الجارية بحذف كائنات من Active Directory الداخلي الخاص بك. يتم حذف جميع الكائنات من السحابة فقط.
على سبيل المثال، قمت بتعيين 1 كقيمة تشغيل عتبة الحذف. عند إجراء مزامنة كاملة أو تدريجية، إذا كان عدد المستخدمين الذين تريد حذفهم أكثر من الإعداد، فسيظهر موصل الدليل تحذيرًا. إذا نقرت على Override Threshold، فيمكنك بدء المزامنة الكاملة أو الإضافية بنجاح، ولكن سترى إشعار التجاوز هذا في المرة التالية التي تقوم فيها بتشغيل السياسة.
| 1 | من Directory Connector، انقر على Configuration، ثم اختر Policy. | ||
| 2 | حدد تمكين مربع مشغل الحذف إذا كنت تريد إضافة مشغل عتبة. يؤدي اختيار هذا الخيار إلى تشغيل تنبيه إذا كان عدد الحذف يتجاوز الحد. عندما يتجاوز حساب الحذف الحساب الذي تحدده، تفشل المزامنة.
| ||
| 3 | أدخل الحد الأقصى لعدد الحذف الذي تريده. القيمة الافتراضية هي 20.
| ||
| 4 | انقر على تطبيق. |
تعيين جدول الموصل
قم بتعيين توقيت المزامنة في Active Directory. يتم استخدام تجاوز الفشل للتوافر العالي (HA). إذا كان أحد الموصلات معطلاً، فاننا ننتقل إلى موصل احتياطي آخر بعد الفاصل الزمني المحدد مسبقًا.
| 1 | من Directory Connector، انقر على Configuration، ثم اختر Schedule. |
| 2 | حدد الفاصل الزمني للمزامنة الإضافية بدقائق. بشكل افتراضي، يتم تعيين مزامنة متزامنة كل 30 دقيقة. لا تحدث المزامنة التدريجية الكاملة حتى تقوم بإجراء مزامنة كاملة في البداية. |
| 3 | قم بتغيير إرسال التقارير لكل ... قيمة الوقت إذا كنت تريد تغيير عدد المرات التي يتم فيها إرسال التقارير. |
| 4 | حدد تمكين جدول المزامنة الكاملة لتحديد الأيام والأوقات التي ترغب في حدوث مزامنة كاملة فيها. |
| 5 | حدد الفاصل الزمني لتجاوز الفشل بدقائق. |
| 6 | انقر على تطبيق. |
سيناريوهات مجالات متعددة
تعتمد العديد من المجالات على أولوية المجال. بالنسبة للكائنات التي لها نفس القيمة الرئيسية في مجالات مختلفة، بعد المزامنة، تقوم البيانات من مجال الأولوية الأعلى بإعادة كتابة البيانات من مجال الأولوية الأدنى.
يتم ربط الأشياء التي لها نفس القيمة الرئيسية بسجل واحد في قاعدة البيانات.
القيمة الرئيسية لـ "المستخدم" هي عنوان البريد الإلكتروني؛ والقيمة الرئيسية لـ "المجموعة" هي اسم المجموعة.
مثال على استخدام حالة للمجالات المتعددة
يفترض هذا المثال وجود مؤسسة لها مجالين - example1.com وexample2.com، حسب ترتيب الأولوية.
إضافة user1(البريد الإلكتروني: user@example1.com) إلى الدليل النشط لـ example1.com.
إضافة group1(اسم المجموعة: اختبار) إلى Active Directory of example1.com.
إضافة user2(البريد الإلكتروني: user@example2.com) إلى Active Directory of example2.com.
إضافة group2(اسم المجموعة: اختبار) إلى Active Directory of example2.com.
- المزامنة على example1.com
-
كحالة استخدام، تتم مزامنة user2 وgroup2 مع السحابة ويظهران في https://admin.webex.com، في حين أن user1 وgroup1 ليسا كذلك.
إذا قمت بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com، تتم مزامنة user1 و group1. أيضًا، تتم الكتابة فوق المستخدم2 والمجموعة2 بواسطة معلومات المستخدم1 والمجموعة1.
ويربط User1 مع user2 بنفس السجل في قاعدة البيانات؛ ويربط Group1 المجموعة2 بنفس السجل في قاعدة البيانات.
- المزامنة على example1.com وexample2.com
-
كحالة استخدام، تتم مزامنة user2 وgroup2 مع السحابة ويظهران في https://admin.webex.com، في حين أن user1 وgroup1 ليسا كذلك.
ضع هذه الخطوات في الاعتبار:
- احذف user1 و group1 على Active Directory على سبيل المثال1.com.
- قم بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com.
النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com. User2 غير مرتبط بالمستخدم1، والمجموعة2 غير مرتبطة بالمجموعة1.
- قم بإجراء مزامنة تدريجية على سبيل المثال2.com.
النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com.
- قم بإجراء مزامنة كاملة على سبيل المثال2.com.
النتيجة: تم إدراج معلومات المستخدم2 والمجموعة2 في https://admin.webex.com.
مزامنة مجال جديد والحفاظ على مجال موجود
إذا كنت ترغب في مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من تثبيت موصل الدليل لمزامنة المجال (B) على خادم Windows مدعوم. يتم ربط الموصل بالمجال الجديد بعد الإعداد الأولي، وتظل معلومات المستخدم تحت المجال (A) غير متأثرة.
يجب أن يكون لكل مجال موصل نشط خاص به. فكر في مجالين لهما الإعداد التالي: المجال A مع الموصلات (CA1) و (CA2) للتوفر المحلي العالي (HA) ؛ المجال B مع موصل (CB1). (CA1) و (CA2) خدمة المجال A. في هذا السيناريو ، يكون موصل واحد نشطًا والآخر هو الاستعداد (HA). يحافظ هذا التصميم على مزامنة المجال، لأن موصل واحد نشط دائمًا. لذلك ، cb1 هو الموصل النشط للمجال B ، لأن المجال A لديه بالفعل موصل نشط (ca1 أو ca2).
تعيين أولوية المجال
استخدم هذا الإجراء لتغيير أولوية مجالات Active Directory الخاصة بك. تتيح لك أولوية المجال تحديد المجال الأساسي والمجال الثانوي وما إلى ذلك. يساعد ذلك عند مزامنة مستخدمين من مجالين مختلفين لنفس قيمة البريد الإلكتروني مع مؤسسة واحدة.
لا تستخدم هذا الإجراء إذا كان لديك مجال واحد مدرج في موصل الدليل. إذا حاولت، سيعرض عليك الموصل رسالة تفيد بأن أولوية المجال غير مطلوبة.
قبل البدء
لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من https://admin.webex.com.
| 1 | من موصل دليل Cisco، انقر فوق لوحة المعلومات. | ||
| 2 | انتقل إلى الإجراءات، ثم انقر على تعيين أولوية المجال. | ||
| 3 | قم بتمييز مجال واحد في القائمة، انقر فوق Up أو Down لتغيير أولوية هذا المجال، ثم انقر على Save لحفظ هذا التغيير.
|
تبديل المجالات
استخدم هذا الإجراء لإعادة ربط موصل دليل Cisco بمجال مختلف.
قبل البدء
تأكد من عدم وجود مهام مزامنة قيد التشغيل قبل تبديل المجالات.
لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من Control Hub.
| 1 | من موصل دليل Cisco، انقر فوق لوحة المعلومات. |
| 2 | انتقل إلى Actions، ثم انقر على Switch Domain. |
| 3 | بعد قراءة التحذير، إذا فهمت تأثير هذا التغيير على عملية النشر الخاصة بك وما زلت متأكدًا، فانقر فوق نعم. إذا قمت بتبديل مجال، فسيتم تسجيل خروجك من موصل دليل Cisco الحالي، وتكون المجالات الأخرى في الموصل غير مسجلة، ويتم حذف معلومات الموصل على هذا الكمبيوتر. |
| 4 | قم بتسجيل الدخول مرة أخرى إلى موصل دليل Cisco وقم برد المجال. |
إيقاف تشغيل مزامنة الدليل
إذا كنت بحاجة إلى إيقاف المزامنة من Directory Connector، فيمكنك إيقاف تشغيلها مؤقتًا من Control Hub.
| 1 | من عرض العميل في https://admin.webex.com، انتقل إلى ، قم بالتمرير إلى مزامنة الدليل، ثم اختر واحدة:
|
| 2 | بعد قراءة المطالبة، انقر فوق إيقاف تشغيل. تتوقف المزامنة حتى تقوم بإعادة تمكينها من Directory Connector. |
إزالة تعيين سمات المستخدم
استخدم موصل الدليل لإزالة تعيين سمات Active Directory التي تم تعيينها مسبقًا إلى السحابة ومزامنتها مع Webex. بعد إزالة تعيين السمة، تتم إزالة قيم السمة من السحابة ولم تعد متزامنة مع Webex. ويمكن بعد ذلك تحرير تلك القيم يدويًا.
| 1 | من موصل الدليل، انقر على لوحة المعلومات. |
| 2 | انتقل إلى الإجراءات، ثم انقر . |
| 3 | حدد التخطيط لإزالته من قائمة اسم السمة. |
| 4 | ضمن نطاق المستخدم المتأثر، حدد أحد الخيارات التالية:
|
| 5 | انقر على تطبيق. |
إدارة صور الملف الشخصي
استخدم Directory Connector لتحديث صور ملف تعريف المستخدم أو لإزالة صور ملف تعريف المستخدم الفارغة.
| 1 | من موصل الدليل، انقر على لوحة المعلومات. |
| 2 | انتقل إلى الإجراءات، ثم انقر . |
| 3 | ضمن الإجراءات، حدد أحد الإجراءات التالية:
|
| 4 | انقر على تطبيق. |
إلغاء تثبيت موصل الدليل وإلغاء تنشيطه
بعد إلغاء تثبيت مثيل من موصل الدليل، يجب إلغاء تسجيله. قم بإزالة موصل الدليل بالكامل لأي من هذه السيناريوهات:
لا تريد استخدام مزامنة الدليل بعد الآن.
لا تريد استخدام أحد موصلات الدليل المتعددة (التوفر العالي).
تريد تغيير المجال وتثبيت موصل آخر.
قبل البدء
قد يكون لديك مثيلات متعددة من Directory Connector تم إعدادها من أجل إتاحة عالية (HA) أو مزامنة متعددة المجالات. قم بتعطيل المزامنة إذا كنت تقوم بإلغاء تثبيت المثيل الوحيد أو الأخير المتبقي من موصل الدليل.
قم بحفظ وإغلاق أي عمل مهم قبل إلغاء تثبيت موصل الدليل.
| 1 | من جهاز Windows الخاص بك، انتقل إلى لوحة التحكم، ثم انقر على البرامج والميزات. |
| 2 | من قائمة البرنامج، انقر على Directory Connector، واختر إلغاء التثبيت، ثم اتبع المطالبات. قد تضطر إلى إعادة تشغيل النظام لإكمال إلغاء التثبيت. |
| 3 | من عرض العميل في https://admin.webex.com، انتقل إلى ، قم بالتمرير إلى مزامنة الدليل، وانقر فوق المزيد |
| 4 | بعد قراءة المطالبة، انقر فوق إلغاء التنشيط. ما لم يكن هناك موصل دليل آخر في عملية نشر توفر عالٍ (HA)، فلن تتم مزامنة حسابات المستخدمين بعد الآن. |
تشغيل أداة التشخيص
يمكنك استخدام أداة التشخيص المدمجة لاستكشاف أخطاء نشر موصل الدليل وإصلاحها. تم تثبيت هذه الأداة كجزء من موصل الدليل 3.4 فصاعدًا.
إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو في الشبكة. تختبر هذه الأداة اتصالك بـ LDAP بحيث يمكنك تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. إذا كانت الأداة ترجع أي خطأ ، فيمكنك إرسال نتائج السجل التفصيلية إلى الدعم.
لتشغيل الاختبارات لخدمات مجال Active Directory:
لإجراء اختبارات لخدمات Active Directory Light Weight Directory:
لإجراء اختبارات لبروتوكول الوصول إلى الدليل الخفيف الوزن (LDAP):
استكشاف الأخطاء وإصلاحها وإصلاحها لموصل الدليل
قد تواجه رسالة خطأ أو مشكلة أخرى في Directory Connector. أيضًا، بعد مزامنة موصل الدليل لمعلومات المستخدم، قد يرسل لك الموصل تقريرًا بالبريد الإلكتروني يسرد أي مشكلات في المزامنة. راجع الأقسام التالية لمعرفة المشاكل التي قد تنشأ والأسباب المحتملة والحلول المقترحة التي يمكنك تجربتها قبل الاتصال بالدعم.
تثبيت
توقف موصل الدليل عن العمل
لقد تلقيت رسائل بريد إلكتروني تنبيهية تبلغك فيها بأن موصل الدليل الخاص بك لا يعمل.
قد لا يتم تثبيت موصل الدليل بشكل صحيح.
قد لا يكون موصل الدليل قيد التشغيل.
قد لا تكون الشبكة متاحة.
جرب ما يلي:
افتح . حدد موقع موصل الدليل. إذا لم يكن موجودًا، فقم بتنزيل أحدث إصدار من Control Hub وقم بتثبيته.
افتح الخدمة وحدد موقع خدمة Cisco DirSync. تأكد من أنها تعرض الحالة كما بدأت. إذا تم إيقاف الخدمة، انقر بزر الماوس الأيمن وحدد "بدء" لإعادة تشغيل الخدمة.
تأكد من أن الخادم الذي قمت بتثبيت موصل الدليل عليه يمكنه الوصول إلى الإنترنت.
خطأ في إعادة التثبيت
المشكلة—إذا قمت بتثبيت موصل جديد على الفور بعد إلغاء تثبيت موصل قديم، فقد ترى رسالة خطأ.
السبب المحتمل—في Windows Server 2012، يحتاج عميل إلغاء التثبيت إلى وقت لحذف حساب الخدمة من قائمة الخدمة.
الحل—بعد مرور بعض الوقت، حاول التثبيت مرة أخرى.
تسجيل الدخول
يتعطل موصل الدليل أثناء تسجيل الدخول إلى SSO
مشكلة
قد يتعطل Directory Connector بعد إدخال عنوان بريد إلكتروني من صفحة تسجيل دخول SSO.
الحل
جرب ما يلي:
قم بهذه الخطوات لتكوين سياسة مجموعة جديدة:
انتقل إلى وحدة التحكم في المجال وافتح إدارة سياسة المجموعة (gpedit.msc).
انقر بزر الماوس الأيمن على OU أو مجال معين، وحدد إنشاء GPO في هذا المجال، وقم بربطه هنا…
امنح السياسة اسمًا، ثم انقر بزر الماوس الأيمن واختر تحرير.
قم بهذه الخطوات لتغيير السياسة على مستوى الجهاز:
الانتقال إلى ، انقر بزر الماوس الأيمن، واختر جديد، ثم عنصر التسجيل.
بالنسبة لمسار المفتاح، أدخل أو انتقل إلى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
إدخال
Disable Script Debuggerالقيمة، وأدخلnoلبيانات القيمة.يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:
قم بهذه الخطوات لتغيير السياسة على مستوى المستخدم:
الانتقال إلى ، انقر بزر الماوس الأيمن، واختر جديد، ثم عنصر التسجيل.
من أجل مسار المفتاح، أدخل أو انتقل إلى HKEY_الحالي_USER\SOFTWARE\Microsoft\Internet Explorer\الرئيسية...
إدخال
Disable Script Debuggerالقيمة، وأدخلnoلبيانات القيمة.يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:
| تصبح التغييرات سارية بعد التشغيل |
تعذر تسجيل موصل خدمة Cisco DirSync
مشكلة
فشل تسجيل الدخول وتظهر هذه الرسالة: "تعذر تسجيل موصل خدمة Cisco DirSync."
الحل
يجب أن يكون نظام Windows الذي يتم تثبيت موصل الدليل عليه عضوًا في Active Directory.
لا تظهر صفحة تسجيل الدخول
مشكلة
لقد فتحت Directory Connector ولم تظهر صفحة تسجيل الدخول.
الحل
جرب الخطوات التالية:
في Internet Explorer، انتقل إلى https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. جرب الارتباط في المتصفحات الأخرى مثل Chrome وFirefox.
إذا لم يتمكن Internet Explorer من زيارة الارتباط ولكن المتصفحات الأخرى تستطيع ذلك، فحدد إعدادات Internet Explorer وحدد مربعات الاختيار TLS 1.1 و 1.2. (استخدم تمكين TLS في إجراء Internet Explorer.)
تظهر مطالبة تسجيل الدخول
مشكلة
تظهر مطالبة تطلب منك إدخال اسم المستخدم وكلمة المرور لتمرير المصادقة.
السبب المحتمل
يكمل موصل الدليل مصادقة أمان NTLM بصمت باستخدام حساب تسجيل الدخول. في حالة فشل المصادقة، يظهر مربع حوار ليسأل عن اسم مستخدم المصادقة وكلمة المرور.
الحل
عندما ترى النافذة المنبثقة لتسجيل الدخول، تحتاج إلى توفير حساب صالح مع المصادقة الصحيحة لتمرير الأمان.
يتعذر الاتصال بالخادم البعيد
مشكلة
أثناء التشغيل العادي، تظهر رسالة الخطأ: "غير قادر على الاتصال بالخادم البعيد."
السبب المحتمل
قد يكون لديك مشاكل في الوكيل تحتاج إلى حل.
الحل
راجع مشكلات تسجيل الدخول إلى حساب خدمة استكشاف الأخطاء وإصلاحها لمزيد من المعلومات حول استكشاف الأخطاء وإصلاحها.
يتعذر تسجيل الموصل
مشكلة
سترى رسالة الخطأ "يتعذر تسجيل الموصل. حدث استثناء عام".
السبب المحتمل
في معظم الحالات، تكون المشكلة لأن موصل الدليل ليس لديه امتياز للاتصال بسياق جذر LDAP.
الحل
جرب ما يلي:
قم بتشغيل مطالبة الأمر (cmd) ثم أدخل ldp.exe.
انقر ، اختر Bind كما هو مسجل حاليًا في المستخدم، ثم انقر فوق OK.
انقر ، أدخل DC=arbonneintl,DC= ad as BaseDN، ثم انقر فوق موافق.
إذا استمرت المشكلة، افتح حالة مع الدعم.
المزامنة
الصور الرمزية غير متزامنة
مشكلة
قام موصل دليل Cisco بمزامنة بيانات AD للمستخدم مع سحابة Webex. ولكن لم تتم مزامنة أي بيانات أفاتار بنجاح.
السبب المحتمل
إذا قمت بإعادة استخدام خادم أفاتار موجود وكانت أفاتار المستخدم متزامنة بالفعل، فإن ذاكرة التخزين المؤقت المحلية تلتقطها وتتجنب إعادة الإرسال مرة أخرى لحفظ النطاق الترددي.
الحل
احذف ذاكرة التخزين المؤقت المحلية باتباع الخطوات التالية:
انتقل إلى C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
احذف DirSyncPluginAvatar.dll-cache.bin.
أعد تشغيل مزامنة الصور الرمزية من موصل دليل Cisco.
حسابات البريد الإلكتروني المتعارضة للمستخدم
مشكلة
قد تظهر نتائج المزامنة حسابات بريد إلكتروني متعارضة للمستخدم.
إذا جرب المستخدمون الإصدار المجاني من تطبيق Webex، فإن عناوين بريدهم الإلكتروني موجودة في مؤسسة المستهلكين المجانية.
إذا تمت مزامنة رسائل البريد الإلكتروني للمستخدم في مؤسسة أخرى.
إذا كانت رسائل البريد الإلكتروني للمستخدم موجودة في مجالات متعددة تنتمي إلى المؤسسة.
الحل
جرب ما يلي:
اتبع هذه الخطوات إذا كنت تحاول المطالبة بضم المستخدمين:
تأكد من التحقق من المجال في Control Hub.
قم بتعطيل موصل دليل Cisco بشكل مؤقت.
استخدم خيار "المطالبة بالمستخدم" في Control Hub للمطالبة بأي حسابات قد تكون موجودة في مؤسسة المستهلكين المجانية. راجع مطالبة المستخدمين لمؤسستك (تحويل المستخدمين) للحصول على مزيد من المعلومات.
قم بإجراء تشغيل تجريبي في موصل دليل Cisco، ثم أعد تمكين مزامنة الدليل
بالنسبة للحالة الأخيرة، تحقق مرتين من بيانات المستخدم في مصادر Active Directory لديك.
تم وضع علامة على المستخدم المحول بأنه غير نشط
مشكلة
في بيئة الدليل المتزامنة، قمت بتحويل مستخدم مجاني (مؤسسة مستهلكين) إلى مؤسسة مؤسستك، ولكن المستخدم المحول لا يستطيع تسجيل الدخول إلى تطبيق Webex.
السبب المحتمل
عندما يتم تحويل المستخدم المجاني إلى مؤسسة المؤسسة، يتم وضع علامة على المستخدم كحالة غير نشطة لمدة 30 يومًا كتدبير امتثال أمني. خلال هذه الفترة، لا يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex ويتم وضع علامة لحذفها في نهاية فترة الـ 30 يومًا. تنشأ هذه الحالة لأن معلومات المستخدم المجانية لا توجد في Active Directory.
الحل
يجب عليك اتخاذ إجراء إذا كنت لا تريد حذف حساب المستخدم. لحل هذه المشكلة، قم بإنشاء حساب مستخدم في Active Directory الداخلي الخاص بك يتوافق مع حساب المستخدم المجاني المحول. بعد ذلك، قم بإجراء مزامنة من موصل دليل Cisco. بعد ذلك، يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex مرة أخرى ولن يتم حذف الحساب.
فشل المزامنة التدريجية
مشكلة
تفشل المزامنة التدريجية.
قد تحدث هذه المشكلة على Windows Server 2008 R2 تحت الشروط التالية:
أنت تدعم تحديثات القيمة الإضافية.
المرشح الذي تستخدمه يشير إلى سمة قيمة مرتبطة.
تم تحديث قيم النتيجة لهذه السمة منذ آخر مرة تم فيها إجراء مزامنة كاملة.
الحل
ويندوز سيرفر 2008 R2 لديه خلل مرتبط بهذه المشكلة. تم إصلاح الخلل في عام 2012 R2 والإصدارات الأحدث. نوصي بترقية Windows Server إلى 2012 R2 على الأقل.
قيمة غير صالحة للسمة
مشكلة
بالنسبة لـ [DN المستخدم (الاسم المميز)]، تحتوي السمة [اسم السمة] على القيمة غير الصالحة التالية [قيمة السمة].
السبب المحتمل
بالنسبة إلى CN=b,OU=Employees,OU=C Users,DC=C,DC=com, السمة [رقم الهاتف] لها القيمة غير الصالحة التالية: +. يجب أن تحتوي هذه السمة على رقم واحد على الأقل.
الحل
لا تحتوي سمة لهذا المستخدم على قيمة صالحة. قم بإصلاح قيمتها وفقًا للوصف الوارد في رسالة التحذير. ثم قم بإجراء مزامنة أخرى.
المستخدمون المتطابقون المراد حذفهم
مشكلة
يتم وضع علامة على المستخدمين المتطابقين ليتم حذفهم.
عند إجراء مزامنة التشغيل التجريبي للتحقق من البيانات بين Active Directory والسحابة، قد ترى نفس عنوان البريد الإلكتروني في كليهما. ومع ذلك، يتم وضع علامة على المستخدم ككائن يتم حذفه.
الحل
اختر حلاً مناسباً:
إذا كان من المقبول حذف المستخدم وإعادة التراخيص بعد ذلك، فيمكنك استخدام Directory Connector لإجراء عملية الإصلاح. قم بإجراء مزامنة لحذف المستخدم ثم قم بإجراء مزامنة أخرى لمزامنة المستخدم من AD في الموقع إلى السحابة.
إذا لم تتمكن من حذف حساب المستخدم وإعادة إنشائه، افتح حالة بالدعم.
سمة مفقودة
مشكلة
السمة المطلوبة [attribute_name] عند إضافة الإدخال الداخلي [اسم المستخدم المميز)]. لا يتم إنشاء الإدخال في Control Hub حتى تكون لكل السمات المطلوبة قيمة.
السبب المحتمل
عنوان البريد الإلكتروني للسمة المطلوبة مفقود. عند إضافة إدخال داخل الموقع [CN=Sales User,OU=Engineers,OU=K,DC=K,DC=local]، لا يتم إنشاء الإدخال في Control Hub حتى تكون لجميع السمات المطلوبة قيمة.
الحل
إحدى السمات المطلوبة مفقودة للمستخدم [user_email_address]. قم بتوفير القيم المطلوبة لذلك المستخدم.
لن تتم مزامنة المجموعة المتداخلة
مشكلة
لم تتم مزامنة المستخدمين في مجموعة Active Directory المتداخلة بشكل صحيح مع السحابة.
السبب المحتمل
يتم استخدام عامل تصفية يتضمن كل من مجموعة الأطفال ومجموعة أولياء الأمور، وهي غير مدعومة. على سبيل المثال: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
الحل
يجب إعادة تكوين عامل التصفية الذي يقوم بمزامنة المجموعات. على سبيل المثال: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
تعارض تسمية المستخدم
مشكلة
هناك تعارض في التسمية لـ [user dn] لكائن إدخال سحابي موجود مع الاسم: [عنوان البريد الإلكتروني للمستخدم]، ونوع المستخدم [user_type].
السبب المحتمل
يوجد مستخدم بعنوان البريد الإلكتروني هذا بالفعل في Control Hub.
الحل
قم بإنشاء مستخدم في Active Directory الخاص بك بنفس عنوان البريد الإلكتروني للحساب الذي قمت بتسجيله من خلال Control Hub.
Control Hub
قائمة المستخدمين مفقودة في Control Hub
مشكلة
إذا كان لديك مؤسسة Webex تضم أكثر من 1000 مستخدم متزامن، فقد لا ترى قائمة المستخدمين في Control Hub.
الحل
يمكنك استخدام وظيفة البحث للعثور على حساب مستخدم. في Control Hub، انتقل إلى المستخدمين، وانقر فوق البحث 
، ثم أدخل معايير البحث لتحديد موقع مستخدم معين.
لن تتم مزامنة المجموعات مع Control Hub
مشكلة
لن تتم مزامنة المستخدمين في مجموعة الدليل بشكل صحيح مع Control Hub.
السبب المحتمل
لم يتم وضع علامة على المجموعة على أنها isCriticalSystemObject في Active Directory.
الحل
تأكد من أن السمة isCriticalSystemObject تم تعيينه على TRUE في Active Directory.
تمكين استكشاف الأخطاء وإصلاحها لموصل الدليل
يمكنك تمكين استكشاف الأخطاء وإصلاحها للمساعدة في تشخيص أي أخطاء تواجهها في موصل الدليل. يتيح لك استكشاف الأخطاء وإصلاحها التقاط معلومات حركة مرور الشبكة وحفظها في ملف.
ملفات السجل التي هي: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | قم بتشغيل ملف التثبيت | ||
| 2 | أعد تشغيل الخدمة. راجع كيفية بدء الخدمات للحصول على الإرشادات. | ||
| 3 | في Directory Connector، انقر فوق لوحة المعلومات. | ||
| 4 | انتقل إلى الإجراءات، ثم انقر وإصلاحها. | ||
| 5 | مع تمكين استكشاف الأخطاء وإصلاحها، كرر الإجراءات التي تسببت في حدوث خطأ؛ وهذا يلتقط بيانات حركة المرور بحيث يمكن فحصها. | ||
| 6 | افحص ملفات السجل: إذا كان الملف فارغًا، فتأكد من أن الحساب لديه امتيازات للوصول إلى AD DS أو AD LDS.
| ||
| 7 | إذا لزم الأمر، أرسل ملف السجل لدعم المساعدة. | ||
| 8 | قم بتعطيل ميزة استكشاف الأخطاء وإصلاحها عند الانتهاء. |
تشغيل عارض الحدث
للاطلاع على الأحداث التي وقعت أثناء إجراء مزامنة كاملة أو تدريجية، قم بتشغيل عارض الحدث. وهو يعرض ملخصًا للأحداث الإدارية وسجلات الأخطاء.
| 1 | من موصل الدليل، انتقل إلى لوحة المعلومات، ثم انقر . يعرض مربع الحوار "خصائص الحدث" تفاصيل حدث المزامنة وتفاصيل الخطأ. |
| 2 | من عارض الحدث، انتقل إلى .
|
| 3 | ضمن الإجراءات، انقر فوق حفظ جميع الأحداث لتصدير جميع السجلات كملف أحداث واحد (*.evtx) أو تنسيق آخر مثل xml أو csv. |
التصرف التالي
إذا كنت بحاجة إلى فتح حالة، اتصل بالدعم، وصِف المشكلة في الموصل، ثم أرفق ملف Events بحالتك.
| تلتقط سجلات الحدث إجراءات المستخدم. للحصول على مساعدة في إدارة حركة مرور الشبكة، قم بتمكين استكشاف الأخطاء وإصلاحها على الموصل. |
تمكين TLS في Internet Explorer
إذا قمت بتبديل موفري تسجيل الدخول الفردي (SSO)، فقد ترى رسائل الخطأ التالية من موصل دليل Cisco:
حدث خطأ أثناء تسجيل الدخول إلى الخدمة
أداة تعريف خطأ بوصة برنامج نصي يعمل صفحة
إذا رأيت هذه الأخطاء، فيجب عليك تمكين إعداد TLS في المستعرض الخاص بك.
| 1 | افتح Internet Explorer، ثم اختر Tools. الآن حدد المربعات لإصدار TLS/SSL الذي تريد تمكينه انقر فوق موافق أغلق المستعرض وفتحه مرة أخرى |
| 2 | انقر فوق خيارات الإنترنت ، انتقل إلى Advanced ، قم بالتمرير إلى الأمان. |
| 3 | حدد استخدام TLS 1.1 واستخدام خانات الاختيار TLS 1.2 ، ثم انقر فوق OK.
|
| 4 | أعد تشغيل نظامك حتى تصبح التغييرات سارية. |
استكشاف الأخطاء وإصلاحها في مشكلات تسجيل الدخول إلى حساب الخدمة
إذا لم تتمكن من تسجيل الدخول إلى موصل دليل Cisco أو لم تتمكن من إجراء مزامنة، فاستخدم هذه الخطوات لمحاولة حل المشكلة قبل الاتصال بالدعم.
| 1 | حاول زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL في مستعرض الويب الخاص بك. | ||
| 2 | اختر واحدة، بناءً على النتائج:
| ||
| 3 | على الأقل، تأكد من أن الحساب الذي تم تكوينه لخدمة Cisco DirSync (والذي يمكن العثور عليه في خدمات Windows) لديه مستوى امتياز يسمح له بالوصول إلى بيانات الصور الرمزية وبيانات AD. بشكل افتراضي، تستفيد الخدمة من بيانات اعتماد حساب تسجيل الدخول إلى Windows والمصادقة. |
تحقق من SafeDllSearchMode في Windows Registry
يتم تعيين وضع البحث عن مكتبة الارتباط الديناميكي الآمن (DLL) بشكل افتراضي في سجل نظام التشغيل Windows ويضع الدليل الحالي للمستخدم لاحقًا في ترتيب بحث DLL. إذا تم تعطيل هذا الوضع بطريقة ما، يمكن للمهاجم أن يضع DLL خبيثة (تسمى نفس ملف DLL المشار إليه الموجود في مجلد النظام) في دليل العمل الحالي للتطبيق.
عادة، يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق المزدوج من إعدادات التسجيل.
قبل البدء
| وينبغي إجراء تغييرات على سجل نظام التشغيل Windows بحذر شديد. نوصيك بإعداد نسخة احتياطية من سجلك قبل استخدام هذه الخطوات. |
| 1 | في بحث Windows أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter. |
| 2 | انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | اختر واحدة:
|
للحصول على مزيد من المعلومات، ارجع إلى طلب البحث عن مكتبة الارتباط الديناميكي.
