Děkujeme za vaši zpětnou vazbu.

Převod bezplatných uživatelů aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali do bezplatné verze aplikace Webex, jejich účet existuje ve bezplatné organizaci spotřebitelů. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře migrujte (převeďte) uživatele do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a poté provedete synchronizaci do cloudu.

Pokud účty nepřevedete před aktivací, vypněte konektor adresáře, abyste je mohli převést.

Pokud se pokusíte převést uživatele při povolené synchronizaci adresáře, chybová zpráva <email address=""> se nezobrazí . Abyste se vyhnuli problému, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou zobrazit s movedfrom atribut při suchém běhu. Tito uživatelé budou v Deleted Object seznam namísto seznamu MismatchedObject. Pokud je chcete přesunout do organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, všichni budou odstraněni při synchronizaci do cloudu vedle vás.

Zakažte synchronizaci adresáře z konektoru adresáře.

Chcete-li převést uživatele z bezplatné organizace spotřebitelů na organizaci podniku, postupujte podle postupu Převod nelicencovaných uživatelů v prostředí Control Hub.

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je dosáhnout přesné shody mezi službou Active Directory a prostředím Control Hub. Před opětovným povolením synchronizace se ujistěte, že jsou v adresáři Active Directory odpovídající uživatelé pro všechny nedávno převedené uživatele. Pro zajištění toho, že nezůstanou žádní nesouhlasní uživatelé, lze použít Dry Run SYNC.

V konektoru adresáře proveďte synchronizaci se suchým spuštěním. Po dokončení suchého chodu zkontrolujte kartu Add Objects (Přidat objekty). Ověřte, zda nejsou odstraněni uživatelé, které jste převedli.

Před obnovením synchronizace je nutné provést zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty jsou umístěny pouze v centru Control Hub, nástroj Directory Connector rozlišuje malá a velká písmena a odstraní převedené uživatele, které detekuje s neshodnými e-mailovými adresami (například uživatel1@priklad.com a uživatel1@priklad.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny prostory aplikace Webex.

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste neověřili doménu. Pokud jste například zapnuli šablonu automatického přiřazování licencí a poté zapnuli konektor adresáře bez ověření domény, převedení uživatelé jsou v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Uživatelské účty aplikace Webex Sideboarded

Pokud pozvaný uživatel do prostoru v aplikaci Webex pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („sideboarded“). Ve výchozím nastavení jsou účty, které jsou takto vytvořeny, přidány do bezplatné organizace spotřebitelů.

Pokud chcete spravovat vedlejší účet pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Ve výchozím nastavení nástroj Directory Connector mapuje atribut Name ve službě Active Directory na atribut Name v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu <lastName, firstName="">.

Toto uživatelské jméno se může objevit, pokud displayName atribut ve službě Active Directory je takto nakonfigurován. Když je atribut mapován na displayName v cloudu se jména zobrazují ve formátu <lastName, firstName=""> v prostředí Control Hub.

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapovat atribut služby Active Directory givenName sn(nebo sn givenName) do displayName v názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName do displayName:

Můžete také použít možnost Přizpůsobit atribut, pokud chcete namapovat vlastní výraz atributů na displayName.

Například zadejte givenName + "" + sn(jméno, mezera, příjmení) jako výraz. Toto mapuje dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Můžete zrušit mapu displayName atribut ze synchronizace s cloudem v konektoru adresáře, pokud chcete uživatelům povolit upravit preferovaná zobrazovaná jména. Uživatelé mohou místo svého jména a příjmení zadat zobrazované jméno, které se má zobrazit během schůzek Webex. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1	V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele.
2	Vyberte možnost Název v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na webu služby Webex.

Řešení potíží s konektorem adresáře

Upgrade na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a byly k dispozici nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neaktualizujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, například že se konektor adresáře již správně nesynchronizuje nebo že používáte verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když bude k dispozici nová verze. Vždy upgradujte na nejnovější verzi, abyste předešli problémům. Oznámení se zobrazí také na hlavním panelu systému Windows.

Ačkoli můžete ručně nainstalovat aktualizace softwaru konektoru, doporučujeme postupovat podle kroků v části Nastavit automatické upgrady, aby aplikace mohla upgrady spravovat automaticky.

1	Kliknutím na oznámení na hlavním panelu systému Windows nebo kliknutím pravým tlačítkem myši na ikonu Konektor adresáře na hlavním panelu systému Windows spustíte proces upgradu.
2	Postupujte podle pokynů a dokončete upgrade.
3	Připojte konektor znovu a přihlaste se pomocí pověření správce.
4	Ověřte číslo verze softwaru v části Nápověda > Informace.

Co dělat dál

Pro novou instalaci konektoru adresáře si můžete stáhnout soubor ZIP a poté postupujte podle instalačních kroků v této příručce.

Konfigurovat obecná nastavení konektoru adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru se spuštěným konektorem adresáře, úrovně protokolu, automatické upgrady a preferovaná nastavení řadičů domény. Název konektoru se zobrazí na řídicím panelu v části konektorů spolu s ostatními konektory, které jsou spuštěny.

V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na tlačítko Obecné.

V poli Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém je aktuálně spuštěn konektor.

Z rozevíracího seznamu vyberte úroveň protokolu. Ve výchozím nastavení je úroveň protokolu nastavena na informace. Dostupné úrovně protokolování jsou:

Informace (výchozí) – zobrazuje informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete přijímat zprávy po všech úplných synchronizacích.
Varování – zobrazuje potenciálně škodlivé situace.
Ladění – zobrazuje podrobné informační události, které jsou nejužitečnější pro ladění aplikace. Když se zobrazí jakýkoli problém, nastavte tuto úroveň protokolu a při otevření případu odešlete protokol události na podporu.
Chyba – zobrazuje chybové události, které mohou stále umožňovat pokračování aplikace. Pokud zvolíte tuto možnost, budou zprávy o synchronizaci odesílány pouze při nahlášení chyb.

Tato nastavení ovlivňují zprávu o synchronizaci, která je odeslána e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, budou ve zprávě o synchronizaci hlášeny pouze chyby. Pokud žádné chyby neexistují, zpráva o synchronizaci nebude odeslána. Změňte nastavení na Informace a po úplné synchronizaci obdržíte zprávy o synchronizaci. (Mějte na paměti, že v případě přírůstkové synchronizace se nevysílají žádné zprávy, pokud nejsou nahlášeny žádné chyby.)

Vyberte preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

Řadiče domény jsou přístupné shora dolů. Pokud není horní řadič k dispozici, vyberte druhý řadič v seznamu. Pokud není uveden žádný ovladač, můžete přistupovat k primárnímu ovladači.

Pokud chcete, aby došlo k automatickým upgradům, zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

Vždy je důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme toto nastavení zkontrolovat, abyste mohli povolit automatické upgrady softwaru, který bude nainstalován tiše, jakmile bude k dispozici.

Zaškrtněte protokol LDAP přes SSL a použijte zabezpečený protokol LDAP (LDAPS).

Pokud nekontrolujete protokol LDAP přes SSL, konektor adresáře bude i nadále používat protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou spojovací protokoly používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterému může dojít během synchronizace. Spuštění synchronizace neodstraní objekty z místního adresáře služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Například jste nastavili 1 jako spouštěcí hodnota mazání prahové hodnoty. Pokud při provádění úplné nebo přírůstkové synchronizace počet uživatelů, které chcete odstranit, překračuje nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně spustit úplnou nebo postupnou synchronizaci, ale toto upozornění se zobrazí při příštím spuštění zásad.

V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Zásady.

Zkontrolujte Povolit spouštěč prahové hodnoty pole, pokud chcete přidat spouštěč prahové hodnoty.

Výběrem této možnosti se spustí upozornění, pokud počet odstranění překročí prahovou hodnotu. Když účet pro odstranění překročí vámi definovaný účet, synchronizace se nezdaří.

Zadejte maximální počet odstranění, který chcete. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

Klikněte Použít .

Nastavení plánu konektoru

Nastavte časování synchronizace ve službě Active Directory. Převzetí služeb při selhání se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme se po předdefinovaném intervalu na jiný záložní konektor.

1	V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení se postupná synchronizace provádí každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud zpočátku neprovedete úplnou synchronizaci.
3	Změňte hodnotu Odeslat sestavy za… čas , pokud chcete změnit četnost odesílání sestav.
4	Zaškrtněte políčko Povolit plán úplné synchronizace a určete dny a časy, ve kterých má probíhat úplná synchronizace.
5	Zadejte interval převzetí při selhání v minutách.
6	Klikněte Použít .

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepisují data z domény s vyšší prioritou po synchronizaci data z domény s nižší prioritou.

Objekty, které mají stejnou hodnotu klíče, jsou propojeny do jednoho záznamu v databázi.

Hodnota klíče pro „Uživatel“ je e-mailová adresa; hodnota klíče pro „Skupina“ je Název skupiny.

Příklad případu použití pro více domén

Tento příklad předpokládá organizaci se dvěma doménami – example1.com a example2.com v pořadí podle priority.

Přidat uživatele1 (e-mail: user@example1.com) do služby Active Directory of example1.com.
Přidat skupinu1 (Název skupiny: Test) do služby Active Directory na příkladu1.com.
Přidat uživatele2 (email: user@example2.com) do služby Active Directory of example2.com.
Přidat skupinu2 (Název skupiny: Test) na Active Directory na příkladu2.com.

Synchronizace na example1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.

Pokud provedete úplnou nebo postupnou synchronizaci například1.com, uživatel1 a skupina1 se synchronizují. Také uživatel2 a skupina2 jsou přepsány informacemi uživatele1 a skupiny1.

Uživatel1 odkazy na uživatele2 jako stejný záznam v databázi; skupina1 odkazy na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.

Zamyslete se nad těmito kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory například1.com.
Proveďte úplnou nebo postupnou synchronizaci například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nemění. Uživatel2 není spojen s uživatelem1 a skupina2 není spojena se skupinou1.
Proveďte postupnou synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nemění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat Novou Doménu A Zachovat Stávající Doménu

Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že nainstalujete konektor adresáře pro synchronizaci domény (B) na podporovaný server systému Windows. Konektor se po počátečním nastavení připojí k nové doméně a informace o uživateli v doméně (A) zůstanou nedotčeny.

Každá doména musí mít svůj vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1) a (ca2) slouží doméně A. V tomto scénáři je jeden konektor aktivní a druhý je pohotovostní (HA). Tento design udržuje doménu synchronizovanou, protože jeden konektor je vždy aktivní. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Pomocí tohoto postupu můžete změnit prioritu domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když dva uživatelé ze dvou různých domén mají synchronizovanou stejnou hodnotu e-mailu s jednou organizací.

Tento postup nepoužívejte, pokud máte jednu doménu uvedenou v konektoru adresáře. Pokud se pokusíte, konektor zobrazí zprávu s tím, že priorita domény není vyžadována.

Než začnete

Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ji stáhnout z https://admin.webex.com.

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

Přejděte do části Akce a klikněte na možnost Nastavit prioritu domény.

Zvýrazněte jednu doménu v seznamu, kliknutím na Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na Uložit uložte tuto změnu.

Domény jsou seřazeny podle priority od shora dolů.

Přepnout domény

Tento postup použijte k opětovnému navázání konektoru adresáře Cisco na jinou doménu.

Než začnete

Před přepnutím domén se ujistěte, že nejsou spuštěny žádné úlohy synchronizace.
Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Je třeba ji stáhnout z prostředí Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte do části Akce a klikněte na možnost Přepnout doménu.
3	Pokud po přečtení upozornění rozumíte dopadu této změny na vaše nasazení, a jste si stále jistí, klikněte na možnost Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět ke konektoru adresáře Cisco a znovu připojte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z centra Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresáře a vyberte jednu z možností:

Klikněte na dalšía potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na možnost Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odebrat mapování atributů uživatele

Pomocí konektoru adresáře odeberte mapování atributů služby Active Directory, které byly dříve namapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů budou hodnoty atributů odebrány z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1	V části Konektor adresáře klikněte na možnost Řídicí panel.
2	Přejděte na Akce a klepněte na tlačítko Nástroje > Odebrat mapování atributů uživatele.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributu.
4	V části Rozsah dotčeného uživatele vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří dříve synchronizovali konektor adresáře. Všichni uživatelé : mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte Použít .

Správa profilových obrázků

Pomocí konektoru adresáře můžete aktualizovat obrázky profilu uživatele nebo odebrat prázdné obrázky profilu uživatele.

1	V části Konektor adresáře klikněte na možnost Řídicí panel.
2	Přejděte na Akce a klepněte na tlačítko Nástroje > Správa profilových obrázků.
3	V části Akce vyberte jednu z následujících možností: Odstranit profilové obrázky prázdných zdrojů avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odstraněny z cloudu, i když uživatel již dříve nahrál vlastní obrázek ve službě Webex. Opětovným nahráním ze synchronizovaného zdroje přepište obrázky v mezipaměti: Konektor adresáře používá stejnou službu Active Directory jako předchozí k aktualizaci profilových obrázků pro všechny uživatele. Tím je zajištěno, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte Použít .

Odinstalovat a deaktivovat konektor adresáře

Po odinstalování instance konektoru adresáře ji musíte zrušit. U kteréhokoli z těchto scénářů zcela odeberte konektor adresáře:

Již nechcete používat synchronizaci adresářů.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, synchronizaci zakažte.
Před odinstalací konektoru adresáře uložte a zavřete všechny důležité práce.

1	V počítači se systémem Windows přejděte na Ovládací panely a klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Pro dokončení odinstalace může být nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresáře, klikněte na dalšía potom klikněte na možnost Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na možnost Deaktivovat. Pokud není k dispozici jiný konektor adresáře v nasazení s vysokou dostupností (HA), uživatelské účty již nebudou synchronizovány.

Spustit diagnostický nástroj

K řešení potíží s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k protokol LDAP , abyste mohli sami diagnostikovat chyby předtím, než se obrátíte na podporu. Pokud nástroj vrátí chybu, můžete odeslat podrobné výsledky protokolu na podporu.

Spuštění testů pro služby Active Directory Domain:
1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu AD-DS, zadejte svou doménu a klikněte na Načíst řadiče domény.
2. Ze seznamu vyberte jeden řadič domény.
  
  Položku neměňte později, protože přírůstkové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete zvolit jeden Atribut a pak kliknutím na Test zkontrolujte tuto hodnotu.
4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například objekty Uživatelé a Skupina a filtry vyhledávání.
5. Zaškrtněte možnost Automaticky vyplnit soubor cookie pro automatické vygenerování souboru cookie pro vyhledávání.
6. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu AD-LDS, zadejte Hostitel a Port a potom klikněte na Načíst oddíly.
2. Vyberte ze seznamu oddíl a klikněte na Připojit.
3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete zvolit jeden Atribut a pak kliknutím na Test zkontrolujte tuto hodnotu.
4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například filtry User, Userproxy, User Full a vyhledávací filtry.
5. Zaškrtněte možnost Automaticky vyplnit soubor cookie pro automatické vygenerování souboru cookie pro vyhledávání.
6. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.
Spuštění testů pro protokol LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu LDAP RAW, zadejte kořenovou cestu, filtr a vyberte položku v nabídce Atributy a potom klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a vidí pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není k dispozici, volající má právo replikovat změny.
  - Za prvé– zajišťuje, aby všichni rodiče dětí předcházeli svým dětem.
3. Vyberte hodnotu pro číslo DN.
  
  Tato hodnota se používá při rozšířeném hledání LDAP k vyžádání rozšířené formy rozlišovacího jména objektu.
4. Vyberte hodnotu pro funkci Chasing.
  
  Referral chase se spustí, když řadič domény vrátí doporučení z dotazu – například pro podrobnosti o výsledku dotazu, který může být mimo obor názvů (například členové skupiny v jiné doméně nebo doménové struktuře).
5. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

Řešení problémů s konektorem adresáře Ciso

Řešení potíží a opravy konektoru adresáře

V konektoru adresáře se může vyskytnout chybová zpráva nebo jiný problém. Poté, co konektor adresáře synchronizuje informace o uživateli, může vám konektor odeslat e-mailovou zprávu s výpisem všech problémů se synchronizací. Než kontaktujete podporu, podívejte se na následující části týkající se problémů, které mohou nastat, možných příčin a navrhovaných řešení, která můžete vyzkoušet.

Instalace

Konektor adresáře přestal pracovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěn.
Síť nemusí být k dispozici.

Zkuste následující:

Otevřít Ovládací panely > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z prostředí Control Hub a nainstalujte ji.
Otevřete službu a vyhledejte službu Cisco Dirsync. Ujistěte se, že zobrazuje stav jako Zahájeno. Pokud je služba zastavena, kliknutím pravým tlačítkem myši a zvolením možnosti Start službu restartujte.
Ujistěte se, že server, na kterém jste nainstalovali konektor adresáře, má přístup k Internetu.

Chyba při přeinstalaci

Problém – Pokud okamžitě nainstalujete nový konektor po odinstalaci starého konektoru, může se zobrazit chybová zpráva.

Možná příčina – V systému Windows Server 2012 potřebuje klient odinstalování čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po uplynutí určité doby zkuste instalaci znovu.

Přihlásit se

Konektor adresáře při přihlašování SSO havaruje

Problém

Konektor adresáře se může zhroutit po zadání e-mailové adresy ze přihlašovací stránky SSO.

Řešení

Zkuste následující:

Proveďte tyto kroky ke konfiguraci nových zásad skupiny:

Přejděte na řadič domény a otevřete Správa zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem na konkrétní organizační jednotku nebo doménu a vyberte možnost Vytvořit objekt GPO v této doméně a Propojte jej sem…
Pojmenujte zásadu, klikněte pravým tlačítkem myši a zvolte možnost Upravit.

Proveďte tyto kroky ke změně zásad na úrovni stroje:

Přejít na Konfigurace počítače > Předvolby > Nastavení Windows, klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.
V případě cesty klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Disable Script Debugger uveďte Hodnotu a zadejte no pro data hodnoty.

Nastavení by měla odpovídat tomuto snímku obrazovky:

Proveďte tyto kroky ke změně zásad na úrovni uživatele:

Přejít na Konfigurace počítače > Předvolby > Nastavení Windows, klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.
V případě cesty klíče zadejte nebo přejděte na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Disable Script Debugger uveďte Hodnotu a zadejte no pro data hodnoty.

Nastavení by měla odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartován počítač (pro změny stroje) nebo se uživatel znovu přihlásí (pro změny uživatele).

Konektor služby Cisco Dirsync se nepodařilo zaregistrovat

Problém

Přihlášení se nezdařilo a zobrazí se zpráva: „Konektor služby Cisco Dirsync nebylo možné zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazí se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Zkuste odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče to mohou, zkontrolujte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer.)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověření.

Možná příčina

Konektor adresáře dokončí ověření zabezpečení NTLM tiše pomocí přihlašovacího účtu. Pokud ověření selže, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normálního provozu se zobrazí chybová zpráva: "Nelze se připojit ke vzdálenému serveru."

Možná příčina

Můžete mít problémy s proxy serverem, které je třeba vyřešit.

Řešení

Další informace o řešení potíží naleznete v tématu Problémy s účtem služby při přihlašování k řešení potíží.

Konektor nelze zaregistrovat

Problém

Zobrazí se chybová zpráva „Nelze registrovat konektor. Došlo k obecné výjimce."

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá oprávnění k připojení ke kořenovému kontextu LDAP.

Řešení

Zkuste následující:

Spusťte příkazový řádek (cmd) a poté zadejte ldp.exe.
Klepněte na tlačítko Připojení > Vázat, zvolte Vázat jako aktuálně přihlášený uživatel a klikněte na tlačítko OK.
Klepněte na tlačítko Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a klikněte na tlačítko OK.
Pokud problém přetrvá, otevřete případ s podporou.

Synchronizace

Avatary nejsou synchronizovány

Problém

Konektor adresáře Cisco synchronizoval data AD uživatele s cloudem Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili existující avatar server a avatary uživatelů byly již synchronizovány, místní mezipaměť je zachytí a zabrání opětovnému odesílání, aby se tak ušetřila šířka pásma.

Řešení

Odstraňte místní mezipaměť následujícími kroky:

Přejděte na C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstranit Dir Avatar.dll-cache.bin.
Znovu spusťte synchronizaci avatara z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Výsledky synchronizace mohou zobrazovat protichůdné e-mailové účty uživatelů.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí ve svobodné organizaci spotřebitelů.
Pokud byly e-maily uživatelů někdy synchronizovány v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Zkuste následující:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Ujistěte se, že jste doménu ověřili v prostředí Control Hub.
2. Dočasně zakažte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v prostředí Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci spotřebitelů. Další informace naleznete v části Deklarace uživatelů ve vaší organizaci (Převod uživatelů).
4. Proveďte zkušební synchronizaci v nástroji Cisco Directory Connector a poté znovu povolte synchronizaci adresáře
V posledním případě zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do podnikové organizace, ale převedený uživatel se nemůže přihlásit do aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden na podnikovou organizaci, je tento uživatel označen jako neaktivní po dobu 30 dnů jako opatření k zajištění souladu se zabezpečením. Během tohoto období se uživatel nemůže přihlásit k aplikaci Webex a je označen pro odstranění na konci 30denního období. K této situaci dochází, protože bezplatné informace o uživateli se nenacházejí ve službě Active Directory.

Řešení

Pokud nechcete, aby byl uživatelský účet odstraněn, musíte provést akci. Chcete-li tento problém vyřešit, vytvořte v místním adresáři služby Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit k aplikaci Webex a účet nebude odstraněn.

Inkrementální synchronizace se nezdaří

Problém

Přírůstková synchronizace se nezdaří.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporujete přírůstkové aktualizace hodnot.
Filtr, který používáte, odkazuje na atribut propojené hodnoty.
Hodnoty výsledků tohoto atributu byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Windows Server 2008 R2 má chybu, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a později. Doporučujeme upgradovat systém Windows Server na minimálně 2012 R2.

Neplatná hodnota atributu

Problém

Pro [user dn (rozlišující jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=Zaměstnanci,OU=C Uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu ve zprávě upozornění. Pak proveďte další synchronizaci.

Odpovídající uživatelé, kteří mají být odstraněni

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušební synchronizace pro kontrolu dat mezi službou Active Directory a cloudem se může v obou složkách zobrazit stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku odstranit uživatele a znovu provést licence poté, můžete pro opravu použít konektor adresáře. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud nemůžete uživatelský účet odstranit a znovu vytvořit, otevřete případ s podporou.

Chybějící atribut

Problém

Požadovaný atribut [attribute_name] při přidávání místního záznamu [jméno uživatele (rozlišující jméno)]. Položka není vytvořena v prostředí Control Hub, dokud nebudou mít všechny požadované atributy hodnotu.

Možná příčina

Požadovaná e-mailová adresa atributu chybí. Při přidávání místní položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se položka v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni s cloudem.

Možná příčina

Používá se filtr, který zahrnuje podřízenou i nadřazenou skupinu, která není podporována. Příklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Řešení

Musíte překonfigurovat filtr synchronizující skupiny. Příklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvů uživatelů

Problém

Existuje konflikt pojmenování pro [user dn] pro existující objekt vstupu do cloudu s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v prostředí Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou jako účet, který jste si zaregistrovali prostřednictvím prostředí Control Hub.

Control Hub

V prostředí Control Hub chybí seznam uživatelů

Problém

Pokud máte organizaci Webex s více než 1000 synchronizovanými uživateli, možná se vám v prostředí Control Hub seznam uživatelů nezobrazí.

Řešení

Funkci vyhledávání můžete použít k vyhledání uživatelského účtu. V prostředí Control Hub přejděte na možnost Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání a vyhledejte konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře se nebudou správně synchronizovat s prostředím Control Hub.

Možná příčina

Skupina není označena jako isCriticalSystemObject ve službě Active Directory.

Řešení

Ujistěte se, že atribut isCriticalSystemObject je nastavena na TRUE ve službě Active Directory.

Povolit řešení potíží s konektorem adresáře

Můžete povolit řešení problémů, které vám pomohou diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení potíží vám umožňuje zaznamenávat informace o síťovém provozu a uložit je do souboru.

Soubory protokolu, které jsou: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

Spusťte instalační soubor services.msc soubor pro změnu běžícího účtu služby Konektor adresáře z místního systému na účet domény, který má oprávnění k přístupu ke službě AD DS nebo službě AD LDS.

Restartujte službu.

Pokyny najdete v části Jak začít se službami .

V části Konektor adresáře klikněte na možnost Řídicí panel.

Přejděte na Akce a klepněte na tlačítko Nástroje > Řešení problémů.

Je-li povoleno řešení potíží, opakujte akce, které způsobovaly chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

Prohlédnout soubory protokolu: pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo službě AD LDS.

Složka protokolu ukládá soubory pouze za poslední 3 dny. Obsah v souborech protokolu je konzistentní s výstupem protokolu událostí do systému.

V případě potřeby odešlete soubor protokolu na podporu s žádostí o pomoc.

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte prohlížeč událostí. Zobrazuje souhrn administrativních událostí a protokolů chyb.

1	V aplikaci Directory Connector přejděte na řídicí panel a klikněte na tlačítko Akce > Spustit prohlížeč událostí. Dialogové okno Vlastnosti události zobrazuje podrobnosti o události synchronizace a podrobnosti o chybě.
2	Z prohlížeče událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly jako jeden soubor událostí (*.evtx) nebo jiný formát, jako je xml nebo csv.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté k případu připojte soubor Events.

Protokoly událostí zachycují uživatelské akce. Pokud potřebujete pomoc se správou síťového provozu, povolte řešení potíží na konektoru.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě
Ve skriptu na této stránce došlo k chybě

Pokud se tyto chyby zobrazí, je nutné v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na Možnosti Internetu , přejděte na Pokročilé , přejděte na Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a klepněte na tlačítko OK.
4	Změny se projeví restartováním systému.

Řešení potíží s přihlašovacím účtem služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, zkuste tento problém vyřešit před kontaktováním podpory pomocí těchto kroků.

Zkuste navštívit stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

Vyberte jednu, v závislosti na výsledcích:

Pokud odkaz v prohlížeči nemůžete navštívit, zkontrolujte nastavení sítě. Pokud vaše prostředí používá proxy, zkontrolujte nastavení proxy.
Pokud můžete odkaz v prohlížeči navštívit, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a zobrazí se chybová zpráva s číslem 407), kliknutím sem zobrazíte nejnovější verzi konektoru adresáře Cisco.

Pokud můžete odkaz navštívit z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě „Cisco Dirsync Service“. Pokud se jedná o 2 různé účty, ujistěte se, že je mohou navštívit oba účty https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty v aplikaci Internet Explorer nakonfigurovány pro proxy server a že je možné je úspěšně navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

Minimálně se ujistěte, že nakonfigurovaný účet pro službu Cisco Dirsync (který lze nalézt ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avatara a datům služby AD. Ve výchozím nastavení služba využívá přihlašovací údaje a ověření účtu systému Windows.

Související informace

Zkontrolujte Safedll Mode v registru Windows

Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.

Než začnete

Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru.

Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter.

Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager.

Vyberte si jednu:

Režim Safedll není uveden – není nutná žádná další akce.
Režim Safedll je uveden– ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

Funkce	Popis a přínos
Snadno použitelný řídicí panel	Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci	Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace	Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.
Synchronizace více domén (jeden les nebo více lesů)	Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace	Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol)	Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory	Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).
Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex	Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room. Prostředky místnosti Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board. Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost. Volání Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex. Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly. Ve výsledku hledání kontaktů: Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem. Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení. Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí	Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží	Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory. Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.
Automatická aktualizace	Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost	Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .
Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.
Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

Služba Active Directory 2016

(Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)
Služba Active Directory 2012
Aktivní adresář 2008 – R2
Active Directory 2008

Mějte na paměti následující další požadavky:

Konektor adresáře vyžaduje TLS1.2. Musíte nainstalovat následující:
- .NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector. Pokud narazíte na jakýkoli problém, použijte pokyny v části Povolit rámec .NET 3.5 pomocí průvodce přidáním rolí a funkcí.)
- .NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována úroveň funkce domény služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v tématu Co jsou úrovně funkcí služby Active Directory? .)

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

8 GB paměti RAM
50 GB úložiště
Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:
- Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
- Proveďte integraci jednotného přihlašování (SSO) svého poskytovatele identity (IdP) s vaší organizací Webex.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a mohli jste si vytvořit vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci SSO.)

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.
Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Každá doména vyžaduje samostatnou instanci konektoru adresáře.
Software konektoru adresáře musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidání, ověření a nárokování domén.)
Chcete-li synchronizovat více než 50 domén, musíte otevřít lístek a přesunout vaši organizaci na velký seznam organizací.
V případě potřeby můžete synchronizovat informace o zdrojích místnosti spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech se službou Webex Cloud.)

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.
Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).
Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.
Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.
Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)
Rychlost sítě a šířka pásma.
Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)
Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1	V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.
2	Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.
3	Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL: cloudconnector.webex.com k synchronizaci. idbroker.webex.com pro ověřování. idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd. Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor. Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.
4	Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

cloudconnector.webex.com k synchronizaci.
idbroker.webex.com pro ověřování.
idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.
Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.
Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1	Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.
2	Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1	Povolte vyhledávání DNS, pokud již není povoleno.
2	Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.
3	Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete `cloudconnector.webex.com` jako cíl, který chcete přidat na seznam povolených. Například: `access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https`
4	Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.
5	Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1	Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
2	Přihlášení Ke Službě Directory Connector Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.
3	Nastavit automatické upgrady Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.
4	Vyberte objekty služby Active Directory k synchronizaci Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.
5	Mapovat atributy uživatele Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresáře pomocí jednoho z následujících postupů: Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu Synchronizace avatarů adresáře ze serveru zdrojů do cloudu Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.
7	Synchronizace informací o místních místnostech se službou Webex Cloud Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board
8	Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto: Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

***Tok více domén pro konektor adresáře***

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči
U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.
2	Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows. Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub. V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
3	Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.
4	Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce: Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer. Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát `{domain}\{user_name}}` Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD. Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění: Server je součástí domény Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files. Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.
6	Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	Otevřete konektor a pokud se zobrazí výzva, přidejte adresu `https://idbroker.webex.com` do seznamu důvěryhodných webů.
2	Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.
3	Potvrďte svou organizaci a doménu. Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit. Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS. V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit. Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.
5	Klikněte na tlačítko Potvrdit.
6	Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře: Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit. Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další. Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS. Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další. Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu
Komponenta	Popis
Aktuální synchronizace	Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.
Další synchronizace	Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.
Poslední synchronizace	Udává stav posledních dvou provedených synchronizace.
Aktuální stav synchronizace	Udává celkový stav synchronizace.
Konektory	Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.
Statistiky cloudu	Udává celkový stav synchronizace.
Plán synchronizace	Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.
Souhrn konfigurace	Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující: Všechny objekty budou synchronizovány Všichni uživatelé budou synchronizováni Odstraněná prahová hodnota byla zakázána.

Tabulka 2. Panel nástrojů akcí
Akce	Popis
Spustit přírůstkovou synchronizaci	Ručně spustit přírůstkovou synchronizaci Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.
Synchronizace – zkušební synchronizace	Proveďte synchronizaci pomocí zkušebního běhu.
Spustit prohlížeč událostí	Spusťte prohlížeč událostí Microsoft.
Aktualizovat	Obnovení řídicího panelu konektoru adresáře Cisco

Tabulka 3. Nabídka akcí
Akce	Popis
Synchronizovat nyní	Ihned spusťte úplnou synchronizaci.
Režim synchronizace	Vyberte režim inkrementální nebo plný synchronizace.
Obnovit tajný klíč konektoru	Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.
Zkušební synchronizace	Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.
Řešení potíží	Zapněte/vypněte řešení potíží.
Aktualizovat	Aktualizujte hlavní obrazovku konektoru adresáře Cisco.
Konec	Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů
Kombinace kláves	Akce
Alt +A	Zobrazit nabídku Akce
`Alt + A + S`	Synchronizovat nyní
`Alt +A + R`	Obnovit tajný klíč konektoru
`Alt + A + D`	Zkušební synchronizace
`Alt +A + S + I`	Přírůstková synchronizace
`Alt +A + S + F`	Úplná synchronizace
`Alt + H`	Zobrazit nabídku Nápověda
`Alt + H + H`	Nápověda
`Alt + H + A`	O službě
`Alt+H+F`	Časté dotazy

Nastavit automatické upgrady

1	V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.
2	Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

1	V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.
2	V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))`
3	Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.
4	Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny. Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny. Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5	Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty. Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.
6	Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.
7	Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.
8	Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali. Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.
9	Klepněte na tlačítko Apply. Vyberte některou možnost: Použít změny konfigurace Zkušební synchronizace Zrušit Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory. U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů. Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.
2	Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu: mail – Používá se většinou nasazení pro formát e-mailu. userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu. Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře. Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.
3	Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu. Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy. V tomto příkladu namapujeme atributy Active Directory `givenName` a `Sn` na cloudový atribut `displayName`: Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali. Úspěšný výsledek vypadá takto: Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK. Později můžete zadat nový výraz atributu, pokud chcete změnit displayName. Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu: Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:
4	(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele. Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).
5	Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat: `čísloOddělení` `zobrazovanéJméno` `manažer` `název` Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele: Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub
6	Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory	Názvy atributů cloudu Webex	Poznámky
—	názevBudovy	—
C.	C.	Tento atribut určuje zkratku země uživatele.
čísloOddělení	čísloOddělení	Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
zobrazovanéJméno	zobrazovanéJméno	Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Řízení uživatelského účtu	ds-pwp-účet-zakázán	Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.
čísloZaměstnance	čísloZaměstnance	—
faxovéTelefonníČíslo	faxovéTelefonníČíslo	—
—	ID aplikace jabber	Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.
l	l	Tento atribut určuje město uživatele.
—	místní	—
manažer	manažer	Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
mobilní	mobilní	Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.
o	o	Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.
Nebo	Nebo	Tento atribut určuje název organizační jednotky.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tento atribut určuje umístění kanceláře uživatele.
PSČ	PSČ	Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.
upřednostňovanýJazyk	upřednostňovanýJazyk	Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.
Adresa MSRTCSIP-primárního uživatele Telefon iPhone	SipAddresses;type=podnik	Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Svatý	Svatý	Tento atribut určuje stát nebo provincii uživatele.
adresaAdresa	Ulice	Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.
telefonníČíslo	telefonníČíslo	Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.
—	časové pásmo	Tento atribut cloudu určuje časové pásmo uživatele.
název	název	Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.
Psát na stroji	Podnik	—
* pošta *userPrincipalName	uid	Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.
userPrincipalName pošta <vlastní atribut>	e-maily; práce typu	Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.
<Nový atribut pro Azure user objectId>	externíId	Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem. Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.

Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy
Operátor	Popis a příklad
%	Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající. Ukázkový výraz `„abc@příklad.com“ % "@“` Výsledek `příklad.com`
-	Ořízne input od konce argumentu string. Ukázkový výraz `„abc@příklad.com“ – „@“` Výsledek `abc`
+	Spojí vstupní řetězce nebo výrazy. Ukázkový výraz `"abc" + "" + "def"` Výsledek `abc def. č.`
\|	Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek. Ukázkový výraz `"" \| "abc"` Výsledek `abc`

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.
3	Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele. Avatar se zobrazí vpravo.
4	Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.JPG`* Podívejme se na každou část vzoru URI avatara a co znamenají: http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru. mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory. .?(?=@.)– Syntaxe regulárního výrazu, která provádí tyto funkce: *`. – libovolný znak, který se opakuje nula nebo vícekrát.` `? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.` `(?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.` `@.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.` `.jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.`**
3	(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.
4	Zadejte hodnotu proměnné– například: `abcd@příklad.com`.
5	Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. Pokud je v tomto příkladu hodnota pošty pro jednu položku AD `abcd@example.com` a byly synchronizovány obrázky JPG, URI finálního avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po ověření a zobrazení informací URI klikněte na tlačítko Použít. Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1	V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.
2	Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.
3	Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise. Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.)@(.)$"). Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress. Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4	Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.
5	Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
6	Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti. Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti. Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.
2	V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.
3	Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.
4	Klikněte na tlačítko Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
5	Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
6	Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.
7	Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.
8	Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1	Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.
2	Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.
3	Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1	Vyberte jednu možnost: Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci. Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci. Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků: *Byly zjištěny neodpovídající objekty v konektoru adresáře* *Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře* Souhrn obsahuje informace o porovnávání objektů: Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován. Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající. Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.
2	Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén: Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace. Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty. Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.
3	Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků. Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.
4	Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu. Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Všechny neodpovídající uživatelské objekty, které jste si ponechali, je musíte přidat do Active Directory, aby byla nalezena přesná shoda mezi místními a cloudem.
Vyberte typ synchronizace:
- Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu, když poprvé synchronizujete nové uživatele do cloudu. Provedete to z nabídky Akce > Synchronizovat nyní > Plné a poté budou synchronizováni uživatelé z aktuální domény.
- Po spuštění plné synchronizace nastavte plán konektoru a spuštění přírůstkové synchronizace, a pokud chcete zjistit změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje při drobných změnách provedených ve zdroji uživatele služby Active Directory.
  
  Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky u jakéhokoli jiného konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

Před povolením úplné synchronizace nebo při změně parametrů synchronizace proveďte zkušební synchronizaci. Pokud byla zkušební synchronizace zahájena změnou konfigurace, můžete nastavení uložit po dokončení zkušební synchronizace. Pokud jste již přidali uživatele ručně, provedení synchronizace se službou Active Directory může způsobit odebrání dříve přidaných uživatelů. Můžete zkontrolovat zprávy o zkušebním použití nástroje Directory Connector a ověřit, že jsou přítomní všichni očekávaní uživatelé, než se plně synchronizujete do cloudu.

Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, podívejte se do informací o řešení potíží a jak kontaktovat podporu v tématu Řešení problémů a opravy pro konektor adresáře.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:
- Integrujte jednotné přihlašování s vaší organizací Webex. Vidět Jednotné přihlašování pomocí služeb Cisco Webex a poskytovatele identity vaší organizace pro více informací.
- Použijte centrum Control Hub k ověření a volitelně deklarování domén obsažených v e-mailových adresách. Vidět Přidávejte, ověřujte a deklarujte si domény.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si vytvořit vlastní e-mailovou kampaň.)
  
  Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí v centru Control Hub se stavem Ověřeno. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů najdete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.
Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1	Vyberte jednu možnost: Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci. Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2	V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.
3	Potvrďte zahájení synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)
5	Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.
6	Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.
Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.
Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.
Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.
Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.
Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.
Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

Vyberte některou možnost:

Co dělat dále

Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Verze systému Windows Server starší než 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém byl opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.
Pokud uživatel používá aplikaci Webex na počítači nebo mobilním telefonu k vyhledání a volání místnosti, která má pouze synchronizovaný identifikátor SIP URI, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .
Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel. Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.
2	V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena. Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.
3	V části Akce klikněte na možnost Synchronizovat nyní > Postupně. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1	Přihlaste se k Centru řízení.
2	Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.
3	Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu. Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.
4	Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1	Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.
2	Zaškrtněte políčko vedle uživatelů, které chcete odstranit.
3	Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).
2. Obnovte synchronizaci v konektoru adresáře.
  
  Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.
  
  Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):
1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.
2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.
3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).
4. V nástroji Directory Connector obnovte synchronizaci například2.com
  
  Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).
  
  Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.
5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.
  
  V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1	Nastavte novou doménu služby Active Directory (AD).
2	Zakažte synchronizace na všech konektorů.
3	Odinstalujte všechny konektory.
4	Chcete-li změnit doménu, otevřete případ. V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci. Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.
5	Po vyřešení případu: Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory. Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač `softDelete` v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory. Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1	Zakažte synchronizaci adresáře z konektoru adresáře.
2	Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub . Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.
3	V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli. Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com). Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.
4	Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.
2	Vyberte možnost displayName v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1	Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.
2	Upgrade dokončete podle pokynů.
3	Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.
4	Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1	V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.
2	Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.
3	V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou: Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích. Varování – zobrazuje potenciálně škodlivé situace. Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu. Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb. Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)
4	Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.
5	Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco . Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.
6	Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS). Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.
2	Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty. Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3	Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20. Doporučujeme nezvyšovat výchozí hodnotu.
4	Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1	V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.
3	Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .
4	Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.
5	Zadejte interval převzetí služeb při selhání v minutách.
6	Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.
Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.
Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.
Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
Proveďte úplnou nebo inkrementální synchronizaci, například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.
Proveďte inkrementální synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nastavit prioritu domény.
3	Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte. Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.
Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Přepnout doménu.
3	Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributů.
4	V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře. Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.
3	V části Akce vyberte jednu z následujících možností: Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek. Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

Již nechcete používat synchronizaci adresáře.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.
Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1	Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na Deaktivovat. Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

Spuštění testů pro služby domény služby Active Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.
2. Vyberte ze seznamu jeden řadič domény.
  
  Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .
2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.
  - Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.
3. Vyberte hodnotu pro ExtendedDN.
  
  Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.
4. Vyberte hodnotu pro ReferralChasing.
  
  Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).
5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěný.
Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.
Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.
Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.
Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.
Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.
Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.
Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.
Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.
Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.
2. Deaktivujte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .
4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře
V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporovány jsou aktualizace s přírůstkovou hodnotou.
Filtr, který používáte, odkazuje na propojený atribut hodnoty.
Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1	Spuštěním souboru `services.msc` změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.
2	Restartujte službu. Pokyny najdete v části Jak spustit služby .
3	V nástroji Directory Connector klikněte na možnost Řídicí panel.
4	Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.
5	Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.
6	Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS. Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.
7	V případě potřeby odešlete soubor protokolu na podporu o pomoc.
8	Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1	Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí. V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.
2	V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě.
Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.
4	Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

V závislosti na výsledcích vyberte jednu možnost:

Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

Funkce	Popis a přínos
Snadno použitelný řídicí panel	Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci	Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace	Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.
Synchronizace více domén (jeden les nebo více lesů)	Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace	Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol)	Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory	Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).
Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex	Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room. Prostředky místnosti Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board. Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost. Volání Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex. Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly. Ve výsledku hledání kontaktů: Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem. Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení. Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí	Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží	Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory. Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.
Automatická aktualizace	Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost	Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .
Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.
Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

Služba Active Directory 2016

(Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)
Služba Active Directory 2012
Aktivní adresář 2008 – R2
Active Directory 2008

Mějte na paměti následující další požadavky:

Konektor adresáře vyžaduje TLS1.2. Musíte nainstalovat následující:
- .NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector. Pokud narazíte na jakýkoli problém, použijte pokyny v části Povolit rámec .NET 3.5 pomocí průvodce přidáním rolí a funkcí.)
- .NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována úroveň funkce domény služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v tématu Co jsou úrovně funkcí služby Active Directory? .)

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

8 GB paměti RAM
50 GB úložiště
Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:
- Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
- Proveďte integraci jednotného přihlašování (SSO) svého poskytovatele identity (IdP) s vaší organizací Webex.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a mohli jste si vytvořit vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci SSO.)

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.
Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Každá doména vyžaduje samostatnou instanci konektoru adresáře.
Software konektoru adresáře musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidání, ověření a nárokování domén.)
Chcete-li synchronizovat více než 50 domén, musíte otevřít lístek a přesunout vaši organizaci na velký seznam organizací.
V případě potřeby můžete synchronizovat informace o zdrojích místnosti spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech se službou Webex Cloud.)

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Ve službě Active Directory existují dva typy skupin:

Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.
Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).
Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.
Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.
Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Rychlost synchronizace může ovlivnit několik faktorů:

Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)
Rychlost sítě a šířka pásma.
Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)
Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1	V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.
2	Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.
3	Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL: cloudconnector.webex.com k synchronizaci. idbroker.webex.com pro ověřování. idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd. Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor. Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.
4	Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

cloudconnector.webex.com k synchronizaci.
idbroker.webex.com pro ověřování.
idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.
Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.
Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1	Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.
2	Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1	Povolte vyhledávání DNS, pokud již není povoleno.
2	Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.
3	Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete `cloudconnector.webex.com` jako cíl, který chcete přidat na seznam povolených. Například: `access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https`
4	Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.
5	Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1	Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
2	Přihlášení Ke Službě Directory Connector Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.
3	Nastavit automatické upgrady Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.
4	Vyberte objekty služby Active Directory k synchronizaci Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.
5	Mapovat atributy uživatele Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresáře pomocí jednoho z následujících postupů: Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu Synchronizace avatarů adresáře ze serveru zdrojů do cloudu Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.
7	Synchronizace informací o místních místnostech se službou Webex Cloud Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board
8	Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto: Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči
U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.
2	Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows. Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub. V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
3	Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.
4	Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce: Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer. Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát `{domain}\{user_name}}` Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD. Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění: Server je součástí domény Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files. Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.
6	Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	Otevřete konektor a pokud se zobrazí výzva, přidejte adresu `https://idbroker.webex.com` do seznamu důvěryhodných webů.
2	Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.
3	Potvrďte svou organizaci a doménu. Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit. Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS. V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit. Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.
5	Klikněte na tlačítko Potvrdit.
6	Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře: Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit. Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další. Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS. Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další. Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu
Komponenta	Popis
Aktuální synchronizace	Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.
Další synchronizace	Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.
Poslední synchronizace	Udává stav posledních dvou provedených synchronizace.
Aktuální stav synchronizace	Udává celkový stav synchronizace.
Konektory	Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.
Statistiky cloudu	Udává celkový stav synchronizace.
Plán synchronizace	Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.
Souhrn konfigurace	Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující: Všechny objekty budou synchronizovány Všichni uživatelé budou synchronizováni Odstraněná prahová hodnota byla zakázána.

Tabulka 2. Panel nástrojů akcí
Akce	Popis
Spustit přírůstkovou synchronizaci	Ručně spustit přírůstkovou synchronizaci Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.
Synchronizace – zkušební synchronizace	Proveďte synchronizaci pomocí zkušebního běhu.
Spustit prohlížeč událostí	Spusťte prohlížeč událostí Microsoft.
Aktualizovat	Obnovení řídicího panelu konektoru adresáře Cisco

Tabulka 3. Nabídka akcí
Akce	Popis
Synchronizovat nyní	Ihned spusťte úplnou synchronizaci.
Režim synchronizace	Vyberte režim inkrementální nebo plný synchronizace.
Obnovit tajný klíč konektoru	Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.
Zkušební synchronizace	Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.
Řešení potíží	Zapněte/vypněte řešení potíží.
Aktualizovat	Aktualizujte hlavní obrazovku konektoru adresáře Cisco.
Konec	Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů
Kombinace kláves	Akce
Alt +A	Zobrazit nabídku Akce
`Alt + A + S`	Synchronizovat nyní
`Alt +A + R`	Obnovit tajný klíč konektoru
`Alt + A + D`	Zkušební synchronizace
`Alt +A + S + I`	Přírůstková synchronizace
`Alt +A + S + F`	Úplná synchronizace
`Alt + H`	Zobrazit nabídku Nápověda
`Alt + H + H`	Nápověda
`Alt + H + A`	O službě
`Alt+H+F`	Časté dotazy

Nastavit automatické upgrady

1	V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.
2	Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Skupiny pro automatické přiřazování licencí

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

Dříve než začnete

1	V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.
2	V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))`
3	Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.
4	Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny. Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny. Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5	Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty. Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.
6	Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.
7	Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.
8	Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali. Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.
9	Klepněte na tlačítko Apply. Vyberte některou možnost: Použít změny konfigurace Zkušební synchronizace Zrušit Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory. U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů. Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.
2	Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu: mail – Používá se většinou nasazení pro formát e-mailu. userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu. Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře. Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.
3	Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu. Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy. V tomto příkladu namapujeme atributy Active Directory `givenName` a `Sn` na cloudový atribut `displayName`: Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali. Úspěšný výsledek vypadá takto: Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK. Později můžete zadat nový výraz atributu, pokud chcete změnit displayName. Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu: Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:
4	(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele. Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).
5	Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat: `čísloOddělení` `zobrazovanéJméno` `manažer` `název` Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele: Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub
6	Po provedení voleb klikněte na Použít.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Názvy atributů služby Active Directory	Názvy atributů cloudu Webex	Poznámky
—	názevBudovy	—
C.	C.	Tento atribut určuje zkratku země uživatele.
čísloOddělení	čísloOddělení	Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
zobrazovanéJméno	zobrazovanéJméno	Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Řízení uživatelského účtu	ds-pwp-účet-zakázán	Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.
čísloZaměstnance	čísloZaměstnance	—
faxovéTelefonníČíslo	faxovéTelefonníČíslo	—
—	ID aplikace jabber	Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.
l	l	Tento atribut určuje město uživatele.
—	místní	—
manažer	manažer	Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
mobilní	mobilní	Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.
o	o	Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.
Nebo	Nebo	Tento atribut určuje název organizační jednotky.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tento atribut určuje umístění kanceláře uživatele.
PSČ	PSČ	Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.
upřednostňovanýJazyk	upřednostňovanýJazyk	Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.
Adresa MSRTCSIP-primárního uživatele Telefon iPhone	SipAddresses;type=podnik	Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Svatý	Svatý	Tento atribut určuje stát nebo provincii uživatele.
adresaAdresa	Ulice	Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.
telefonníČíslo	telefonníČíslo	Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.
—	časové pásmo	Tento atribut cloudu určuje časové pásmo uživatele.
název	název	Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.
Psát na stroji	Podnik	—
* pošta *userPrincipalName	uid	Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.
userPrincipalName pošta <vlastní atribut>	e-maily; práce typu	Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.
<Nový atribut pro Azure user objectId>	externíId	Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem. Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.

Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy
Operátor	Popis a příklad
%	Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající. Ukázkový výraz `„abc@příklad.com“ % "@“` Výsledek `příklad.com`
-	Ořízne input od konce argumentu string. Ukázkový výraz `„abc@příklad.com“ – „@“` Výsledek `abc`
+	Spojí vstupní řetězce nebo výrazy. Ukázkový výraz `"abc" + "" + "def"` Výsledek `abc def. č.`
\|	Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek. Ukázkový výraz `"" \| "abc"` Výsledek `abc`

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.
3	Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele. Avatar se zobrazí vpravo.
4	Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Dříve než začnete

Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.JPG`* Podívejme se na každou část vzoru URI avatara a co znamenají: http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru. mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory. .?(?=@.)– Syntaxe regulárního výrazu, která provádí tyto funkce: *`. – libovolný znak, který se opakuje nula nebo vícekrát.` `? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.` `(?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.` `@.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.` `.jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.`**
3	(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.
4	Zadejte hodnotu proměnné– například: `abcd@příklad.com`.
5	Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. Pokud je v tomto příkladu hodnota pošty pro jednu položku AD `abcd@example.com` a byly synchronizovány obrázky JPG, URI finálního avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po ověření a zobrazení informací URI klikněte na tlačítko Použít. Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace informací o místních místnostech se službou Webex Cloud

1	V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.
2	Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.
3	Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise. Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.)@(.)$"). Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress. Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4	Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.
5	Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
6	Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti. Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti. Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Co dělat dále

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.
2	V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.
3	Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.
4	Klikněte na tlačítko Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
5	Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
6	Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.
7	Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.
8	Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

1	Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.
2	Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.
3	Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Dříve než začnete

1	Vyberte jednu možnost: Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci. Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci. Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků: *Byly zjištěny neodpovídající objekty v konektoru adresáře* *Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře* Souhrn obsahuje informace o porovnávání objektů: Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován. Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající. Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.
2	Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén: Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace. Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty. Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.
3	Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků. Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.
4	Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu. Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Všechny neodpovídající uživatelské objekty, které jste si ponechali, je musíte přidat do Active Directory, aby byla nalezena přesná shoda mezi místními a cloudem.
Vyberte typ synchronizace:
- Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu, když poprvé synchronizujete nové uživatele do cloudu. Provedete to z nabídky Akce > Synchronizovat nyní > Plné a poté budou synchronizováni uživatelé z aktuální domény.
- Po spuštění plné synchronizace nastavte plán konektoru a spuštění přírůstkové synchronizace, a pokud chcete zjistit změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje při drobných změnách provedených ve zdroji uživatele služby Active Directory.
  
  Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky u jakéhokoli jiného konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, podívejte se do informací o řešení potíží a jak kontaktovat podporu v tématu Řešení problémů a opravy pro konektor adresáře.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:
- Integrujte jednotné přihlašování s vaší organizací Webex. Vidět Jednotné přihlašování pomocí služeb Cisco Webex a poskytovatele identity vaší organizace pro více informací.
- Použijte centrum Control Hub k ověření a volitelně deklarování domén obsažených v e-mailových adresách. Vidět Přidávejte, ověřujte a deklarujte si domény.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si vytvořit vlastní e-mailovou kampaň.)
  
  Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí v centru Control Hub se stavem Ověřeno. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů najdete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.
Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1	Vyberte jednu možnost: Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci. Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2	V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.
3	Potvrďte zahájení synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)
5	Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.
6	Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.
Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.
Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.
Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.
Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Dříve než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.
Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.
Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

Vyberte některou možnost:

Co dělat dále

Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Verze systému Windows Server starší než 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém byl opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.
Pokud uživatel používá aplikaci Webex na počítači nebo mobilním telefonu k vyhledání a volání místnosti, která má pouze synchronizovaný identifikátor SIP URI, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .
Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel. Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.
2	V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena. Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.
3	V části Akce klikněte na možnost Synchronizovat nyní > Postupně. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1	Přihlaste se k Centru řízení.
2	Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.
3	Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu. Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.
4	Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1	Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.
2	Zaškrtněte políčko vedle uživatelů, které chcete odstranit.
3	Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).
2. Obnovte synchronizaci v konektoru adresáře.
  
  Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.
  
  Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):
1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.
2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.
3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).
4. V nástroji Directory Connector obnovte synchronizaci například2.com
  
  Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).
  
  Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.
5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.
  
  V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1	Nastavte novou doménu služby Active Directory (AD).
2	Zakažte synchronizace na všech konektorů.
3	Odinstalujte všechny konektory.
4	Chcete-li změnit doménu, otevřete případ. V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci. Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.
5	Po vyřešení případu: Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory. Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač `softDelete` v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory. Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1	Zakažte synchronizaci adresáře z konektoru adresáře.
2	Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub . Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.
3	V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli. Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com). Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.
4	Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Druhotné uživatelské účty aplikace Webex

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.
2	Vyberte možnost displayName v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

1	Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.
2	Upgrade dokončete podle pokynů.
3	Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.
4	Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

1	V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.
2	Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.
3	V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou: Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích. Varování – zobrazuje potenciálně škodlivé situace. Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu. Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb. Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)
4	Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.
5	Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco . Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.
6	Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS). Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.
2	Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty. Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3	Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20. Doporučujeme nezvyšovat výchozí hodnotu.
4	Klikněte na Použít.

Nastavení plánu konektoru

1	V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.
3	Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .
4	Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.
5	Zadejte interval převzetí služeb při selhání v minutách.
6	Klikněte na Použít.

Scénáře s více doménami

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.
Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.
Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.
Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
Proveďte úplnou nebo inkrementální synchronizaci, například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.
Proveďte inkrementální synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Nastavení priority domény

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nastavit prioritu domény.
3	Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte. Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.
Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Přepnout doménu.
3	Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributů.
4	V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře. Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.
3	V části Akce vyberte jednu z následujících možností: Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek. Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

Již nechcete používat synchronizaci adresáře.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.
Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1	Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na Deaktivovat. Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Spuštění testů pro služby domény služby Active Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.
2. Vyberte ze seznamu jeden řadič domény.
  
  Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .
2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.
  - Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.
3. Vyberte hodnotu pro ExtendedDN.
  
  Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.
4. Vyberte hodnotu pro ReferralChasing.
  
  Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).
5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěný.
Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.
Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.
Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.
Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.
Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.
Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.
Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.
Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.
Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.
2. Deaktivujte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .
4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře
V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

Možná příčina

Řešení

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporovány jsou aktualizace s přírůstkovou hodnotou.
Filtr, který používáte, odkazuje na propojený atribut hodnoty.
Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Možná příčina

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1	Spuštěním souboru `services.msc` změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.
2	Restartujte službu. Pokyny najdete v části Jak spustit služby .
3	V nástroji Directory Connector klikněte na možnost Řídicí panel.
4	Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.
5	Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.
6	Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS. Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.
7	V případě potřeby odešlete soubor protokolu na podporu o pomoc.
8	Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1	Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí. V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.
2	V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě.
Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.
4	Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

V závislosti na výsledcích vyberte jednu možnost:

Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

Funkce	Popis a přínos
Snadno použitelný řídicí panel	Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci	Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace	Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.
Synchronizace více domén (jeden les nebo více lesů)	Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace	Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol)	Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory	Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).
Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex	Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room. Prostředky místnosti Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board. Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost. Volání Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex. Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly. Ve výsledku hledání kontaktů: Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem. Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení. Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí	Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží	Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory. Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.
Automatická aktualizace	Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost	Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .
Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.
Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

Služba Active Directory 2016

(Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)
Služba Active Directory 2012
Aktivní adresář 2008 – R2
Active Directory 2008

Mějte na paměti následující další požadavky:

Konektor adresáře vyžaduje TLS1.2. Musíte nainstalovat následující:
- .NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector. Pokud narazíte na jakýkoli problém, použijte pokyny v části Povolit rámec .NET 3.5 pomocí průvodce přidáním rolí a funkcí.)
- .NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována úroveň funkce domény služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v tématu Co jsou úrovně funkcí služby Active Directory? .)

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

8 GB paměti RAM
50 GB úložiště
Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:
- Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
- Proveďte integraci jednotného přihlašování (SSO) svého poskytovatele identity (IdP) s vaší organizací Webex.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a mohli jste si vytvořit vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci SSO.)

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.
Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Každá doména vyžaduje samostatnou instanci konektoru adresáře.
Software konektoru adresáře musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidání, ověření a nárokování domén.)
Chcete-li synchronizovat více než 50 domén, musíte otevřít lístek a přesunout vaši organizaci na velký seznam organizací.
V případě potřeby můžete synchronizovat informace o zdrojích místnosti spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech se službou Webex Cloud.)

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Ve službě Active Directory existují dva typy skupin:

Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.
Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).
Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.
Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.
Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Rychlost synchronizace může ovlivnit několik faktorů:

Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)
Rychlost sítě a šířka pásma.
Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)
Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1	V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.
2	Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.
3	Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL: cloudconnector.webex.com k synchronizaci. idbroker.webex.com pro ověřování. idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd. Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor. Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.
4	Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

cloudconnector.webex.com k synchronizaci.
idbroker.webex.com pro ověřování.
idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.
Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.
Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1	Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.
2	Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1	Povolte vyhledávání DNS, pokud již není povoleno.
2	Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.
3	Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete `cloudconnector.webex.com` jako cíl, který chcete přidat na seznam povolených. Například: `access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https`
4	Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.
5	Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1	Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
2	Přihlášení Ke Službě Directory Connector Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.
3	Nastavit automatické upgrady Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.
4	Vyberte objekty služby Active Directory k synchronizaci Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.
5	Mapovat atributy uživatele Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresáře pomocí jednoho z následujících postupů: Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu Synchronizace avatarů adresáře ze serveru zdrojů do cloudu Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.
7	Synchronizace informací o místních místnostech se službou Webex Cloud Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board
8	Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto: Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči
U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.
2	Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows. Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub. V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
3	Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.
4	Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce: Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer. Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát `{domain}\{user_name}}` Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD. Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění: Server je součástí domény Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files. Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.
6	Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	Otevřete konektor a pokud se zobrazí výzva, přidejte adresu `https://idbroker.webex.com` do seznamu důvěryhodných webů.
2	Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.
3	Potvrďte svou organizaci a doménu. Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit. Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS. V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit. Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.
5	Klikněte na tlačítko Potvrdit.
6	Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře: Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit. Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další. Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS. Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další. Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu
Komponenta	Popis
Aktuální synchronizace	Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.
Další synchronizace	Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.
Poslední synchronizace	Udává stav posledních dvou provedených synchronizace.
Aktuální stav synchronizace	Udává celkový stav synchronizace.
Konektory	Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.
Statistiky cloudu	Udává celkový stav synchronizace.
Plán synchronizace	Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.
Souhrn konfigurace	Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující: Všechny objekty budou synchronizovány Všichni uživatelé budou synchronizováni Odstraněná prahová hodnota byla zakázána.

Tabulka 2. Panel nástrojů akcí
Akce	Popis
Spustit přírůstkovou synchronizaci	Ručně spustit přírůstkovou synchronizaci Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.
Synchronizace – zkušební synchronizace	Proveďte synchronizaci pomocí zkušebního běhu.
Spustit prohlížeč událostí	Spusťte prohlížeč událostí Microsoft.
Aktualizovat	Obnovení řídicího panelu konektoru adresáře Cisco

Tabulka 3. Nabídka akcí
Akce	Popis
Synchronizovat nyní	Ihned spusťte úplnou synchronizaci.
Režim synchronizace	Vyberte režim inkrementální nebo plný synchronizace.
Obnovit tajný klíč konektoru	Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.
Zkušební synchronizace	Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.
Řešení potíží	Zapněte/vypněte řešení potíží.
Aktualizovat	Aktualizujte hlavní obrazovku konektoru adresáře Cisco.
Konec	Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů
Kombinace kláves	Akce
Alt +A	Zobrazit nabídku Akce
`Alt + A + S`	Synchronizovat nyní
`Alt +A + R`	Obnovit tajný klíč konektoru
`Alt + A + D`	Zkušební synchronizace
`Alt +A + S + I`	Přírůstková synchronizace
`Alt +A + S + F`	Úplná synchronizace
`Alt + H`	Zobrazit nabídku Nápověda
`Alt + H + H`	Nápověda
`Alt + H + A`	O službě
`Alt+H+F`	Časté dotazy

Nastavit automatické upgrady

1	V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.
2	Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Skupiny pro automatické přiřazování licencí

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

Dříve než začnete

1	V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.
2	V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))`
3	Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.
4	Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny. Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny. Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5	Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty. Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.
6	Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.
7	Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.
8	Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali. Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.
9	Klepněte na tlačítko Apply. Vyberte některou možnost: Použít změny konfigurace Zkušební synchronizace Zrušit Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory. U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů. Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.
2	Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu: mail – Používá se většinou nasazení pro formát e-mailu. userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu. Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře. Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.
3	Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu. Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy. V tomto příkladu namapujeme atributy Active Directory `givenName` a `Sn` na cloudový atribut `displayName`: Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali. Úspěšný výsledek vypadá takto: Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK. Později můžete zadat nový výraz atributu, pokud chcete změnit displayName. Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu: Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:
4	(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele. Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).
5	Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat: `čísloOddělení` `zobrazovanéJméno` `manažer` `název` Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele: Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub
6	Po provedení voleb klikněte na Použít.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Názvy atributů služby Active Directory	Názvy atributů cloudu Webex	Poznámky
—	názevBudovy	—
C.	C.	Tento atribut určuje zkratku země uživatele.
čísloOddělení	čísloOddělení	Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
zobrazovanéJméno	zobrazovanéJméno	Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Řízení uživatelského účtu	ds-pwp-účet-zakázán	Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.
čísloZaměstnance	čísloZaměstnance	—
faxovéTelefonníČíslo	faxovéTelefonníČíslo	—
—	ID aplikace jabber	Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.
l	l	Tento atribut určuje město uživatele.
—	místní	—
manažer	manažer	Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
mobilní	mobilní	Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.
o	o	Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.
Nebo	Nebo	Tento atribut určuje název organizační jednotky.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tento atribut určuje umístění kanceláře uživatele.
PSČ	PSČ	Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.
upřednostňovanýJazyk	upřednostňovanýJazyk	Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.
Adresa MSRTCSIP-primárního uživatele Telefon iPhone	SipAddresses;type=podnik	Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Svatý	Svatý	Tento atribut určuje stát nebo provincii uživatele.
adresaAdresa	Ulice	Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.
telefonníČíslo	telefonníČíslo	Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.
—	časové pásmo	Tento atribut cloudu určuje časové pásmo uživatele.
název	název	Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.
Psát na stroji	Podnik	—
* pošta *userPrincipalName	uid	Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.
userPrincipalName pošta <vlastní atribut>	e-maily; práce typu	Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.
<Nový atribut pro Azure user objectId>	externíId	Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem. Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.

Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy
Operátor	Popis a příklad
%	Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající. Ukázkový výraz `„abc@příklad.com“ % "@“` Výsledek `příklad.com`
-	Ořízne input od konce argumentu string. Ukázkový výraz `„abc@příklad.com“ – „@“` Výsledek `abc`
+	Spojí vstupní řetězce nebo výrazy. Ukázkový výraz `"abc" + "" + "def"` Výsledek `abc def. č.`
\|	Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek. Ukázkový výraz `"" \| "abc"` Výsledek `abc`

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.
3	Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele. Avatar se zobrazí vpravo.
4	Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Dříve než začnete

Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.JPG`* Podívejme se na každou část vzoru URI avatara a co znamenají: http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru. mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory. .?(?=@.)– Syntaxe regulárního výrazu, která provádí tyto funkce: *`. – libovolný znak, který se opakuje nula nebo vícekrát.` `? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.` `(?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.` `@.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.` `.jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.`**
3	(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.
4	Zadejte hodnotu proměnné– například: `abcd@příklad.com`.
5	Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. Pokud je v tomto příkladu hodnota pošty pro jednu položku AD `abcd@example.com` a byly synchronizovány obrázky JPG, URI finálního avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po ověření a zobrazení informací URI klikněte na tlačítko Použít. Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace informací o místních místnostech se službou Webex Cloud

1	V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.
2	Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.
3	Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise. Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.)@(.)$"). Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress. Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4	Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.
5	Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
6	Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti. Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti. Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Co dělat dále

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.
2	V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.
3	Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.
4	Klikněte na tlačítko Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
5	Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
6	Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.
7	Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.
8	Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

1	Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.
2	Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.
3	Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Dříve než začnete

1	Vyberte jednu možnost: Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci. Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci. Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků: *Byly zjištěny neodpovídající objekty v konektoru adresáře* *Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře* Souhrn obsahuje informace o porovnávání objektů: Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován. Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající. Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.
2	Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén: Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace. Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty. Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.
3	Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků. Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.
4	Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu. Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Všechny neodpovídající uživatelské objekty, které jste si ponechali, je musíte přidat do Active Directory, aby byla nalezena přesná shoda mezi místními a cloudem.
Vyberte typ synchronizace:
- Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu, když poprvé synchronizujete nové uživatele do cloudu. Provedete to z nabídky Akce > Synchronizovat nyní > Plné a poté budou synchronizováni uživatelé z aktuální domény.
- Po spuštění plné synchronizace nastavte plán konektoru a spuštění přírůstkové synchronizace, a pokud chcete zjistit změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje při drobných změnách provedených ve zdroji uživatele služby Active Directory.
  
  Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky u jakéhokoli jiného konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, podívejte se do informací o řešení potíží a jak kontaktovat podporu v tématu Řešení problémů a opravy pro konektor adresáře.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:
- Integrujte jednotné přihlašování s vaší organizací Webex. Vidět Jednotné přihlašování pomocí služeb Cisco Webex a poskytovatele identity vaší organizace pro více informací.
- Použijte centrum Control Hub k ověření a volitelně deklarování domén obsažených v e-mailových adresách. Vidět Přidávejte, ověřujte a deklarujte si domény.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si vytvořit vlastní e-mailovou kampaň.)
  
  Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí v centru Control Hub se stavem Ověřeno. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů najdete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.
Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1	Vyberte jednu možnost: Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci. Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2	V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.
3	Potvrďte zahájení synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)
5	Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.
6	Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.
Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.
Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.
Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.
Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Dříve než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.
Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.
Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

Vyberte některou možnost:

Co dělat dále

Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Verze systému Windows Server starší než 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém byl opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.
Pokud uživatel používá aplikaci Webex na počítači nebo mobilním telefonu k vyhledání a volání místnosti, která má pouze synchronizovaný identifikátor SIP URI, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .
Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel. Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.
2	V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena. Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.
3	V části Akce klikněte na možnost Synchronizovat nyní > Postupně. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1	Přihlaste se k Centru řízení.
2	Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.
3	Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu. Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.
4	Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1	Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.
2	Zaškrtněte políčko vedle uživatelů, které chcete odstranit.
3	Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).
2. Obnovte synchronizaci v konektoru adresáře.
  
  Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.
  
  Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):
1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.
2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.
3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).
4. V nástroji Directory Connector obnovte synchronizaci například2.com
  
  Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).
  
  Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.
5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.
  
  V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1	Nastavte novou doménu služby Active Directory (AD).
2	Zakažte synchronizace na všech konektorů.
3	Odinstalujte všechny konektory.
4	Chcete-li změnit doménu, otevřete případ. V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci. Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.
5	Po vyřešení případu: Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory. Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač `softDelete` v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory. Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1	Zakažte synchronizaci adresáře z konektoru adresáře.
2	Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub . Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.
3	V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli. Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com). Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.
4	Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Druhotné uživatelské účty aplikace Webex

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.
2	Vyberte možnost displayName v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

1	Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.
2	Upgrade dokončete podle pokynů.
3	Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.
4	Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

1	V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.
2	Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.
3	V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou: Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích. Varování – zobrazuje potenciálně škodlivé situace. Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu. Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb. Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)
4	Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.
5	Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco . Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.
6	Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS). Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.
2	Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty. Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3	Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20. Doporučujeme nezvyšovat výchozí hodnotu.
4	Klikněte na Použít.

Nastavení plánu konektoru

1	V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.
3	Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .
4	Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.
5	Zadejte interval převzetí služeb při selhání v minutách.
6	Klikněte na Použít.

Scénáře s více doménami

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.
Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.
Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.
Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
Proveďte úplnou nebo inkrementální synchronizaci, například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.
Proveďte inkrementální synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Nastavení priority domény

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nastavit prioritu domény.
3	Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte. Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.
Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Přepnout doménu.
3	Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributů.
4	V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře. Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.
3	V části Akce vyberte jednu z následujících možností: Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek. Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

Již nechcete používat synchronizaci adresáře.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.
Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1	Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na Deaktivovat. Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Spuštění testů pro služby domény služby Active Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.
2. Vyberte ze seznamu jeden řadič domény.
  
  Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .
2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.
  - Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.
3. Vyberte hodnotu pro ExtendedDN.
  
  Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.
4. Vyberte hodnotu pro ReferralChasing.
  
  Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).
5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěný.
Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.
Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.
Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.
Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.
Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.
Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.
Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.
Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.
Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.
2. Deaktivujte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .
4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře
V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

Možná příčina

Řešení

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporovány jsou aktualizace s přírůstkovou hodnotou.
Filtr, který používáte, odkazuje na propojený atribut hodnoty.
Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Možná příčina

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1	Spuštěním souboru `services.msc` změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.
2	Restartujte službu. Pokyny najdete v části Jak spustit služby .
3	V nástroji Directory Connector klikněte na možnost Řídicí panel.
4	Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.
5	Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.
6	Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS. Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.
7	V případě potřeby odešlete soubor protokolu na podporu o pomoc.
8	Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1	Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí. V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.
2	V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě.
Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.
4	Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

V závislosti na výsledcích vyberte jednu možnost:

Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

Funkce	Popis a přínos
Snadno použitelný řídicí panel	Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci	Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace	Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.
Synchronizace více domén (jeden les nebo více lesů)	Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace	Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol)	Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory	Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).
Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex	Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room. Prostředky místnosti Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board. Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost. Volání Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex. Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly. Ve výsledku hledání kontaktů: Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem. Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení. Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí	Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží	Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory. Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.
Automatická aktualizace	Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost	Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .
Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.
Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

Služba Active Directory 2016

(Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)
Služba Active Directory 2012
Aktivní adresář 2008 – R2
Active Directory 2008

Mějte na paměti následující další požadavky:

Konektor adresáře vyžaduje TLS1.2. Musíte nainstalovat následující:
- .NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector. Pokud narazíte na jakýkoli problém, použijte pokyny v části Povolit rámec .NET 3.5 pomocí průvodce přidáním rolí a funkcí.)
- .NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována úroveň funkce domény služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v tématu Co jsou úrovně funkcí služby Active Directory? .)

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

8 GB paměti RAM
50 GB úložiště
Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:
- Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
- Proveďte integraci jednotného přihlašování (SSO) svého poskytovatele identity (IdP) s vaší organizací Webex.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a mohli jste si vytvořit vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci SSO.)

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.
Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Každá doména vyžaduje samostatnou instanci konektoru adresáře.
Software konektoru adresáře musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidání, ověření a nárokování domén.)
Chcete-li synchronizovat více než 50 domén, musíte otevřít lístek a přesunout vaši organizaci na velký seznam organizací.
V případě potřeby můžete synchronizovat informace o zdrojích místnosti spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech se službou Webex Cloud.)

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Ve službě Active Directory existují dva typy skupin:

Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.
Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).
Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.
Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.
Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Rychlost synchronizace může ovlivnit několik faktorů:

Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)
Rychlost sítě a šířka pásma.
Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)
Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1	V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.
2	Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.
3	Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL: cloudconnector.webex.com k synchronizaci. idbroker.webex.com pro ověřování. idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd. Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor. Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.
4	Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

cloudconnector.webex.com k synchronizaci.
idbroker.webex.com pro ověřování.
idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.
Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.
Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1	Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.
2	Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1	Povolte vyhledávání DNS, pokud již není povoleno.
2	Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.
3	Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete `cloudconnector.webex.com` jako cíl, který chcete přidat na seznam povolených. Například: `access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https`
4	Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.
5	Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1	Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
2	Přihlášení Ke Službě Directory Connector Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.
3	Nastavit automatické upgrady Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.
4	Vyberte objekty služby Active Directory k synchronizaci Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.
5	Mapovat atributy uživatele Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresáře pomocí jednoho z následujících postupů: Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu Synchronizace avatarů adresáře ze serveru zdrojů do cloudu Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.
7	Synchronizace informací o místních místnostech se službou Webex Cloud Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board
8	Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto: Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči
U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.
2	Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows. Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub. V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
3	Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.
4	Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce: Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer. Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát `{domain}\{user_name}}` Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD. Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění: Server je součástí domény Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files. Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.
6	Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	Otevřete konektor a pokud se zobrazí výzva, přidejte adresu `https://idbroker.webex.com` do seznamu důvěryhodných webů.
2	Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.
3	Potvrďte svou organizaci a doménu. Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit. Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS. V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit. Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.
5	Klikněte na tlačítko Potvrdit.
6	Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře: Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit. Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další. Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS. Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další. Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu
Komponenta	Popis
Aktuální synchronizace	Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.
Další synchronizace	Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.
Poslední synchronizace	Udává stav posledních dvou provedených synchronizace.
Aktuální stav synchronizace	Udává celkový stav synchronizace.
Konektory	Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.
Statistiky cloudu	Udává celkový stav synchronizace.
Plán synchronizace	Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.
Souhrn konfigurace	Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující: Všechny objekty budou synchronizovány Všichni uživatelé budou synchronizováni Odstraněná prahová hodnota byla zakázána.

Tabulka 2. Panel nástrojů akcí
Akce	Popis
Spustit přírůstkovou synchronizaci	Ručně spustit přírůstkovou synchronizaci Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.
Synchronizace – zkušební synchronizace	Proveďte synchronizaci pomocí zkušebního běhu.
Spustit prohlížeč událostí	Spusťte prohlížeč událostí Microsoft.
Aktualizovat	Obnovení řídicího panelu konektoru adresáře Cisco

Tabulka 3. Nabídka akcí
Akce	Popis
Synchronizovat nyní	Ihned spusťte úplnou synchronizaci.
Režim synchronizace	Vyberte režim inkrementální nebo plný synchronizace.
Obnovit tajný klíč konektoru	Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.
Zkušební synchronizace	Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.
Řešení potíží	Zapněte/vypněte řešení potíží.
Aktualizovat	Aktualizujte hlavní obrazovku konektoru adresáře Cisco.
Konec	Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů
Kombinace kláves	Akce
Alt +A	Zobrazit nabídku Akce
`Alt + A + S`	Synchronizovat nyní
`Alt +A + R`	Obnovit tajný klíč konektoru
`Alt + A + D`	Zkušební synchronizace
`Alt +A + S + I`	Přírůstková synchronizace
`Alt +A + S + F`	Úplná synchronizace
`Alt + H`	Zobrazit nabídku Nápověda
`Alt + H + H`	Nápověda
`Alt + H + A`	O službě
`Alt+H+F`	Časté dotazy

Nastavit automatické upgrady

1	V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.
2	Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Skupiny pro automatické přiřazování licencí

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

Dříve než začnete

1	V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.
2	V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))`
3	Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.
4	Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny. Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny. Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5	Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty. Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.
6	Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.
7	Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.
8	Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali. Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.
9	Klepněte na tlačítko Apply. Vyberte některou možnost: Použít změny konfigurace Zkušební synchronizace Zrušit Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory. U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů. Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.
2	Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu: mail – Používá se většinou nasazení pro formát e-mailu. userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu. Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře. Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.
3	Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu. Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy. V tomto příkladu namapujeme atributy Active Directory `givenName` a `Sn` na cloudový atribut `displayName`: Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali. Úspěšný výsledek vypadá takto: Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK. Později můžete zadat nový výraz atributu, pokud chcete změnit displayName. Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu: Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:
4	(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele. Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).
5	Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat: `čísloOddělení` `zobrazovanéJméno` `manažer` `název` Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele: Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub
6	Po provedení voleb klikněte na Použít.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Názvy atributů služby Active Directory	Názvy atributů cloudu Webex	Poznámky
—	názevBudovy	—
C.	C.	Tento atribut určuje zkratku země uživatele.
čísloOddělení	čísloOddělení	Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
zobrazovanéJméno	zobrazovanéJméno	Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Řízení uživatelského účtu	ds-pwp-účet-zakázán	Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.
čísloZaměstnance	čísloZaměstnance	—
faxovéTelefonníČíslo	faxovéTelefonníČíslo	—
—	ID aplikace jabber	Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.
l	l	Tento atribut určuje město uživatele.
—	místní	—
manažer	manažer	Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
mobilní	mobilní	Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.
o	o	Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.
Nebo	Nebo	Tento atribut určuje název organizační jednotky.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tento atribut určuje umístění kanceláře uživatele.
PSČ	PSČ	Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.
upřednostňovanýJazyk	upřednostňovanýJazyk	Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.
Adresa MSRTCSIP-primárního uživatele Telefon iPhone	SipAddresses;type=podnik	Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Svatý	Svatý	Tento atribut určuje stát nebo provincii uživatele.
adresaAdresa	Ulice	Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.
telefonníČíslo	telefonníČíslo	Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.
—	časové pásmo	Tento atribut cloudu určuje časové pásmo uživatele.
název	název	Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.
Psát na stroji	Podnik	—
* pošta *userPrincipalName	uid	Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.
userPrincipalName pošta <vlastní atribut>	e-maily; práce typu	Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.
<Nový atribut pro Azure user objectId>	externíId	Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem. Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.

Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy
Operátor	Popis a příklad
%	Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající. Ukázkový výraz `„abc@příklad.com“ % "@“` Výsledek `příklad.com`
-	Ořízne input od konce argumentu string. Ukázkový výraz `„abc@příklad.com“ – „@“` Výsledek `abc`
+	Spojí vstupní řetězce nebo výrazy. Ukázkový výraz `"abc" + "" + "def"` Výsledek `abc def. č.`
\|	Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek. Ukázkový výraz `"" \| "abc"` Výsledek `abc`

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.
3	Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele. Avatar se zobrazí vpravo.
4	Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Dříve než začnete

Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.JPG`* Podívejme se na každou část vzoru URI avatara a co znamenají: http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru. mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory. .?(?=@.)– Syntaxe regulárního výrazu, která provádí tyto funkce: *`. – libovolný znak, který se opakuje nula nebo vícekrát.` `? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.` `(?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.` `@.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.` `.jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.`**
3	(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.
4	Zadejte hodnotu proměnné– například: `abcd@příklad.com`.
5	Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. Pokud je v tomto příkladu hodnota pošty pro jednu položku AD `abcd@example.com` a byly synchronizovány obrázky JPG, URI finálního avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po ověření a zobrazení informací URI klikněte na tlačítko Použít. Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace informací o místních místnostech se službou Webex Cloud

1	V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.
2	Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.
3	Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise. Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.)@(.)$"). Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress. Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4	Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.
5	Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
6	Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti. Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti. Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Co dělat dále

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.
2	V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.
3	Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.
4	Klikněte na tlačítko Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
5	Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
6	Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.
7	Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.
8	Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

1	Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.
2	Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.
3	Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Dříve než začnete

1	Vyberte jednu možnost: Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci. Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci. Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků: *Byly zjištěny neodpovídající objekty v konektoru adresáře* *Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře* Souhrn obsahuje informace o porovnávání objektů: Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován. Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající. Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.
2	Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén: Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace. Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty. Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.
3	Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků. Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.
4	Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu. Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Všechny neodpovídající uživatelské objekty, které jste si ponechali, je musíte přidat do Active Directory, aby byla nalezena přesná shoda mezi místními a cloudem.
Vyberte typ synchronizace:
- Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu, když poprvé synchronizujete nové uživatele do cloudu. Provedete to z nabídky Akce > Synchronizovat nyní > Plné a poté budou synchronizováni uživatelé z aktuální domény.
- Po spuštění plné synchronizace nastavte plán konektoru a spuštění přírůstkové synchronizace, a pokud chcete zjistit změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje při drobných změnách provedených ve zdroji uživatele služby Active Directory.
  
  Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky u jakéhokoli jiného konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, podívejte se do informací o řešení potíží a jak kontaktovat podporu v tématu Řešení problémů a opravy pro konektor adresáře.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:
- Integrujte jednotné přihlašování s vaší organizací Webex. Vidět Jednotné přihlašování pomocí služeb Cisco Webex a poskytovatele identity vaší organizace pro více informací.
- Použijte centrum Control Hub k ověření a volitelně deklarování domén obsažených v e-mailových adresách. Vidět Přidávejte, ověřujte a deklarujte si domény.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si vytvořit vlastní e-mailovou kampaň.)
  
  Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí v centru Control Hub se stavem Ověřeno. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů najdete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.
Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1	Vyberte jednu možnost: Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci. Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2	V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.
3	Potvrďte zahájení synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)
5	Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.
6	Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.
Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.
Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.
Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.
Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Dříve než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.
Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.
Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

Vyberte některou možnost:

Co dělat dále

Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Verze systému Windows Server starší než 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém byl opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.
Pokud uživatel používá aplikaci Webex na počítači nebo mobilním telefonu k vyhledání a volání místnosti, která má pouze synchronizovaný identifikátor SIP URI, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .
Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel. Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.
2	V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena. Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.
3	V části Akce klikněte na možnost Synchronizovat nyní > Postupně. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1	Přihlaste se k Centru řízení.
2	Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.
3	Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu. Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.
4	Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1	Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.
2	Zaškrtněte políčko vedle uživatelů, které chcete odstranit.
3	Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).
2. Obnovte synchronizaci v konektoru adresáře.
  
  Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.
  
  Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):
1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.
2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.
3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).
4. V nástroji Directory Connector obnovte synchronizaci například2.com
  
  Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).
  
  Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.
5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.
  
  V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1	Nastavte novou doménu služby Active Directory (AD).
2	Zakažte synchronizace na všech konektorů.
3	Odinstalujte všechny konektory.
4	Chcete-li změnit doménu, otevřete případ. V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci. Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.
5	Po vyřešení případu: Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory. Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač `softDelete` v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory. Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1	Zakažte synchronizaci adresáře z konektoru adresáře.
2	Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub . Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.
3	V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli. Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com). Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.
4	Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Druhotné uživatelské účty aplikace Webex

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.
2	Vyberte možnost displayName v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

1	Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.
2	Upgrade dokončete podle pokynů.
3	Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.
4	Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

1	V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.
2	Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.
3	V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou: Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích. Varování – zobrazuje potenciálně škodlivé situace. Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu. Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb. Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)
4	Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.
5	Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco . Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.
6	Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS). Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.
2	Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty. Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3	Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20. Doporučujeme nezvyšovat výchozí hodnotu.
4	Klikněte na Použít.

Nastavení plánu konektoru

1	V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.
3	Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .
4	Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.
5	Zadejte interval převzetí služeb při selhání v minutách.
6	Klikněte na Použít.

Scénáře s více doménami

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.
Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.
Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.
Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
Proveďte úplnou nebo inkrementální synchronizaci, například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.
Proveďte inkrementální synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Nastavení priority domény

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nastavit prioritu domény.
3	Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte. Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.
Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Přepnout doménu.
3	Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributů.
4	V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře. Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.
3	V části Akce vyberte jednu z následujících možností: Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek. Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

Již nechcete používat synchronizaci adresáře.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.
Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1	Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na Deaktivovat. Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Spuštění testů pro služby domény služby Active Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.
2. Vyberte ze seznamu jeden řadič domény.
  
  Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .
2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.
  - Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.
3. Vyberte hodnotu pro ExtendedDN.
  
  Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.
4. Vyberte hodnotu pro ReferralChasing.
  
  Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).
5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěný.
Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.
Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.
Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.
Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.
Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.
Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.
Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.
Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.
Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.
2. Deaktivujte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .
4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře
V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

Možná příčina

Řešení

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporovány jsou aktualizace s přírůstkovou hodnotou.
Filtr, který používáte, odkazuje na propojený atribut hodnoty.
Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Možná příčina

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1	Spuštěním souboru `services.msc` změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.
2	Restartujte službu. Pokyny najdete v části Jak spustit služby .
3	V nástroji Directory Connector klikněte na možnost Řídicí panel.
4	Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.
5	Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.
6	Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS. Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.
7	V případě potřeby odešlete soubor protokolu na podporu o pomoc.
8	Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1	Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí. V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.
2	V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě.
Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.
4	Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

V závislosti na výsledcích vyberte jednu možnost:

Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

Funkce	Popis a přínos
Snadno použitelný řídicí panel	Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci	Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace	Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.
Synchronizace více domén (jeden les nebo více lesů)	Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace	Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol)	Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory	Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).
Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex	Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room. Prostředky místnosti Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board. Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost. Volání Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex. Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly. Ve výsledku hledání kontaktů: Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem. Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení. Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí	Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží	Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory. Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.
Automatická aktualizace	Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost	Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .
Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.
Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

Služba Active Directory 2016

(Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)
Služba Active Directory 2012
Aktivní adresář 2008 – R2
Active Directory 2008

Mějte na paměti následující další požadavky:

Konektor adresáře vyžaduje TLS1.2. Musíte nainstalovat následující:
- .NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector. Pokud narazíte na jakýkoli problém, použijte pokyny v části Povolit rámec .NET 3.5 pomocí průvodce přidáním rolí a funkcí.)
- .NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována úroveň funkce domény služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v tématu Co jsou úrovně funkcí služby Active Directory? .)

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

8 GB paměti RAM
50 GB úložiště
Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:
- Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
- Proveďte integraci jednotného přihlašování (SSO) svého poskytovatele identity (IdP) s vaší organizací Webex.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a mohli jste si vytvořit vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci SSO.)

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.
Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Každá doména vyžaduje samostatnou instanci konektoru adresáře.
Software konektoru adresáře musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidání, ověření a nárokování domén.)
Chcete-li synchronizovat více než 50 domén, musíte otevřít lístek a přesunout vaši organizaci na velký seznam organizací.
V případě potřeby můžete synchronizovat informace o zdrojích místnosti spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech se službou Webex Cloud.)

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Ve službě Active Directory existují dva typy skupin:

Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.
Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).
Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.
Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.
Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Rychlost synchronizace může ovlivnit několik faktorů:

Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)
Rychlost sítě a šířka pásma.
Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)
Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1	V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.
2	Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.
3	Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL: cloudconnector.webex.com k synchronizaci. idbroker.webex.com pro ověřování. idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd. Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor. Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.
4	Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

cloudconnector.webex.com k synchronizaci.
idbroker.webex.com pro ověřování.
idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.
Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.
Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1	Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.
2	Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1	Povolte vyhledávání DNS, pokud již není povoleno.
2	Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.
3	Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete `cloudconnector.webex.com` jako cíl, který chcete přidat na seznam povolených. Například: `access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https`
4	Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.
5	Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1	Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
2	Přihlášení Ke Službě Directory Connector Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.
3	Nastavit automatické upgrady Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.
4	Vyberte objekty služby Active Directory k synchronizaci Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.
5	Mapovat atributy uživatele Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresáře pomocí jednoho z následujících postupů: Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu Synchronizace avatarů adresáře ze serveru zdrojů do cloudu Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.
7	Synchronizace informací o místních místnostech se službou Webex Cloud Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board
8	Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto: Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči
U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.
2	Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows. Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub. V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
3	Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.
4	Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce: Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer. Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát `{domain}\{user_name}}` Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD. Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění: Server je součástí domény Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files. Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.
6	Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	Otevřete konektor a pokud se zobrazí výzva, přidejte adresu `https://idbroker.webex.com` do seznamu důvěryhodných webů.
2	Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.
3	Potvrďte svou organizaci a doménu. Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit. Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS. V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit. Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.
5	Klikněte na tlačítko Potvrdit.
6	Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře: Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit. Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další. Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS. Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další. Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu
Komponenta	Popis
Aktuální synchronizace	Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.
Další synchronizace	Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.
Poslední synchronizace	Udává stav posledních dvou provedených synchronizace.
Aktuální stav synchronizace	Udává celkový stav synchronizace.
Konektory	Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.
Statistiky cloudu	Udává celkový stav synchronizace.
Plán synchronizace	Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.
Souhrn konfigurace	Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující: Všechny objekty budou synchronizovány Všichni uživatelé budou synchronizováni Odstraněná prahová hodnota byla zakázána.

Tabulka 2. Panel nástrojů akcí
Akce	Popis
Spustit přírůstkovou synchronizaci	Ručně spustit přírůstkovou synchronizaci Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.
Synchronizace – zkušební synchronizace	Proveďte synchronizaci pomocí zkušebního běhu.
Spustit prohlížeč událostí	Spusťte prohlížeč událostí Microsoft.
Aktualizovat	Obnovení řídicího panelu konektoru adresáře Cisco

Tabulka 3. Nabídka akcí
Akce	Popis
Synchronizovat nyní	Ihned spusťte úplnou synchronizaci.
Režim synchronizace	Vyberte režim inkrementální nebo plný synchronizace.
Obnovit tajný klíč konektoru	Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.
Zkušební synchronizace	Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.
Řešení potíží	Zapněte/vypněte řešení potíží.
Aktualizovat	Aktualizujte hlavní obrazovku konektoru adresáře Cisco.
Konec	Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů
Kombinace kláves	Akce
Alt +A	Zobrazit nabídku Akce
`Alt + A + S`	Synchronizovat nyní
`Alt +A + R`	Obnovit tajný klíč konektoru
`Alt + A + D`	Zkušební synchronizace
`Alt +A + S + I`	Přírůstková synchronizace
`Alt +A + S + F`	Úplná synchronizace
`Alt + H`	Zobrazit nabídku Nápověda
`Alt + H + H`	Nápověda
`Alt + H + A`	O službě
`Alt+H+F`	Časté dotazy

Nastavit automatické upgrady

1	V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.
2	Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Skupiny pro automatické přiřazování licencí

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

Dříve než začnete

1	V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.
2	V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))`
3	Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.
4	Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny. Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny. Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5	Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty. Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.
6	Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.
7	Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.
8	Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali. Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.
9	Klepněte na tlačítko Apply. Vyberte některou možnost: Použít změny konfigurace Zkušební synchronizace Zrušit Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory. U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů. Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.
2	Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu: mail – Používá se většinou nasazení pro formát e-mailu. userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu. Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře. Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.
3	Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu. Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy. V tomto příkladu namapujeme atributy Active Directory `givenName` a `Sn` na cloudový atribut `displayName`: Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali. Úspěšný výsledek vypadá takto: Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK. Později můžete zadat nový výraz atributu, pokud chcete změnit displayName. Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu: Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:
4	(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele. Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).
5	Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat: `čísloOddělení` `zobrazovanéJméno` `manažer` `název` Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele: Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub
6	Po provedení voleb klikněte na Použít.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Názvy atributů služby Active Directory	Názvy atributů cloudu Webex	Poznámky
—	názevBudovy	—
C.	C.	Tento atribut určuje zkratku země uživatele.
čísloOddělení	čísloOddělení	Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
zobrazovanéJméno	zobrazovanéJméno	Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Řízení uživatelského účtu	ds-pwp-účet-zakázán	Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.
čísloZaměstnance	čísloZaměstnance	—
faxovéTelefonníČíslo	faxovéTelefonníČíslo	—
—	ID aplikace jabber	Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.
l	l	Tento atribut určuje město uživatele.
—	místní	—
manažer	manažer	Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
mobilní	mobilní	Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.
o	o	Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.
Nebo	Nebo	Tento atribut určuje název organizační jednotky.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tento atribut určuje umístění kanceláře uživatele.
PSČ	PSČ	Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.
upřednostňovanýJazyk	upřednostňovanýJazyk	Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.
Adresa MSRTCSIP-primárního uživatele Telefon iPhone	SipAddresses;type=podnik	Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Svatý	Svatý	Tento atribut určuje stát nebo provincii uživatele.
adresaAdresa	Ulice	Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.
telefonníČíslo	telefonníČíslo	Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.
—	časové pásmo	Tento atribut cloudu určuje časové pásmo uživatele.
název	název	Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.
Psát na stroji	Podnik	—
* pošta *userPrincipalName	uid	Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.
userPrincipalName pošta <vlastní atribut>	e-maily; práce typu	Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.
<Nový atribut pro Azure user objectId>	externíId	Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem. Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.

Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy
Operátor	Popis a příklad
%	Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající. Ukázkový výraz `„abc@příklad.com“ % "@“` Výsledek `příklad.com`
-	Ořízne input od konce argumentu string. Ukázkový výraz `„abc@příklad.com“ – „@“` Výsledek `abc`
+	Spojí vstupní řetězce nebo výrazy. Ukázkový výraz `"abc" + "" + "def"` Výsledek `abc def. č.`
\|	Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek. Ukázkový výraz `"" \| "abc"` Výsledek `abc`

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.
3	Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele. Avatar se zobrazí vpravo.
4	Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Dříve než začnete

Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.JPG`* Podívejme se na každou část vzoru URI avatara a co znamenají: http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru. mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory. .?(?=@.)– Syntaxe regulárního výrazu, která provádí tyto funkce: *`. – libovolný znak, který se opakuje nula nebo vícekrát.` `? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.` `(?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.` `@.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.` `.jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.`**
3	(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.
4	Zadejte hodnotu proměnné– například: `abcd@příklad.com`.
5	Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. Pokud je v tomto příkladu hodnota pošty pro jednu položku AD `abcd@example.com` a byly synchronizovány obrázky JPG, URI finálního avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po ověření a zobrazení informací URI klikněte na tlačítko Použít. Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace informací o místních místnostech se službou Webex Cloud

1	V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.
2	Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.
3	Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise. Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.)@(.)$"). Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress. Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4	Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.
5	Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
6	Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti. Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti. Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Co dělat dále

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.
2	V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.
3	Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.
4	Klikněte na tlačítko Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
5	Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
6	Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.
7	Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.
8	Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

1	Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.
2	Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.
3	Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Dříve než začnete

1	Vyberte jednu možnost: Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci. Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci. Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků: *Byly zjištěny neodpovídající objekty v konektoru adresáře* *Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře* Souhrn obsahuje informace o porovnávání objektů: Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován. Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající. Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.
2	Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén: Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace. Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty. Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.
3	Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků. Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.
4	Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu. Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Všechny neodpovídající uživatelské objekty, které jste si ponechali, je musíte přidat do Active Directory, aby byla nalezena přesná shoda mezi místními a cloudem.
Vyberte typ synchronizace:
- Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu, když poprvé synchronizujete nové uživatele do cloudu. Provedete to z nabídky Akce > Synchronizovat nyní > Plné a poté budou synchronizováni uživatelé z aktuální domény.
- Po spuštění plné synchronizace nastavte plán konektoru a spuštění přírůstkové synchronizace, a pokud chcete zjistit změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje při drobných změnách provedených ve zdroji uživatele služby Active Directory.
  
  Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky u jakéhokoli jiného konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, podívejte se do informací o řešení potíží a jak kontaktovat podporu v tématu Řešení problémů a opravy pro konektor adresáře.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:
- Integrujte jednotné přihlašování s vaší organizací Webex. Vidět Jednotné přihlašování pomocí služeb Cisco Webex a poskytovatele identity vaší organizace pro více informací.
- Použijte centrum Control Hub k ověření a volitelně deklarování domén obsažených v e-mailových adresách. Vidět Přidávejte, ověřujte a deklarujte si domény.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si vytvořit vlastní e-mailovou kampaň.)
  
  Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí v centru Control Hub se stavem Ověřeno. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů najdete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.
Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1	Vyberte jednu možnost: Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci. Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2	V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.
3	Potvrďte zahájení synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)
5	Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.
6	Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.
Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.
Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.
Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.
Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Dříve než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.
Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.
Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

Vyberte některou možnost:

Co dělat dále

Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Verze systému Windows Server starší než 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém byl opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.
Pokud uživatel používá aplikaci Webex na počítači nebo mobilním telefonu k vyhledání a volání místnosti, která má pouze synchronizovaný identifikátor SIP URI, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .
Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel. Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.
2	V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena. Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.
3	V části Akce klikněte na možnost Synchronizovat nyní > Postupně. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1	Přihlaste se k Centru řízení.
2	Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.
3	Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu. Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.
4	Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1	Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.
2	Zaškrtněte políčko vedle uživatelů, které chcete odstranit.
3	Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).
2. Obnovte synchronizaci v konektoru adresáře.
  
  Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.
  
  Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):
1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.
2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.
3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).
4. V nástroji Directory Connector obnovte synchronizaci například2.com
  
  Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).
  
  Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.
5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.
  
  V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1	Nastavte novou doménu služby Active Directory (AD).
2	Zakažte synchronizace na všech konektorů.
3	Odinstalujte všechny konektory.
4	Chcete-li změnit doménu, otevřete případ. V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci. Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.
5	Po vyřešení případu: Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory. Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač `softDelete` v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory. Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1	Zakažte synchronizaci adresáře z konektoru adresáře.
2	Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub . Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.
3	V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli. Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com). Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.
4	Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Druhotné uživatelské účty aplikace Webex

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.
2	Vyberte možnost displayName v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

1	Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.
2	Upgrade dokončete podle pokynů.
3	Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.
4	Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

1	V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.
2	Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.
3	V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou: Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích. Varování – zobrazuje potenciálně škodlivé situace. Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu. Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb. Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)
4	Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.
5	Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco . Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.
6	Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS). Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.
2	Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty. Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3	Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20. Doporučujeme nezvyšovat výchozí hodnotu.
4	Klikněte na Použít.

Nastavení plánu konektoru

1	V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.
3	Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .
4	Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.
5	Zadejte interval převzetí služeb při selhání v minutách.
6	Klikněte na Použít.

Scénáře s více doménami

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.
Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.
Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.
Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
Proveďte úplnou nebo inkrementální synchronizaci, například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.
Proveďte inkrementální synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Nastavení priority domény

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nastavit prioritu domény.
3	Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte. Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.
Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Přepnout doménu.
3	Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributů.
4	V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře. Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.
3	V části Akce vyberte jednu z následujících možností: Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek. Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

Již nechcete používat synchronizaci adresáře.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.
Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1	Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na Deaktivovat. Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Spuštění testů pro služby domény služby Active Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.
2. Vyberte ze seznamu jeden řadič domény.
  
  Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .
2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.
  - Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.
3. Vyberte hodnotu pro ExtendedDN.
  
  Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.
4. Vyberte hodnotu pro ReferralChasing.
  
  Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).
5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěný.
Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.
Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.
Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.
Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.
Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.
Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.
Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.
Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.
Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.
2. Deaktivujte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .
4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře
V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

Možná příčina

Řešení

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporovány jsou aktualizace s přírůstkovou hodnotou.
Filtr, který používáte, odkazuje na propojený atribut hodnoty.
Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Možná příčina

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1	Spuštěním souboru `services.msc` změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.
2	Restartujte službu. Pokyny najdete v části Jak spustit služby .
3	V nástroji Directory Connector klikněte na možnost Řídicí panel.
4	Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.
5	Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.
6	Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS. Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.
7	V případě potřeby odešlete soubor protokolu na podporu o pomoc.
8	Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1	Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí. V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.
2	V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě.
Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.
4	Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

V závislosti na výsledcích vyberte jednu možnost:

Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

Funkce	Popis a přínos
Snadno použitelný řídicí panel	Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci	Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace	Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.
Synchronizace více domén (jeden les nebo více lesů)	Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace	Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol)	Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory	Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).
Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex	Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room. Prostředky místnosti Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board. Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost. Volání Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex. Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly. Ve výsledku hledání kontaktů: Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem. Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení. Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí	Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží	Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory. Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.
Automatická aktualizace	Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost	Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .
Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.
Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

Služba Active Directory 2016

(Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)
Služba Active Directory 2012
Aktivní adresář 2008 – R2
Active Directory 2008

Mějte na paměti následující další požadavky:

Konektor adresáře vyžaduje TLS1.2. Musíte nainstalovat následující:
- .NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector. Pokud narazíte na jakýkoli problém, použijte pokyny v části Povolit rámec .NET 3.5 pomocí průvodce přidáním rolí a funkcí.)
- .NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována úroveň funkce domény služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v tématu Co jsou úrovně funkcí služby Active Directory? .)

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

8 GB paměti RAM
50 GB úložiště
Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:
- Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
- Proveďte integraci jednotného přihlašování (SSO) svého poskytovatele identity (IdP) s vaší organizací Webex.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a mohli jste si vytvořit vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci SSO.)

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.
Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)
Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Každá doména vyžaduje samostatnou instanci konektoru adresáře.
Software konektoru adresáře musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidání, ověření a nárokování domén.)
Chcete-li synchronizovat více než 50 domén, musíte otevřít lístek a přesunout vaši organizaci na velký seznam organizací.
V případě potřeby můžete synchronizovat informace o zdrojích místnosti spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech se službou Webex Cloud.)

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Ve službě Active Directory existují dva typy skupin:

Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.
Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).
Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.
Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.
Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Rychlost synchronizace může ovlivnit několik faktorů:

Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)
Rychlost sítě a šířka pásma.
Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Vyberte si jednu:

SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)
Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1	V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.
2	Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.
3	Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL: cloudconnector.webex.com k synchronizaci. idbroker.webex.com pro ověřování. idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd. Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor. Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.
4	Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

cloudconnector.webex.com k synchronizaci.
idbroker.webex.com pro ověřování.
idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.
Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.
Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1	Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.
2	Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1	Povolte vyhledávání DNS, pokud již není povoleno.
2	Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.
3	Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete `cloudconnector.webex.com` jako cíl, který chcete přidat na seznam povolených. Například: `access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https`
4	Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.
5	Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1	Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
2	Přihlášení Ke Službě Directory Connector Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.
3	Nastavit automatické upgrady Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.
4	Vyberte objekty služby Active Directory k synchronizaci Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.
5	Mapovat atributy uživatele Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.
6	Synchronizujte avatary adresáře pomocí jednoho z následujících postupů: Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu Synchronizace avatarů adresáře ze serveru zdrojů do cloudu Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.
7	Synchronizace informací o místních místnostech se službou Webex Cloud Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board
8	Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto: Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči
U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.
2	Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows. Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub. V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.
3	Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.
4	Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.
5	Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce: Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer. Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát `{domain}\{user_name}}` Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD. Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění: Server je součástí domény Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files. Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.
6	Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1	Otevřete konektor a pokud se zobrazí výzva, přidejte adresu `https://idbroker.webex.com` do seznamu důvěryhodných webů.
2	Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.
3	Potvrďte svou organizaci a doménu. Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit. Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS. V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit. Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.
5	Klikněte na tlačítko Potvrdit.
6	Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře: Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit. Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další. Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS. Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další. Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu
Komponenta	Popis
Aktuální synchronizace	Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.
Další synchronizace	Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.
Poslední synchronizace	Udává stav posledních dvou provedených synchronizace.
Aktuální stav synchronizace	Udává celkový stav synchronizace.
Konektory	Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.
Statistiky cloudu	Udává celkový stav synchronizace.
Plán synchronizace	Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.
Souhrn konfigurace	Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující: Všechny objekty budou synchronizovány Všichni uživatelé budou synchronizováni Odstraněná prahová hodnota byla zakázána.

Tabulka 2. Panel nástrojů akcí
Akce	Popis
Spustit přírůstkovou synchronizaci	Ručně spustit přírůstkovou synchronizaci Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.
Synchronizace – zkušební synchronizace	Proveďte synchronizaci pomocí zkušebního běhu.
Spustit prohlížeč událostí	Spusťte prohlížeč událostí Microsoft.
Aktualizovat	Obnovení řídicího panelu konektoru adresáře Cisco

Tabulka 3. Nabídka akcí
Akce	Popis
Synchronizovat nyní	Ihned spusťte úplnou synchronizaci.
Režim synchronizace	Vyberte režim inkrementální nebo plný synchronizace.
Obnovit tajný klíč konektoru	Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.
Zkušební synchronizace	Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.
Řešení potíží	Zapněte/vypněte řešení potíží.
Aktualizovat	Aktualizujte hlavní obrazovku konektoru adresáře Cisco.
Konec	Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů
Kombinace kláves	Akce
Alt +A	Zobrazit nabídku Akce
`Alt + A + S`	Synchronizovat nyní
`Alt +A + R`	Obnovit tajný klíč konektoru
`Alt + A + D`	Zkušební synchronizace
`Alt +A + S + I`	Přírůstková synchronizace
`Alt +A + S + F`	Úplná synchronizace
`Alt + H`	Zobrazit nabídku Nápověda
`Alt + H + H`	Nápověda
`Alt + H + A`	O službě
`Alt+H+F`	Časté dotazy

Nastavit automatické upgrady

1	V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.
2	Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Skupiny pro automatické přiřazování licencí

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

Dříve než začnete

1	V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.
2	V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))`
3	Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.
4	Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny. Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny. Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5	Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty. Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.
6	Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.
7	Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.
8	Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali. Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.
9	Klepněte na tlačítko Apply. Vyberte některou možnost: Použít změny konfigurace Zkušební synchronizace Zrušit Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory. U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů. Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.
2	Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu: mail – Používá se většinou nasazení pro formát e-mailu. userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu. Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře. Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.
3	Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu. Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy. V tomto příkladu namapujeme atributy Active Directory `givenName` a `Sn` na cloudový atribut `displayName`: Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali. Úspěšný výsledek vypadá takto: Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK. Později můžete zadat nový výraz atributu, pokud chcete změnit displayName. Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu: Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:
4	(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele. Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).
5	Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat: `čísloOddělení` `zobrazovanéJméno` `manažer` `název` Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele: Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub
6	Po provedení voleb klikněte na Použít.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Názvy atributů služby Active Directory	Názvy atributů cloudu Webex	Poznámky
—	názevBudovy	—
C.	C.	Tento atribut určuje zkratku země uživatele.
čísloOddělení	čísloOddělení	Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
zobrazovanéJméno	zobrazovanéJméno	Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Řízení uživatelského účtu	ds-pwp-účet-zakázán	Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.
čísloZaměstnance	čísloZaměstnance	—
faxovéTelefonníČíslo	faxovéTelefonníČíslo	—
—	ID aplikace jabber	Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.
l	l	Tento atribut určuje město uživatele.
—	místní	—
manažer	manažer	Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.
mobilní	mobilní	Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.
o	o	Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.
Nebo	Nebo	Tento atribut určuje název organizační jednotky.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tento atribut určuje umístění kanceláře uživatele.
PSČ	PSČ	Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.
upřednostňovanýJazyk	upřednostňovanýJazyk	Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.
Adresa MSRTCSIP-primárního uživatele Telefon iPhone	SipAddresses;type=podnik	Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.
sn	sn	Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.
Svatý	Svatý	Tento atribut určuje stát nebo provincii uživatele.
adresaAdresa	Ulice	Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.
telefonníČíslo	telefonníČíslo	Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.
—	časové pásmo	Tento atribut cloudu určuje časové pásmo uživatele.
název	název	Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.
Psát na stroji	Podnik	—
* pošta *userPrincipalName	uid	Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.
userPrincipalName pošta <vlastní atribut>	e-maily; práce typu	Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.
<Nový atribut pro Azure user objectId>	externíId	Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem. Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.

Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy
Operátor	Popis a příklad
%	Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající. Ukázkový výraz `„abc@příklad.com“ % "@“` Výsledek `příklad.com`
-	Ořízne input od konce argumentu string. Ukázkový výraz `„abc@příklad.com“ – „@“` Výsledek `abc`
+	Spojí vstupní řetězce nebo výrazy. Ukázkový výraz `"abc" + "" + "def"` Výsledek `abc def. č.`
\|	Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek. Ukázkový výraz `"" \| "abc"` Výsledek `abc`

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.
3	Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele. Avatar se zobrazí vpravo.
4	Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Dříve než začnete

Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1	V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.
2	V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.JPG`* Podívejme se na každou část vzoru URI avatara a co znamenají: http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru. mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory. .?(?=@.)– Syntaxe regulárního výrazu, která provádí tyto funkce: *`. – libovolný znak, který se opakuje nula nebo vícekrát.` `? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.` `(?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.` `@.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.` `.jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.`**
3	(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.
4	Zadejte hodnotu proměnné– například: `abcd@příklad.com`.
5	Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. Pokud je v tomto příkladu hodnota pošty pro jednu položku AD `abcd@example.com` a byly synchronizovány obrázky JPG, URI finálního avatara je `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Po ověření a zobrazení informací URI klikněte na tlačítko Použít. Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Synchronizace informací o místních místnostech se službou Webex Cloud

1	V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.
2	Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.
3	Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise. Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.)@(.)$"). Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress. Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4	Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.
5	Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
6	Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti. Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti. Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Co dělat dále

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.
2	V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.
3	Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.
4	Klikněte na tlačítko Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
5	Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.
6	Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.
7	Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.
8	Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

1	Provést synchronizaci pomocí zkušebního běhu se službou Active Directory Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.
2	Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.
3	Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Dříve než začnete

1	Vyberte jednu možnost: Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci. Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci. Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků: *Byly zjištěny neodpovídající objekty v konektoru adresáře* *Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře* Souhrn obsahuje informace o porovnávání objektů: Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován. Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající. Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.
2	Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén: Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace. Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty. Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.
3	Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků. Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.
4	Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu. Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Všechny neodpovídající uživatelské objekty, které jste si ponechali, je musíte přidat do Active Directory, aby byla nalezena přesná shoda mezi místními a cloudem.
Vyberte typ synchronizace:
- Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu, když poprvé synchronizujete nové uživatele do cloudu. Provedete to z nabídky Akce > Synchronizovat nyní > Plné a poté budou synchronizováni uživatelé z aktuální domény.
- Po spuštění plné synchronizace nastavte plán konektoru a spuštění přírůstkové synchronizace, a pokud chcete zjistit změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje při drobných změnách provedených ve zdroji uživatele služby Active Directory.
  
  Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky u jakéhokoli jiného konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, podívejte se do informací o řešení potíží a jak kontaktovat podporu v tématu Řešení problémů a opravy pro konektor adresáře.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:
- Integrujte jednotné přihlašování s vaší organizací Webex. Vidět Jednotné přihlašování pomocí služeb Cisco Webex a poskytovatele identity vaší organizace pro více informací.
- Použijte centrum Control Hub k ověření a volitelně deklarování domén obsažených v e-mailových adresách. Vidět Přidávejte, ověřujte a deklarujte si domény.
- Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si vytvořit vlastní e-mailovou kampaň.)
  
  Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí v centru Control Hub se stavem Ověřeno. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů najdete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.
Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1	Vyberte jednu možnost: Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci. Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2	V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.
3	Potvrďte zahájení synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)
5	Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.
6	Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.
Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.
Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.
Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.
Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Dříve než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.
Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.
Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

Vyberte některou možnost:

Co dělat dále

Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Verze systému Windows Server starší než 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém byl opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.
Pokud uživatel používá aplikaci Webex na počítači nebo mobilním telefonu k vyhledání a volání místnosti, která má pouze synchronizovaný identifikátor SIP URI, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Než začnete

Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .
Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):
- V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
- Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel. Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.
2	V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena. Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.
3	V části Akce klikněte na možnost Synchronizovat nyní > Postupně. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace. Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac. Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá. Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.
4	Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1	Přihlaste se k Centru řízení.
2	Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.
3	Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu. Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.
4	Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1	Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.
2	Zaškrtněte políčko vedle uživatelů, které chcete odstranit.
3	Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).
2. Obnovte synchronizaci v konektoru adresáře.
  
  Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.
  
  Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):
1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.
2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.
3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).
4. V nástroji Directory Connector obnovte synchronizaci například2.com
  
  Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).
  
  Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.
5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.
  
  V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1	Nastavte novou doménu služby Active Directory (AD).
2	Zakažte synchronizace na všech konektorů.
3	Odinstalujte všechny konektory.
4	Chcete-li změnit doménu, otevřete případ. V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci. Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.
5	Po vyřešení případu: Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory. Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač `softDelete` v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory. Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1	Zakažte synchronizaci adresáře z konektoru adresáře.
2	Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub . Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.
3	V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli. Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com). Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.
4	Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Druhotné uživatelské účty aplikace Webex

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

1	V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.
2	Vyberte možnost displayName v části Název atributu Cisco Cloud.
3	Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

1	Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.
2	Upgrade dokončete podle pokynů.
3	Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.
4	Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

1	V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.
2	Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.
3	V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou: Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích. Varování – zobrazuje potenciálně škodlivé situace. Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu. Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb. Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)
4	Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.
5	Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco . Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.
6	Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS). Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

1	V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.
2	Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty. Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3	Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20. Doporučujeme nezvyšovat výchozí hodnotu.
4	Klikněte na Použít.

Nastavení plánu konektoru

1	V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.
2	Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.
3	Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .
4	Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.
5	Zadejte interval převzetí služeb při selhání v minutách.
6	Klikněte na Použít.

Scénáře s více doménami

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.
Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.
Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.
Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
Proveďte úplnou nebo inkrementální synchronizaci, například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.
Proveďte inkrementální synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nezmění.
Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Nastavení priority domény

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nastavit prioritu domény.
3	Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte. Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.
Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1	V konektoru adresáře Cisco klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Přepnout doménu.
3	Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.
4	Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.
3	Vyberte mapování, které chcete odebrat ze seznamu Název atributů.
4	V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností: Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře. Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5	Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1	V nástroji Directory Connector klikněte na možnost Řídicí panel.
2	Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.
3	V části Akce vyberte jednu z následujících možností: Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek. Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4	Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

Již nechcete používat synchronizaci adresáře.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.
Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1	Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.
2	V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.
3	V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.
4	Po přečtení výzvy klikněte na Deaktivovat. Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Spuštění testů pro služby domény služby Active Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.
2. Vyberte ze seznamu jeden řadič domény.
  
  Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů pro služby Active Directory Lightweight Directory:
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .
2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.
3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.
4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.
5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .
6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.
Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):
1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.
2. Podle potřeby zkontrolujte následující možnosti:
  - Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.
  - Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.
3. Vyberte hodnotu pro ExtendedDN.
  
  Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.
4. Vyberte hodnotu pro ReferralChasing.
  
  Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).
5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.
6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěný.
Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.
Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.
Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.
Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.
Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.
Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.
Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.
Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.
Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.
Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

Pokud se pokoušíte deklarovat uživatele, postupujte takto:
1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.
2. Deaktivujte konektor adresáře Cisco.
3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .
4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře
V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

Možná příčina

Řešení

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

Podporovány jsou aktualizace s přírůstkovou hodnotou.
Filtr, který používáte, odkazuje na propojený atribut hodnoty.
Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Řešení

Zvolte vhodnou opravu:

Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Možná příčina

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1	Spuštěním souboru `services.msc` změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.
2	Restartujte službu. Pokyny najdete v části Jak spustit služby .
3	V nástroji Directory Connector klikněte na možnost Řídicí panel.
4	Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.
5	Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.
6	Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS. Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.
7	V případě potřeby odešlete soubor protokolu na podporu o pomoc.
8	Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1	Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí. V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.
2	V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.
3	V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

Při přihlašování ke službě došlo k chybě.
Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1	Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete
2	Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.
3	Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.
4	Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

V závislosti na výsledcích vyberte jednu možnost:

Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

Související informace