- Domů
- /
- Článek
V tomto článkuPřehled konektoru adresáře
Konektor adresáře je místní aplikace pro synchronizaci identit do cloudu. Stáhněte si software konektoru z prostředí Control Hub a nainstalujte jej do místního počítače.
Pomocí konektoru adresáře můžete spravovat své uživatelské účty a data ve službě Active Directory, takže se služba Active Directory stává jediným zdrojem pravdy. Když provedete změnu v místním prostředí, bude replikována do cloudu.
Podívejte se na všechny funkce, popisy a výhody v tabulce:
| Funkce | Popis a přínos |
|---|---|
| Snadno použitelný řídicí panel | Řídicí panel poskytuje plán synchronizace, shrnutí a stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli se přihlásíte. |
| Zkušební synchronizace do cloudu | Před implementací v cloudu proveďte zkušební sérii změn v adresáři. Poté spusťte sestavu, abyste zjistili, že změny, které chcete provést, jsou takové, jaké očekáváte. |
| Úplná a postupná synchronizace | Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili výpočetní výkon a zkrátili dobu synchronizace. |
Synchronizovat více domén (jeden les nebo více lesů) |
Konektor adresáře podporuje více domén buď v rámci jedné doménové struktury, nebo v rámci více doménových struktur (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat konektor adresáře pro každou doménu, propojit každou doménu s vaší organizací a poté synchronizovat každou uživatelskou základnu do služby Webex. Prostředí Control Hub odráží stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci pro konkrétní doménu a deaktivovat konektor adresáře v nasazení s vysokou dostupností. |
| Naplánovaná synchronizace | Nastavte harmonogram synchronizace podle dne, hodiny a minuty. |
| Filtry protokolu LDAP (Lightweight Directory Access Protocol) | Definujte vyhledávací kritéria LDAP a zajistěte efektivní import. |
| Mapování atributů služby Active Directory | Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování do cloudu. Atributy z prostor tvoří různá data v cloudu, jako jsou informace o uživatelském účtu, telefonní čísla enteprise v aplikaci Webex Teams, adresy SIP prostředků Room a další údaje o kartě kontaktu uživatele (název pracovní pozice, oddělení, manažer atd.). |
Podnikový adresář pro místní zdroje místností a uživatele služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licence Webex |
Pokud část vaší organizace používá cloudovou PSTN služby Cisco Webex Calling pro službu hovorů nebo máte místní zařízení pro místnosti, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty ze svých telefonů Cisco Webex Calling (cloudová PSTN) nebo prostředků Room.
|
| Prohlížeč událostí | Pomocí prohlížeče událostí určete, zda došlo k potížím se synchronizací. |
| Diagnostický nástroj a řešení potíží | Integrovaný diagnostický nástroj můžete použít k řešení problémů s nasazením aplikace Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli před kontaktováním podpory sami diagnostikovat chyby. Jakmile povolíte řešení problémů v konektoru adresáře, zapisují se protokoly, které lze odeslat na technickou podporu. |
| Automatická aktualizace | Po instalaci konektoru adresáře obdržíte oznámení, kdykoli je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze vždy používali nejnovější verzi softwaru. |
| Vysoká dostupnost | Nakonfigurujte více konektorů tak, aby existovala záloha v případě, že hlavní konektor nebo hostující počítač spadne. |
Konektor adresáře je rozdělen do tří oblastí:
Control Hub je jediné rozhraní, které vám umožní spravovat všechny aspekty vaší organizace Webex: zobrazit uživatele, přiřadit licence, stáhnout konektor adresáře a nakonfigurovat jednotné přihlašování (SSO), pokud chcete, aby se vaši uživatelé ověřovali prostřednictvím svého podnikového poskytovatele identity a nechcete odesílat e-mailové pozvánky do aplikace Webex.
Rozhraní pro správu konektoru adresáře je software, který stahujete z centra Control Hub a instalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, aby se uživatelské účty služby Active Directory dostaly do služby Webex, zobrazit a monitorovat stav synchronizace a konfigurovat služby Directory Connector.
Služba synchronizace adresářů se vás zeptá služby Active Directory a načte uživatele a skupiny pro synchronizaci se službou Connector a konektorem adresáře.
Podívejte se na tento diagram, abyste porozuměli architektuře konektoru adresáře:
Požadavky na konektor adresáře
Požadavky na systém Windows a Active Directory
Konektor adresáře můžete nainstalovat na tyto podporované servery systému Windows:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat řadič domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016. |
Konektor adresáře je podporován následujícími službami služby Active Directory:
Active Directory 2016
(Konektor adresáře je podporován při používání nejnovější verze služby Active Directory v systému Windows Server 2019)
Active Directory 2012 (operační systém)
Active Directory 2008 R2
Active Directory 2008 (operační systém)
Povšimněte si následujících dodatečných požadavků:
Konektor adresáře vyžaduje protokol TLS1.2. Musíte nainstalovat následující:
.NET Framework v3.5 (vyžadováno pro aplikaci Directory Connector). Pokud narazíte na nějaké problémy, použijte pokyny v části Povolit .NET Framework 3.5 pomocí Průvodce přidáním rolí a funkcí.)
.NET Framework v.4.5 (vyžadováno pro TLS1.2)
Je vyžadována funkční úroveň doménové struktury služby Active Directory 2 (Windows Server 2003) nebo vyšší. (Další informace najdete v části Co jsou funkční úrovně služby Active Directory? ).
Hardwarové požadavky
Do počítače musíte nainstalovat konektor adresáře s těmito minimálními požadavky na hardware:
8 GB paměti RAM
50 GB úložiště
Žádné minimum pro CPU
Síťové požadavky
Pokud je vaše síť za bránou firewall, ujistěte se, že má systém přístup k internetu pomocí protokolu HTTPS (port 443).
Požadavky organizace Webex
Pro přístup k softwaru Directory Connector z centra Control Hub potřebujete organizaci Webex se zkušební verzí nebo placeným předplatným.
(Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex Aktivní před prvním přihlášením, doporučujeme provést následující kroky:
Přidejte, ověřte a volitelně deklarujte domény , které obsahují e-mailové adresy uživatelů, které chcete synchronizovat do cloudu.
Proveďte integraci jednotného přihlašování (SSO) poskytovatele identity (Idp) s organizací Webex.
Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku a vy můžete provádět vlastní e-mailovou kampaň. (Tato funkce vyžaduje integraci jednotného přihlašování.)
| Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub. |
Požadavky na instalaci
Pro prostředí s více doménami (buď s jednou doménou nebo s více doménami) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že máte k dispozici samostatný podporovaný server systému Windows pro instalaci konektoru adresáře pro synchronizaci domény (B).
Pro přihlášení ke konektoru nevyžadujeme účet správy ve službě Active Directory. Požadujeme místní uživatelský účet, který je stejný uživatel jako úplný účet správce v prostředí Control Hub.
Tento místní uživatel musí mít oprávnění v počítači se systémem Windows, aby se mohl připojit k řadiči domény a číst objekty uživatele služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněním instalovat software do místního počítače. (Tyto informace se vztahují také na přihlášení do virtuálního počítače.)
Při přihlašování ke konektoru musí být přihlašovací účet stejný jako úplný účet správce pro prostředí Control Hub. Ve výchozím nastavení používá konektor pro přístup ke službě Active Directory účet místního systému. Službu Windows však můžete použít ke konfiguraci jiného účtu pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení do virtuálního počítače.)
Ujistěte se, že je režim vyhledávání dynamických linkových knihoven (DLL) v systému Windows Safe povolen pomocí tohoto postupu: Zkontrolujte režim Safedll v registru Windows.
Pokud používáte službu AD LDS pro více domén v jedné doménové struktuře, doporučujeme nainstalovat konektor adresáře a službu AD DS/AD LDS (Active Directory Domain Service) / službu AD DS/AD LDS (Active Directory Lightweight Directory Services) na samostatné počítače.
Požadavky na více domén
Před provedením úkolů v toku úloh nasazení konektoru adresáře Cisco mějte na paměti následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:
Pro každou doménu je vyžadována samostatná instance konektoru adresáře.
Software Directory Connector musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.
Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidat, ověřit a deklarovat domény.)
Pokud chcete synchronizovat více než 50 domén, musíte otevřít lístek a přesunout organizaci do velkého seznamu organizací.
V případě potřeby můžete synchronizovat informace o prostředcích místnosti spolu s uživatelskými účty. (Viz Synchronizace místních informací o místnosti se službou Webex Cloud.)
Doporučení skupiny Active Directory pro automatické přiřazování licencí
Skupiny služby Active Directory se používají ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami místo s jednotlivými uživateli pomáhá zjednodušit údržbu a správu sítě.
Ve službě Active Directory jsou dva typy skupin:
Distribuční skupiny – slouží k vytvoření e-mailových distribučních seznamů.
Skupiny zabezpečení – slouží k přiřazení oprávnění ke sdíleným zdrojům.
Při vytváření skupin ve službě Active Directory zvažte následující pokyny:
Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licence Webex atd.).
Použijte standardní konvence pojmenování v celé organizaci, aby bylo snadné identifikovat důležité informace o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, schopnost pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele EMEAR v rámci licencí Webex.
Organizujte skupiny snadno srozumitelným způsobem, například geograficky nebo manažerskou hierarchií. K úplnému popisu účelu skupiny použijte popisy skupin.
Před přidáním uživatelů do nově zřízených skupin definujte pro tyto skupiny šablonu skupiny automatických licencí v prostředí Control Hub. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí.
Informace o velikosti
Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory synchronizovaných do cloudu. Veškeré limity objektů adresáře v místním prostředí jsou vázány na konkrétní verzi a specifikace prostředí služby Active Directory, které je synchronizováno s cloudem, nikoli na samotný konektor.
Rychlost synchronizace může ovlivnit několik faktorů:
Celkový počet objektů služby Active Directory. (Úloha synchronizace uživatelů s 5000 uživateli nebude trvat až 50000.)
Rychlost sítě a šířka pásma.
Systémové zatížení a specifikace.
 | Pokud synchronizujete více než 50000 uživatelů, důrazně doporučujeme použít druhý konektor pro převzetí služeb při selhání a redundanci. |
| Protože se synchronizací účastní několik faktorů a každé nasazení se liší v závislosti na výše uvedených faktorech, nemůžeme poskytnout konkrétní časové hodnoty, jak dlouho bude synchronizace objektů trvat. |
Zkontrolujte Safedll Mode v registru Windows
Režim hledání bezpečné dynamické knihovny (DLL) je ve výchozím nastavení nastaven v registru systému Windows a aktuální adresář uživatele umístí později do vyhledávacího pořadí DLL. Pokud by byl tento režim nějak zakázán, útočník by mohl umístit škodlivou DLL (pojmenovanou stejně jako odkazovaný DLL soubor, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.
Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.
Než začnete
 | Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru. |
| 1 | Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter. |
| 2 | Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager. |
| 3 | Vyberte si jednu:
|
Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.
Integrace webového proxy serveru
Integrace webového proxy serveru
Pokud je ve vašem prostředí povoleno ověřování webového proxy, můžete i nadále používat konektor adresáře.
Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor se úspěšně připojuje a synchronizuje uživatele.
Můžete použít jeden z těchto přístupů:
Explicitní webový proxy server prostřednictvím aplikace Internet Explorer (konektor přebírá nastavení webového proxy serveru)
Explicitní webový proxy server prostřednictvím souboru PAC (konektor přebírá nastavení proxy serveru specifické pro podnik)
Transparentní server proxy, který pracuje s konektorem bez jakýchkoliv změn
Použití Webového Proxy Přes Prohlížeč
Konektor adresáře můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.
Pokud služba Cisco Dirsync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.
| 1 | V aplikaci Internet Explorer přejděte na možnost Možnosti internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN. | ||
| 2 | Nasměrujte instanci systému Windows, kde je konektor nainstalován na webovém proxy serveru. Konektor přejímá tato nastavení webového proxy serveru. | ||
| 3 | Pokud vaše prostředí používá ověřování proxy, přidejte tyto <UNK> do seznamu povolených:
Tuto funkci můžete provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.
| ||
| 4 | Pokud vaše prostředí potřebuje požádat o seznamy odvolání certifikátů od certifikačních autorit, přidejte tyto certifikáty <UNK> do seznamu povolených:
Další informace naleznete v tomto článku o doménách a funkcích <UNK>, ke kterým je třeba přistupovat pro služby Webex. |
Konfigurace webového proxy serveru pomocí souboru PAC
Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor .pac. Tento soubor poskytuje adresu webového proxy serveru a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy pro podnik.
| 1 | Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy zakázáno pro | ||
| 2 | Pokud vaše prostředí používá ověřování proxy, přidejte tyto <UNK> do seznamu povolených:
Tuto funkci můžete provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.
| ||
| 3 | Pokud vaše prostředí potřebuje požádat o seznamy odvolání certifikátů od certifikačních autorit, přidejte tyto certifikáty <UNK> do seznamu povolených:
Další informace naleznete v tomto článku o doménách a funkcích <UNK>, ke kterým je třeba přistupovat pro služby Webex. |
Proxy server NTLM
Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jeden z přístupů, jak podpořit ověřování Windows mezi zařízeními v doménách a zajistit jejich zabezpečení.
Návrh NTLM
Ve většině případů chce uživatel přistupovat k jiným prostředkům pracovní stanice prostřednictvím klientského PC, což může být obtížné dělat bezpečným způsobem.
Obecně platí, že technická konstrukce NTLM je založena na mechanismu Challenge
and Response
:
Uživatel se přihlásí k klientskému počítači prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá lokálně. Místo prostého hesla je lokálně uložena hodnota hash hesla. Když se uživatel přihlásí prostřednictvím hesla ke klientovi, systém Windows porovná uloženou hodnotu hash a hodnotu hashed ze vstupního hesla. Pokud jsou oba stejné, ověření proběhne.
Když chce uživatel získat přístup k jakémukoli zdroji na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.
Když server žádost obdrží, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Před odesláním serveru zpět klientovi je výzva uložena na serveru. A pak server odešle výzvu klientovi v prostém textu.
Jakmile klient obdrží výzvu odeslanou ze serveru, klient výzvu zašifruje hodnotou hash, která byla uvedena v kroku 1. Po šifrování je hodnota odeslána zpět na server.
Když server obdrží šifrovanou hodnotu od klienta, server ji odešle řadiči domény k ověření. Žádost obsahuje: název účtu, zašifrovaná výzva, kterou klient poslal, a původní prostá výzva.
Řadič domény může načíst hodnoty hash hesla podle názvu účtu. A pak může řadič domény šifrovat na původní výzvu. Doman controller pak může porovnat s přijatou hodnotou hash a zašifrovanou hodnotou hash. Pokud jsou stejné, ověření je úspěšné.
| Systém Windows má ověřování zabezpečení zabudované do operačního systému, což usnadňuje aplikacím podporu ověřování zabezpečení. V důsledku toho nemusíte dokončovat další konfiguraci. |
Nastavit průhledný proxy server
V tomto scénáři si prohlížeč neuvědomuje, že transparentní webový proxy server zachycuje požadavky http (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.
| 1 | Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele. |
| 2 | Potvrďte úspěšnost serveru proxy – při spuštění konektoru se zobrazí očekávané vyskakovací okno ověření prohlížeče. |
Nastavit ověřování proxy
Přidat adresu URL cloudconnector.webex.com do seznamu povolených vytvořením seznamu řízení přístupu.
Na podnikovém serveru brány firewall:
| 1 | Povolit vyhledávání DNS, pokud již není povoleno. |
| 2 | Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 mb/s nebo méně pro konektor). To nemusí být nutné. |
| 3 | Vytvořte seznam řízení přístupu, který se použije na hostitele konektoru, a určete Příklad: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Použijte tento protokol ACL na příslušné rozhraní brány firewall, které platí pouze pro tohoto hostitele jediného konektoru. |
| 5 | Ujistěte se, že ostatní hostitelé ve vašem podniku jsou stále povinni používat váš webový proxy server nakonfigurováním příslušného implicitního prohlášení o odmítnutí. |
Postup úlohy nasazení konektoru adresáře Cisco
Než začnete
| 1 | Instalace nástroje Directory Connector Prostředí Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li zapnout synchronizaci adresářů pro vaši organizaci, musíte nainstalovat a nakonfigurovat konektor adresáře a poté úspěšně provést úplnou synchronizaci. Pro novou instalaci konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady hlášeny prostřednictvím softwaru a automaticky se instalují, jakmile jsou k dispozici. |
| 2 | Přihlásit Se Ke Konektoru Adresáře Přihlaste se pomocí přihlašovacích údajů správce služby Webex a proveďte počáteční nastavení. |
| 3 |
Vždy je důležité aktualizovat software Directory Connector na nejnovější verzi. Tento postup doporučujeme použít k automatickým upgradům softwaru, který má být nainstalován tiše, jakmile bude k dispozici. |
| 4 | Vybrat objekty služby Active Directory k synchronizaci Ve výchozím nastavení synchronizuje konektor adresáře všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad synchronizovanými objekty, můžete vybrat konkrétní uživatele, které chcete synchronizovat a zadat filtry LDAP, pomocí stránky Výběr objektů v konektoru adresáře. |
| 5 |
Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu. Jediné povinné pole je *uid. |
| 6 | Synchronizujte avatary adresáře jedním z následujících postupů:
Avatary uživatelů můžete synchronizovat s cloudem, aby se při přihlášení k aplikaci objevil avatar každého uživatele. Avatary můžete sychronizovat z atributu služby Active Directory nebo ze serveru prostředků. |
| 7 | Synchronizace místních informací o místnosti se službou Webex Cloud Tento postup použijte k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, mapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex Room nebo Cisco Webex Board |
| 8 | Chcete-li Zřídit Uživatele Ze služby Active Directory Do prostředí Control Hub, postupujte takto:
Podle této sekvence můžete zřídit uživatele služby Active Directory pro účty aplikace Webex. Uživatele můžete zřídit z více doménových nebo doménových nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je přesně porovnat vaše aktivní adresáře s cloudem Webex. |
Instalace nástroje Directory Connector
Prostředí Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li zapnout synchronizaci adresářů pro vaši organizaci, musíte nainstalovat a nakonfigurovat konektor adresáře a poté úspěšně provést úplnou synchronizaci.
Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může sloužit pouze jedné doméně. Postup synchronizace více domén najdete v následujícím diagramu:
Než začnete
Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte pověření proxy serveru:
Pro základní ověření proxy serveru po instalaci instance konektoru zadáte uživatelské jméno a heslo. Pro základní ověření je vyžadována také konfigurace proxy serveru aplikace Internet Explorer; viz Použití webového proxy přes prohlížeč
V případě serveru proxy NTLM se při prvním otevření konektoru může vyskytnout chyba. Viz Použití Webového Proxy Přes Prohlížeč.
| 1 | V prostředí Control Hub přejděte na a zvolte Další. | ||
| 2 | Kliknutím na odkaz Stáhnout a nainstalovat uložte nejnovější verzi souboru ZIP instalace konektoru na server VMware nebo Windows. Soubor .zip můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce k organizaci Control Hub.
| ||
| 3 | Na serveru VMware nebo Windows rozbalte soubor .msi ve složce nastavení a spusťte průvodce nastavením. | ||
| 4 | Klikněte na tlačítko Další, zaškrtnutím políčka přijmete licenční smlouvu a poté klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu. | ||
| 5 | Vyberte typ účtu služby, který chcete použít, a proveďte instalaci s účtem správce:
Abyste předešli chybám, ujistěte se, že jsou nastavena následující oprávnění:
| ||
| 6 | Klikněte na tlačítko Instalovat. Po spuštění testu sítě a v případě výzvy zadejte základní pověření proxy serveru, klikněte na OK a potom na Dokončit. |
Co dělat dál
Po instalaci doporučujeme restartovat server. Sestava zkušební synchronizace nemůže zobrazit správný výsledek, pokud nebyla data uvolněna. Při restartování počítače se všechna data aktualizují, aby se v sestavě zobrazoval přesný výsledek.
Přihlásit Se Ke Konektoru Adresáře
Než začnete
Ujistěte se, že máte pověření proxy serveru.
Pro proxy basic-auth zadejte uživatelské jméno a heslo po prvním otevření konektoru.
V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte na Možnosti internetu > Připojení > Nastavení sítě LAN, ujistěte se, že byly přidány informace o proxy serveru, a potom klikněte na OK. Viz Použití Webového Proxy Přes Prohlížeč.
| 1 | Otevřete konektor a přidejte | ||||
| 2 | Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste ke službě Webex pomocí účtu správce a klikněte na tlačítko Další. | ||||
| 3 | Potvrďte svou organizaci a doménu.
| ||||
| 4 | Jakmile se zobrazí obrazovka Potvrdit organizaci, klikněte na Potvrdit. Pokud jste již službu AD DS/AD LDS svázali, zobrazí se obrazovka Potvrdit organizaci. | ||||
| 5 | Klikněte Potvrďte . | ||||
| 6 | Vyberte jednu z nich v závislosti na počtu domén služby Active Directory, které chcete připojit ke konektoru adresáře:
|
Co dělat dál
Po přihlášení budete vyzváni k provedení synchronizace se suchým provozem.
Řídicí panel konektoru adresáře
Při prvním přihlášení ke konektoru adresáře se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci s automatickým spuštěním, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení události a zobrazit informace o chybách.
| Pokud vyprší časový limit relace, přihlaste se znovu. |
Tyto úlohy můžete snadno spouštět z panelu nástrojů akcí nebo nabídky akcí.
Komponenta | Popis |
|---|---|
Aktuální synchronizace |
Zobrazí informace o stavu synchronizace, která právě probíhá. Když není spuštěna žádná synchronizace, stav je nečinný. |
Další synchronizace |
Zobrazí další naplánované úplné a přírůstkové synchronizace. Pokud není nastaven žádný plán, zobrazí se možnost Nebylo naplánováno. |
Poslední synchronizace |
Zobrazuje stav dvou posledních provedených synchronizací. |
Aktuální stav synchronizace |
Zobrazuje celkový stav synchronizace. |
Konektory |
Zobrazuje aktuální místní konektory, které jsou k dispozici pro cloud. |
Cloudová statistika |
Zobrazuje celkový stav synchronizace. |
Plán synchronizace |
Zobrazuje plán synchronizace pro přírůstkovou a úplnou synchronizaci. |
Souhrn konfigurace |
Vypíše nastavení, která jste změnili v konfiguraci. Souhrn může například obsahovat následující:
|
| Akce | Popis | ||
|---|---|---|---|
| Spustit inkrementální synchronizaci | Ručně spustit postupnou synchronizaci
|
||
Synchronizovat zkušební synchronizaci |
Proveďte synchronizaci se zkušební synchronizací. |
||
Spustit prohlížeč událostí |
Spusťte prohlížeč událostí Microsoft. |
||
Obnovit |
Aktualizace řídicího panelu konektoru adresáře Cisco |
Akce | Popis |
|---|---|
| Synchronizovat nyní | Okamžitě spusťte úplnou synchronizaci. |
Režim synchronizace |
Vyberte režim přírůstkové nebo úplné synchronizace. |
Obnovit tajemství konektoru |
Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce obnovíte tajemství v cloudu a uloží jej místně. |
Nácvik |
Proveďte test procesu synchronizace. Než provedete úplnou synchronizaci, musíte provést zkušební synchronizaci. |
Řešení problémů |
Zapněte/vypněte řešení problémů. |
Obnovit |
Aktualizace hlavní obrazovky konektoru adresáře Cisco. |
Ukončit |
Ukončete konektor adresáře Cisco. |
Kombinace kláves | Akce |
|---|---|
Alt + A |
Zobrazit nabídku Akce |
|
Synchronizace nyní |
|
Obnovit tajemství konektoru |
|
Suchá jízda |
|
Přírůstková synchronizace |
|
Úplná synchronizace |
|
Zobrazitnabídkunápovědy |
|
Nápověda |
|
O aplikaci |
|
Často kladené dotazy |
Nastavit automatické upgrady
| 1 | Z konektoru adresáře přejděte na a pak zkontrolujte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco. |
| 2 | Změny uložte kliknutím na tlačítko Použít. |
Nové verze konektoru se nainstalují automaticky, jakmile jsou k dispozici.
| Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v části Upgrade na nejnovější verzi softwaru. |
Vybrat objekty služby Active Directory k synchronizaci
Ve výchozím nastavení synchronizuje konektor adresáře všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad synchronizovanými objekty, můžete vybrat konkrétní uživatele, které chcete synchronizovat a zadat filtry LDAP, pomocí stránky Výběr objektů v konektoru adresáře.
Skupiny pro automatické přiřazování licencí
Prostředí Control Hub umožňuje spravovat přiřazování licencí na základě skupin. Můžete vytvořit šablony licencí a namapovat je do skupin služby Active Directory, které synchronizujete s cloudem. V okamžiku vytvoření uživatele aplikace Webex zkontroluje mapování členství a šablony automatických licencí pro tohoto nového uživatele.
Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin s cloudem. Můžete například nastavit filtr na:
(&(cn=Example)(objectclass=Group))*
Tento filtr synchronizuje všechny skupiny v základním DN, kde název začíná na příkladu. Uživatelům, kteří nejsou přiřazeni do skupin, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.
Skupiny pro nasazení hybridního zabezpečení dat
V nástroji Konektor adresáře musíte zkontrolovat Skupiny , zda používáte zabezpečení hybridních dat ke konfiguraci zkušební skupiny pro pilotní uživatele. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.
| 1 | V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na možnost Výběr objektu. | ||
| 2 | V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele. Pokud chcete například synchronizovat pouze uživatele v určité skupině, musíte do pole Filtry LDAP zadat filtr LDAP. Pokud chcete synchronizovat uživatele ve skupině Example-manager, použijte filtr jako je tento:
| ||
| 3 | Chcete-li oddělit data místnosti od dat uživatele, zaškrtněte možnost Identifikovat místnost. Chcete-li nastavit další atributy k identifikaci uživatelských dat jako dat místnosti, klikněte na možnost Přizpůsobit. Toto nastavení použijte, pokud chcete synchronizovat místní informace o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace místních informací o místnosti se službou Webex Cloud. | ||
| 4 | Zaškrtněte možnost Skupiny , pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem. Do pole Skupiny nepřidávejte filtr LDAP synchronizace uživatelů. Pole Skupiny byste měli použít pouze k synchronizaci samotných dat skupiny s cloudem.
| ||
| 5 | Zaškrtněte možnost Kontakty , pokud chcete synchronizovat kontaktní informace uživatelů do cloudu.
| ||
| 6 | Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku. | ||
| 7 | Kliknutím na tlačítko Vybrat zadejte hodnotu Místní základna <UNK>, kterou chcete synchronizovat, chcete-li zobrazit stromovou strukturu služby Active Directory. Zde můžete vybrat nebo zrušit výběr kontejnerů, na kterých chcete hledat. | ||
| 8 | Zkontrolujte, zda objekty, které chcete pro tuto konfiguraci přidat, a klikněte na možnost Vybrat. Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete pro synchronizaci použít. Chcete-li povolit všechny podřízené kontejnery, vyberte nadřazený kontejner. Pokud vyberete dětský kontejner, rodičovský kontejner zobrazí šedé zaškrtnutí, které značí, že bylo zaškrtnuto dítě. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejnery služby Active Directory, které jste zaškrtli. Pokud vaše organizace umístí všechny uživatele a skupiny do kontejneru Uživatelé, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena do organizačních jednotek, vyberte možnost OUS. | ||
| 9 | Klikněte Použít . Vyberte možnost:
Informace o zkušebním běhu naleznete v tématu Synchronizace zkušebního běhu u uživatelů služby Active Directory. Pro synchronizaci skupin je třeba provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu. |
Mapovat uživatelské atributy
Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu. Jediné povinné pole je *uid, jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.
Můžete si vybrat, jaký atribut služby Active Directory chcete mapovat do cloudu – můžete například mapovat firstName lastName ve službě Active Directory nebo ve vlastním výrazu atributu displayName v cloudu.
| Účty ve službě Active Directory musí mít e-mailovou adresu; uid se ve výchozím nastavení mapuje na |
Pokud se rozhodnete, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: uživatelé nebudou moci změnit nastavení jazyka v nastavení služby Webex a správci nebudou moci změnit nastavení v prostředí Control Hub.
| 1 | V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele. Na této stránce jsou uvedeny názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny požadované atributy jsou označeny červenou hvězdičkou. | ||||
| 2 | Posuňte se dolů na dolní část názvů atributů služby Active Directory a poté vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na atribut cloudu uid:
Libovolné atributy služby Active Directory můžete namapovat na uid, doporučujeme však použít e-mail nebo uživatelské jméno , jak je uvedeno v pokynech výše. V některých případech se uživatelské jméno používá pro přihlášení, ale e-mailová adresa uživatele se používá ke správě kalendáře. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře namapovala do pole primární e-mailové adresy v aplikaci Webex. Jako alternativní e-mailovou adresu přidejte uživatelské jméno. Chcete-li zjistit, jaké atributy ve službě Active Directory odpovídají v cloudu, přečtěte si téma Mapování atributů služby Active Directory v nástroji Directory Connector.
| ||||
| 3 | Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací nabídku atributů, posuňte se na dno a poté zvolte možnost Přizpůsobit atribut a otevřete okno, které vám umožní definovat výraz atributů.
V tomto příkladu mapujme atributy služby Active Directory
| ||||
| 4 | (Volitelně) Zvolte mapování pro mobilní a Číslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex. Data telefonního čísla se zobrazí v aplikaci Webex, když se uživatel přesune nad profilovým obrázkem jiného uživatele. Další informace o volání z karty kontaktu uživatele naleznete v části Průvodce nasazením služby Webex (Unified CM) (správci). | ||||
| 5 | Zvolte další mapování pro zobrazení dalších dat na kartě kontaktu:
Po namapování atributů se informace zobrazí, když se uživatel přesune na profilový obrázek jiného uživatele:
Další informace o kartě kontaktu naleznete v tématu Ověření, koho kontaktujete. Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se více o sobě navzájem. Další informace o funkci a o tom, jak ji povolit, najdete v profilech lidí pro služby Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub | ||||
| 6 | Jakmile se rozhodnete, klikněte na možnost Použít. |
Veškerá uživatelská data obsažená ve službě Active Directory přepisují data v cloudu, která odpovídají tomuto uživateli. Pokud jste například uživatele vytvořili ručně v prostředí Control Hub, e-mailová adresa uživatele musí být shodná s e-mailem ve službě Active Directory. Každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory bude odstraněn.
| Odstranění uživatelé jsou ponecháni ve službě cloudové identity po dobu 7 dnů, než budou trvale odstraněni. |
Atributy služby Active Directory a cloudu
Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.
Tato tabulka porovnává mapování mezi názvy atributů služby Active Directory a názvy atributů služby Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v konektoru adresáře. V rozevíracích rozevíracích položkách služby Active Directory můžete zvolit různé atributy a určit, který místní atribut se synchronizuje s jakým atributem cloudu.
Představte si atributy rozevíracího seznamu jako předvolby. Alternativou k hodnotám v řádku služby Active Directory můžete také zadat vlastní atribut, vlastní předvolbu, ve službě Active Directory (výraz s více atributy), který chcete namapovat na jeden atribut cloudu v odpovídajícím řádku. Tímto způsobem máte možnost určit zobrazovaná jména uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě názvu zaměstnance, jména a příjmení ve službě Active Directory.
Můžete také zadat libovolné atributy služby Active Directory, které chcete namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut má platný formát e-mailu.
| Můžete také použít alternativní e-mailové adresy, pokud například chcete použít uživatelské jméno pro přihlášení, ale e-mailová adresa uživatele se používá ke správě jeho kalendáře. V takovém případě namapujte jinou e-mailovou adresu na atribut emails;type-work. Toto je e-mail, který se používá k ověření. Nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény ve vaší organizaci a musí být jedinečná a nesmí být přiřazena jinému uživateli. |
Názvy atributů služby Active Directory | Názvy atributů cloudu Webex | Poznámky |
|---|---|---|
— |
Název |
— |
C (rozcestník) |
C (rozcestník) |
Tento atribut určuje zkratku země uživatele. |
Číslo |
Číslo |
Tento atribut se používá pro číslo oddělení uživatele, které se zobrazuje na kartě kontaktu a na přehledech lidí. |
zobrazovanéJméno |
zobrazovanéJméno |
Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a na lidech. |
Ovládání Uživatelem |
ds-pwp-účet zakázán |
Tento atribut se používá pro synchronizaci uživatelů. Ujistěte se, že je atribut user Control namapován na ds-pwp-account-disabled , nebo uživatelé nebudou správně synchronizováni. |
Číslo |
Číslo |
— |
facsimileTelephonePočet |
facsimileTelephonePočet |
— |
— |
ID služby jabbername |
Tento atribut cloudu se týká adres IM (typ XMPP), které používá aplikace Jabber. Tato hodnota není stejná jako sipaddresses. |
Kyselina l-askorbová |
Kyselina l-askorbová |
Tento atribut určuje město uživatele. |
— |
národní prostředí |
— |
správce |
správce |
Tento atribut se používá pro jméno správce uživatele, které se zobrazuje na kartě kontaktu a v přehledech lidí. |
mobil |
mobil |
Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu. |
O písku |
O písku |
Tento atribut určuje název společnosti nebo organizace a zobrazuje se na kartě kontaktu. |
Souhvězdí |
Souhvězdí |
Tento atribut určuje název organizační jednotky. |
Název |
Název |
Tento atribut určuje umístění kanceláře uživatele. |
PSČ |
PSČ |
Tento atribut určuje poštovní nebo poštovní směrovací číslo uživatele pro fyzické doručování pošty. |
upřednostňovaný jazyk |
upřednostňovaný jazyk |
Tento atribut nastavuje preferovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-yy. Zde je několik příkladů: en_USA, en_GB, fr-CA. Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci. |
UŽIVATELSKÁ Adresa Msrtcsip- Ipphone (zařízení) |
Sipadresy;type=enterprise |
Tento atribut se používá k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Cisco Webex. |
Sn. číslo |
Sn. číslo |
Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a na lidech. |
sv. Štěpána |
sv. Štěpána |
Tento atribut určuje stát nebo provincii uživatele. |
streetAddress |
Ulice (ulice) |
Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty. |
telefonPočet |
telefonPočet |
Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu. |
— |
časové pásmo |
Tento atribut cloudu určuje časové pásmo uživatele. |
název |
název |
Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a people insights. |
typ |
Podnik |
— |
Přihlásit se *user Jméno |
uid |
Povinné mapování atributů. Pro každý uživatelský účet se hodnota služby Active Directory mapuje na jedinečné UID v cloudu. V některých případech se uživatelské jméno používá pro přihlášení, ale e-mailová adresa uživatele se používá ke správě kalendáře. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře namapovala do pole primární e-mailové adresy v aplikaci Webex. Jako alternativní e-mailovou adresu přidejte uživatelské jméno. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je na místě správné mapování atributů SAML. Postup mapování alternativní e-mailové adresy najdete v ukázkovém mapování atributů níže. |
*user Jméno Přihlásit se <custom attribute=""> |
e-maily;typová práce |
Toto mapování je volitelné, použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření. Nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény ve vaší organizaci a musí být jedinečná a nesmí být přiřazena jinému uživateli. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Vytvořte nový atribut služby Active Directory, který podrží Azure user Id, aby nekolidoval s existujícím atributem. Tento atribut se poté namapuje na atribut Id a zajišťuje, že když uživatelé služby Webex vytvářejí skupiny v systému Microsoft 365, automaticky vytvoří týmy ve službě Webex. |
Alternativní mapování e-mailové adresy
Výrazy pro přizpůsobené atributy
Obsluha | Popis a příklad |
|---|---|
% | Odstraní všechny znaky ze začátku řetězce do pozice argumentu znaku nebo řetězce, pokud jsou spárovány.
|
– | Proužkuje zadní část vstupního řetězce z konce zadaného řetězce.
|
+ | Spojí vstupní řetězce nebo výrazy.
|
| | Vyhodnotí oddělené výrazy proti prázdnému řetězci a vybere první neprázdný výsledek.
|
Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu
Avatary v adresáři uživatelů můžete synchronizovat s cloudem, aby se každý avatar objevil, když se přihlásí k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatara z atributu služby Active Directory.
| 1 | Z Konektoru adresáře přejděte do Konfigurace, klikněte na Avatar a pak zaškrtněte Povolit. |
| 2 | V případě Získat avatara zvolte atribut AD a poté zvolte atribut Avatar obsahující nezpracovaná data avatara, která chcete synchronizovat do cloudu. |
| 3 | Chcete-li ověřit, zda je avatar správně přístupný, zadejte e-mailovou adresu uživatele a potom klikněte na Získat avatar uživatele. Avatar se zdá vpravo. |
| 4 | Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít. |
Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z konektoru adresáře nemohou nastavit svého vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex i se všemi odpovídajícími účty na webu Webex.
Co dělat dál
Proveďte synchronizaci pomocí zkušební synchronizace. Pokud nedojde k žádným problémům, proveďte úplnou synchronizaci a získejte uživatelské účty a avatary služby Active Directory k synchronizaci do cloudu a zobrazení v prostředí Control Hub.
Synchronizace avatarů adresáře ze serveru prostředků do cloudu
Avatary v adresáři uživatelů můžete synchronizovat s cloudem, aby se každý avatar objevil, když se přihlásí k aplikaci Webex. Tento postup použijte k synchronizaci avatarů ze serveru prostředků.
Než začnete
Příkladem je vzor identifikátoru URI a hodnota proměnné v tomto postupu. Musíte použít skutečné <UNK>, kde se nacházejí avatary adresáře.
Vzor identifikátoru URI avatara a server, ve kterém jsou avatary umístěny, musí být dosažitelné z aplikace Directory Connector. Konektor potřebuje přístup http nebo https k obrázkům, ale obrázky nemusí být veřejně přístupné na internetu.
Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby data avatara byla přístupná autentizací NTLM nebo základní autentizací.
| 1 | Z Konektoru adresáře přejděte do Konfigurace, klikněte na Avatar a pak zaškrtněte Povolit. |
| 2 | Chcete-li získat avatar od, zvolte server prostředků a zadejte vzor identifikátoru URI avatara – například Podívejme se na každou část obrazce identifikátoru URI avatara a co znamenají:
|
| 3 | (Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte políčko Nastavit přihlašovací údaje uživatele pro avatara, pak zvolte možnost Použít aktuální přihlašovací uživatele služby nebo Použít tohoto uživatele a zadejte heslo. |
| 4 | Zadejte hodnotu proměnné – například: |
| 5 | Kliknutím na tlačítko Test se ujistěte, že vzor identifikátoru URI avatara funguje správně. V tomto příkladu, pokud hodnota pošty pro jednu položku AD je |
| 6 | Po ověření a správném zobrazení informací o identifikátoru URI klikněte na možnost Použít. Podrobné informace o používání regulárních výrazů naleznete v příručce Microsoft Regular Expression Language Quick Reference . |
Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z konektoru adresáře nemohou nastavit svého vlastního avatara.
Avatary uživatelů se synchronizují s aplikací Webex i se všemi odpovídajícími účty na webu Webex.
Co dělat dál
Proveďte synchronizaci pomocí zkušební synchronizace. Pokud nedojde k žádným problémům, proveďte úplnou synchronizaci a získejte uživatelské účty a avatary služby Active Directory k synchronizaci do cloudu a zobrazení v prostředí Control Hub.
Synchronizace místních informací o místnosti se službou Webex Cloud
Tento postup použijte k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou mapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).
| 1 | Z konektoru adresáře přejděte na Synchronizovat a klikněte na další | ||
| 2 | Zaškrtněte možnost Synchronizovat informace o místnosti do cloudu a oddělte data místnosti od uživatelských dat během synchronizace. Pokud je toto nastavení zakázáno, s daty místnosti se zachází stejně jako s daty synchronizovanými uživateli. | ||
| 3 | Přejděte na Mapování atributů a poté změňte mapování atributů pro atribut cloudu sipaddresses;type=enterprise.
| ||
| 4 | Vytvořte poštovní schránku prostředků místnosti ve službě Exchange. Přidá se atribut msExch Metadata; Type:Room , který pak konektor použije k identifikaci místností.
| ||
| 5 | Z uživatelů a počítačů služby Active Directory přejděte na vlastnosti místnosti a upravte je. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:
| ||
| 6 | Proveďte synchronizaci suchého běhu a pak úplnou synchronizaci běhu v konektoru. Nové objekty místnosti jsou uvedeny v seznamu Objekty přidané a odpovídající objekty místnosti se zobrazí v Objekty odpovídající v sestavě zkušební synchronizace. Všechny objekty místnosti označené pro odstranění jsou v části Odstraněné místnosti.
Výsledky zkušební synchronizace ukazují všechny zdroje místnosti, které byly spárovány.
Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od uživatelských dat. Po dokončení synchronizace zobrazují statistiky cloudu na řídicím panelu konektoru data místnosti, která byla synchronizována s cloudem.
|
Co dělat dál
Nyní, když jste provedli tyto kroky, když provedete vyhledávání na zařízení registrovaném v cloudu Webex, uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když uskutečníte hovor ze zařízení Webex na tuto položku, hovor se uskuteční na adresu SIP, která byla nakonfigurována pro místnost.
Z prostředí Control Hub můžete automaticky importovat místnosti z adresáře a vytvářet pracovní prostory.
| Koncový bod nemůže opakovat hovor zpět do aplikace Webex. Pro zkušební vytáčecí zařízení musí být tato zařízení registrována jako SIP URI lokálně nebo někde jinde než v aplikaci Webex. Pokud je vyhledávaný konferenční systém Active Directory zaregistrován do služby Webex a stejná e-mailová adresa je na zařízení Webex Room, zařízení Desk nebo Webex Board pro službu Calendar Service, výsledky hledání se nezobrazí duplicitní položka. Zařízení Room, Desk nebo Board je vytáčeno přímo v aplikaci Webex a hovor SIP není uskutečněn. |
Odeslat e-mailové zprávy ve výsledcích synchronizace adresáře
Ve výchozím nastavení kontakty organizace nebo správci vždy dostávají e-mailová oznámení. S tímto nastavením můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení shrnující zprávy o synchronizaci adresářů.
| 1 | V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Oznámení. |
| 2 | V části Konektor adresáře klikněte na Nastavení a vedle položky E-mailový příjemce zapněte Povolit synchronizaci sestavy. |
| 3 | Zaškrtněte políčko Povolit oznámení, pokud chcete přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailů. |
| 4 | Klikněte na možnost Přidat a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu s neplatným formátem, objeví se zpráva s výzvou, abyste problém před uložením a použitím změn opravili. |
| 5 | Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu. Pokud zadáte e-mailovou adresu s neplatným formátem, objeví se zpráva s výzvou, abyste problém před uložením a použitím změn opravili. |
| 6 | Pokud potřebujete upravit e-mailové adresy, které jste zadali, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte potřebné změny. |
| 7 | Po přidání všech platných e-mailových adres klikněte na možnost Použít. |
| 8 | Po přidání všech platných e-mailových adres klikněte na možnost Uložit. |
Co dělat dál
Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail zvýraznit danou položku a poté kliknutím na tlačítko Odebrat.
Pokud jste se rozhodli odebrat e-mailové adresy, můžete kliknout na možnost Odebrat vedle konkrétních položek e-mailové adresy.
Zřídit uživatele ze služby Active Directory Do prostředí Control Hub
Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte podle těchto kroků. Po instalaci konektoru adresáře pro jednu doménu můžete zřídit uživatele z nasazení služby Active Directory s více doménami (s jednou nebo více doménovými doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je přesně porovnat vaše aktivní adresáře s cloudem Webex.
| 1 | Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory Proveďte zkušební běh a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny před spuštěním úplné nebo postupné synchronizace a odevzdáním změn do cloudu. |
| 2 | Provedení úplné synchronizace uživatelů služby Active Directory do cloudu Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru pak aktualizuje úložiště identit s vašimi položkami AD. Pokud jste vytvořili šablonu automatického přiřazování licencí, můžete ji přiřadit nově synchronizovaným uživatelům. |
| 3 | Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub Po dokončení úplné synchronizace uživatelů z konektoru adresáře do prostředí Control Hub můžete přiřadit licence služby Webex pomocí různých metod. Doporučujeme, abyste nastavili šablonu automatického přiřazování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto úvodním kroku můžete také provádět jednotlivé změny. |
Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory
Proveďte zkušební běh a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny před spuštěním úplné nebo postupné synchronizace a odevzdáním změn do cloudu.
Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Pomocí konektoru adresáře je cílem přesně porovnat vaše aktivní adresáře s cloudem Webex.
Pokud máte více domén v jedné doménové struktuře nebo ve více doménových strukturách, musíte tento krok provést v každé instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.
Než začnete
Před použitím konektoru adresáře můžete mít některé uživatele aplikace Webex v prostředí Control Hub. Mezi uživateli v cloudu se někteří mohou shodovat s místním objektem služby Active Directory a mohou jim být přiřazeny licence pro služby. Někteří však mohou být testovací uživatelé, které chcete během synchronizace odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a centrem Control Hub.
| 1 | Vyberte si jednu:
Po dokončení zkušební jízdy uvidíte jeden z následujících výsledků:
Souhrn obsahuje informace o porovnávání objektů:
Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda chcete objekty odstranit nebo je ponechat. Neodpovídající objekty jsou identifikovány jako existující v cloudu Webex, ale neexistující v místní službě Active Directory. | ||
| 2 | Zkontrolujte výsledky zkušební synchronizace a poté vyberte možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:
| ||
| 3 | Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Yes zopakujete synchronizaci zkušební zkušební synchronizace a zobrazí se výsledky na řídicím panelu. Všechny účty, které byly úspěšně synchronizovány během zkušební synchronizace, se zobrazí v části Objekty odpovídající. Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, položka je uvedena v části Uživatelé odstraněni. Chcete-li zabránit tomuto příznaku odstranění, můžete přidat uživatele do služby Active Directory se stejnou e-mailovou adresou. Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na příslušnou kartu s konkrétními položkami nebo Odpovídající objekty. Souhrnné informace uložíte kliknutím na možnost Uložit výsledky do souboru. | ||
| 4 | Pokud se očekávají výsledky, přejděte na synchronizaci a kliknutím na Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.
|
Co dělat dál
V případě nesouladných uživatelských objektů, které jste uchovali, je nutné je přidat do služby Active Directory, aby existovala přesná shoda mezi místním prostředím a cloudem.
Vyberte typ synchronizace:
Proveďte úplnou synchronizaci uživatelů služby Active Directory Do cloudu , když poprvé synchronizujete nové uživatele do cloudu. Činíte tak od , a poté se synchronizují uživatelé z aktuální domény.
Nastavte plán konektoru a spusťte postupnou synchronizaci po spuštění úplné synchronizace a pokud chcete vyzvednout změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje pro zaznamenání malých změn v uživatelském zdroji služby Active Directory.
Ve výchozím nastavení se přírůstková synchronizace provádí každých 30 minut (ve verzi 3.4 a starší) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedochází, dokud zpočátku neprovedete úplnou synchronizaci.
Pokud máte více domén, opakujte tyto kroky na jakémkoli jiném konektoru adresáře, který jste nainstalovali.
Co je třeba mít na paměti
Než povolíte úplnou synchronizaci nebo změníte parametry synchronizace, proveďte zkušební synchronizaci. Pokud byla zkušební synchronizace zahájena změnou konfigurace, můžete nastavení uložit po dokončení zkušební synchronizace. Pokud jste již přidali uživatele ručně, provedení synchronizace služby Active Directory může způsobit odebrání dříve přidaných uživatelů. Před úplnou synchronizací do cloudu můžete zkontrolovat sestavy pro zkušební synchronizaci konektoru adresáře a ověřit, zda jsou přítomni všichni očekávaní uživatelé.
Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, přečtěte si informace o řešení problémů a jak kontaktovat podporu v části Řešení problémů a opravy pro konektor adresáře.
Odstranění uživatelé jsou ponecháni ve službě cloudové identity po dobu 7 dnů, než budou trvale odstraněni.
Provedení úplné synchronizace uživatelů služby Active Directory do cloudu
Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru pak aktualizuje úložiště identit s vašimi položkami AD. Pokud jste vytvořili šablonu automatického přiřazování licencí, můžete ji přiřadit nově synchronizovaným uživatelům.
Pokud máte více domén, musíte tento krok provést ve všech instancích konektoru adresáře, které jste nainstalovali pro každou doménu služby Active Directory.
Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, také zobrazí v cloudu jako neaktivní.
Než začnete
Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů v aktivním stavu, musíte provést tyto kroky k obejití ověření e-mailu:
Integrujte jednotné přihlašování s organizací Webex. Další informace najdete v
tématu Jednotné přihlašování se službami Cisco Webex a poskytovatelem identity vaší organizace
.Pomocí prostředí Control Hub ověřte a volitelně deklarujte domény obsažené v e-mailových adresách. Viz
Přidání, ověření a deklarace domén
.Potlačte automatické e-mailové pozvánky, aby noví uživatelé neobdrželi automatickou e-mailovou pozvánku do aplikace Webex. (Můžete si udělat vlastní e-mailovou kampaň.)
Aktivovaní uživatelé, kteří se nepřihlásili, se zobrazí se stavem Ověřený v prostředí Control Hub. Po přihlášení se zobrazí jako Aktivní. Další informace o stavech uživatelů naleznete v tématu Stavy a akce uživatelů v prostředí Cisco Webex Control Hub.
Když povolíte synchronizaci, aplikace Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, abyste zachytili případné chyby.
-
Pokud nepoužíváte šablony licencí pro automatické přiřazování, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.
| 1 | Vyberte si jednu:
| ||
| 2 | Z konektoru adresáře přejděte na Synchronizovat a klikněte na další | ||
| 3 | Potvrďte začátek synchronizace. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny až 72 hodin po provedení synchronizace.
| ||
| 4 | Chcete-li aktualizovat stav synchronizace, klikněte na možnost Aktualizovat. (Synchronizované položky se zobrazují v části Cloud Statistics.) | ||
| 5 | Informace o chybách získáte výběrem možnosti Spustit prohlížeč událostí na panelu nástrojů Akce a zobrazte protokoly chyb. | ||
| 6 | Chcete-li nastavit plán synchronizace pro probíhající přírůstkové synchronizace do cloudu, přečtěte si téma Nastavení plánu konektoru a Spuštění přírůstkové synchronizace. |
Po dokončení úplné synchronizace se stav synchronizace adresářů aktualizuje z funkce Disabled do funkce Operational na stránce Settings v prostředí Control Hub.
Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.
Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a nepotlačujete automatizované e-maily, uživatelské účty aplikace Webex zůstanou ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí k aplikaci Webex, aby potvrdili své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Než začnete.
Pokud máte více domén, proveďte tento krok na jakémkoli jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ze všech přidaných domén uvedeni v prostředí Control Hub.
Pokud jste jednotné přihlašování integrovali se službou Webex a potlačenými e-mailovými oznámeními, e-mailové pozvánky nebudou odesílány nově synchronizovaným uživatelům.
Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidat uživatele. Po povolení se správa uživatelů provádí z konektoru adresáře Cisco a služba Active Directory je jediným zdrojem pravdy.
Všechny skupiny, které jste synchronizovali, se zobrazí v centru Control Hub a můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.
Co dělat dál
Když odeberete uživatele ze služby Active Directory, po další synchronizaci bude uživatel odstraněn měkkým způsobem. Uživatel se stává
Inactiveale profil cloudové identity je uchováván po dobu sedmi dnů (aby bylo možné obnovit po náhodném odstranění).Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se stane
Inactivepo další synchronizaci. Profil cloudové identity se po sedmi dnech nesmaže, pokud chcete uživatele znovu povolit.Všimněte si těchto výjimek z přírůstkové synchronizace (místo toho postupujte podle výše uvedených kroků úplné synchronizace):
V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
Změny konfigurace týkající se mapování atributů, základního čísla v adresáři, filtru a nastavení avatara vyžadují úplnou synchronizaci.
Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub
Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco do prostředí Control Hub můžete pomocí centra Control Hub přiřadit stejné licence služby Webex všem svým uživatelům najednou nebo přidat další licence novým uživatelům, pokud jste již nakonfigurovali automaticky přiřazenou šablonu licencí. Po tomto úvodním kroku můžete provést změny jednotlivých uživatelských účtů.
Po dokončení úplné synchronizace uživatelů z konektoru adresáře do prostředí Control Hub můžete v prostředí Control Hub použít metody globálního přiřazování licencí služby Webex všem vašim uživatelům, jednotlivým uživatelům, prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto úvodním kroku můžete provést změny jednotlivých uživatelských účtů.
Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail potvrzující přiřazení. E-mail je odeslán oznamovací službou v prostředí Control Hub. Pokud jste integrovali jednotné přihlašování (SSO) se svou organizací Webex, můžete také tato automatická e-mailová oznámení potlačit, pokud chcete uživatele kontaktovat přímo.
Než začnete
Proveďte synchronizaci uživatelů služby Active Directory pomocí zkušební synchronizace.
Po potvrzení výsledků zkušební synchronizace proveďte u uživatelů služby Active Directory úplnou synchronizaci.
| V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení. |
| 1 | V zobrazení zákazníka v https://admin.webex.com přejděte na , klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a potom klikněte na tlačítko Další. |
| 2 | Vyberte možnost:
|
Co dělat dál
Pokud e-maily nejsou potlačeny, každému uživateli se odešle e-mail s pozvánkou k připojení a stažení aplikace Webex.
Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit licenci přiřazenou jednotlivě nebo hromadně.
Známé problémy s konektorem adresáře
Verze systému Windows Server před verzí 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém je opraven ve verzích 2012 R2 a 2016.
U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny 72 hodin od doby, kdy provedete synchronizaci.
Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.
Když uživatel používá Aplikaci Webex v počítači nebo mobilním zařízení k vyhledávání a volání Místnosti, která má pouze synchronizovaný identifikátor URI SIP, hovor v tuto chvíli vyzvání na neurčito.
Spustit inkrementální synchronizaci
Přírůstková synchronizace se dotáže ve službě Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. Tento krok pak tyto změny sbalí a odešle je do služby konektoru. Změny zahrnují úpravu atribuce uživatele a přidání nebo odstranění uživatele.
Tato synchronizace nezatěžuje servery tolik času a nezabere tolik času jako úplná synchronizace. Po provedení počáteční úplné synchronizace doporučujeme pro následné synchronizace možnost přírůstku.
Než začnete
Všimněte si těchto výjimek, že přírůstková synchronizace nepodporuje (následujte možnost Provést úplnou synchronizaci uživatelů služby Active Directory do cloudu místo toho):
V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.
Pro nové změny konfigurace týkající se mapování atributů, základního DN, filtru a nastavení avatara nebude fungovat přírůstková synchronizace a ty vyžadují úplnou synchronizaci.
| 1 | V části Konektor adresáře klikněte na možnost Řídicí panel.
| ||
| 2 | V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci, pokud již není povolena. Ve výchozím nastavení se přírůstková synchronizace provádí každých 30 minut (ve verzi 3.4 a starší) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedochází, dokud zpočátku neprovedete úplnou synchronizaci. Když vyprší nový přírůstkový časový interval, program zkontroluje změny na základě posledního časového razítka. | ||
| 3 | V části Akce klikněte na Synchronizovat nyní > Inkrementální. U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny 72 hodin od doby, kdy provedete synchronizaci.
| ||
| 4 | Informace o chybách získáte kliknutím na Spustit prohlížeč událostí na panelu nástrojů Akce a zobrazte protokoly chyb. |
Co dělat dál
Pokud máte více domén, proveďte tento krok v jiných instancích konektoru adresáře, které jste nainstalovali.
Obnovit náhodně odstraněné uživatele
Konektor adresáře má kontrolní a vyvažovací prvky, aby se zabránilo nechtěnému mazání uživatelů. Nehody se bohužel stávají; mohli jste nesprávně nakonfigurovat filtr protokol LDAP ve Active Directory, což způsobilo odstranění některých uživatelů při synchronizaci do cloudu. Funkce měkkého odstranění vám může pomoci zotavit se z těchto nehod a obnovit uživatelské účty v prostředí Control Hub.
Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například z důvodu neshodného problému s objektem po synchronizaci z konektoru adresáře, mohou být uživatelé obnoveni. Pokud jste viděli neshodné objekty nebo si všimli, že uživatelé byli odstraněni, můžete je obnovit, pokud budete jednat rychle.
| Uživatelé jsou v prostředí Control Hub označeni jako neaktivní, když jsou odpovídající účty odstraněny ve službě Active Directory. Cloudová služba na pozadí uchovává uživatele po dobu až 7 dnů. Během tohoto období můžete stále používat nástroj Cisco Directory Connector k obnovení uživatelů. Doporučujeme obnovit tyto uživatele co nejdříve. Uživatelé, kteří jsou zakázáni ve službě Active Directory, jsou v prostředí Control Hub také označeni jako neaktivní, ale uživatelský účet nebude odstraněn po 7 dnech. |
| 1 | Přihlaste se k Centrum Control Hub . |
| 2 | Přejděte do části Uživatelé a ověřte, zda je určitý uživatelský účet v neaktivním stavu nebo není uveden v seznamu. Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub. |
| 3 | Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté proveďte synchronizaci v nástroji Directory Connector. Cílem nástroje Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu. |
| 4 | Proveďte úplnou synchronizaci a znovu synchronizujte dočasně odstraněné uživatelské účty do prostředí Control Hub. Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb. |
Co dělat dál
Vraťte se do prostředí Control Hub, přejděte na a potvrďte, že se dříve odstraněné uživatelské účty zobrazují v seznamu uživatelů.
Po jemném odstranění uživatelů trvale odstranit
Po provedení zkušební synchronizace se můžete rozhodnout trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.
| 1 | Po dokončení zkušební synchronizace vyberte možnost Měkké odstraněné objekty. |
| 2 | Zaškrtněte políčko vedle uživatelů, které chcete odstranit. |
| 3 | Vyberte možnost Hotovo . |
Co dělat dál
Při další synchronizaci budou uživatelé, které jste zaškrtli, trvale odstraněni.
Změna e-mailové adresy aplikace Webex
Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup popisuje, jak změnit e-mailovou adresu aplikace Webex pro jednu doménu a proces změny domény.
| Pokud chcete změnit pouze e-mail nebo nějakou hodnotu pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a znovu vytvořte nového pomocí stejného e-mailu. Cloud interpretuje tuto akci jako nový uživatelský účet a prostory a další data uživatele v cloudu budou ztracena. |
Chcete-li změnit e-mailové adresy uživatelů bez změny domény:
Pokračujte v synchronizaci v konektoru adresáře.
Po další synchronizaci se změny zobrazí v seznamu uživatelů v prostředí Control Hub a pro uživatele v aplikaci Webex po obnovení mezipaměti.
Při použití této metody nedochází ke ztrátě dat ani prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.
V nasazení více domén s konektorem adresáře změňte e-mailové adresy uživatelů při změně domény (vezměme příklad1.com starou doménu a příklad2.com novou doménu):
V konektoru adresáře pokračujte v synchronizaci například2.com
Než budete pokračovat, ověřte, zda se účet uživatele1@example2.com synchronizuje s prostředím Control Hub. Doporučujeme dát uživateli pokyn, aby ověřil změnu e-mailu v aplikaci Webex a aby byla všechna data (prostory, zprávy, schůzky, soubory atd.) uchovávána.
Při použití této metody nedochází ke ztrátě dat nebo prostorů, ale v novém uživatelském účtu musíte zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut uid cloudu, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, nový účet neuchovává data ze starého účtu.
Poté, co ověříte změnu e-mailové adresy a data jsou nedotčená, smažte starý uživatelský účet na example1.com a pak použijte konektor adresáře k obnovení synchronizace na example1.com.
V tomto okamžiku můžete bezpečně aktualizovat e-mailovou adresu uživatele1@example2.com v nové doméně služby Active Directory.
Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, závisí stav uživatele na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající. Další informace najdete v tématu Správa domén.
Pokud vaše organizace nepoužívá konektor adresáře, můžete změnit e-mailové adresy aplikace Webex na stránce nastavení účtu. Postup, který uživatelé mohou provést při změně e-mailů, najdete v části Změna e-mailové adresy účtu.
Změna domény služby Active Directory
Pomocí tohoto postupu můžete vytvořit nové domény a e-mailové adresy. Synchronizují se službou identity v cloudu.
| 1 | Nastavte novou doménu služby Active Directory (AD). | ||
| 2 | Zakažte synchronizace na všech konektorech. | ||
| 3 | Odinstalujte všechny konektory. | ||
| 4 | Otevřete případ a změňte doménu. V případě odeslání požádejte o odstranění konfigurace domény a všech atributů synchronizace ve vaší organizaci.
| ||
| 5 | Po vyřešení případu: Před provedením skutečné synchronizace proveďte zkušební běh s konektorem adresáře. |
Deklarace domény
Deklarace domény nastane, pokud deklarujete e-mailovou doménu pro organizaci, takže v placené organizaci zákazníka, a nikoli v bezplatné organizaci spotřebitelů, je vytvořen libovolný účet na vedlejší straně. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v odkazu níže).
Pokud je konektor adresáře aktivní a doména je deklarována, účty na straně stran se nevytvářejí ani v organizaci zákazníka, ani ve bezplatné organizaci spotřebitelů. Účty pro organizaci ze služby Active Directory smí zřizovat pouze konektor adresáře. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte o odstoupení účtu, pozvaný uživatel obdrží chybu. Jediným způsobem, jak lze pozvaného uživatele přidat do prostoru aplikace Webex, je nejprve zřídit účet v prostředí Control Hub pomocí konektoru adresáře.
Převod bezplatných uživatelů aplikace Webex v organizaci synchronizované s adresářem
V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali do bezplatné verze aplikace Webex, jejich účet existuje ve bezplatné organizaci spotřebitelů. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře migrujte (převeďte) uživatele do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a poté provedete synchronizaci do cloudu.
Pokud účty nepřevedete před aktivací, vypněte konektor adresáře, abyste je mohli převést.
Pokud se pokusíte převést uživatele při povolené synchronizaci adresáře, chybová zpráva <email address=""> se nezobrazí
. Abyste se vyhnuli problému, můžete tyto kroky použít jako alternativní řešení.
| Někteří deklarovaní uživatelé se mohou zobrazit s Pokud tyto uživatele nepřidáte, všichni budou odstraněni při synchronizaci do cloudu vedle vás. |
| 1 | Zakažte synchronizaci adresáře z konektoru adresáře. | ||
| 2 | Chcete-li převést uživatele z bezplatné organizace spotřebitelů na organizaci podniku, postupujte podle postupu Převod nelicencovaných uživatelů v prostředí Control Hub. Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je dosáhnout přesné shody mezi službou Active Directory a prostředím Control Hub. Před opětovným povolením synchronizace se ujistěte, že jsou v adresáři Active Directory odpovídající uživatelé pro všechny nedávno převedené uživatele. Pro zajištění toho, že nezůstanou žádní nesouhlasní uživatelé, lze použít Dry Run SYNC. | ||
| 3 | V konektoru adresáře proveďte synchronizaci se suchým spuštěním. Po dokončení suchého chodu zkontrolujte kartu Add Objects (Přidat objekty). Ověřte, zda nejsou odstraněni uživatelé, které jste převedli.
| ||
| 4 | Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře. |
Převedené uživatelské účty se neaktivují automaticky, pokud jste neověřili doménu. Pokud jste například zapnuli šablonu automatického přiřazování licencí a poté zapnuli konektor adresáře bez ověření domény, převedení uživatelé jsou v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.
Uživatelské účty aplikace Webex Sideboarded
Pokud pozvaný uživatel do prostoru v aplikaci Webex pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („sideboarded“). Ve výchozím nastavení jsou účty, které jsou takto vytvořeny, přidány do bezplatné organizace spotřebitelů.
Pokud chcete spravovat vedlejší účet pomocí konektoru adresáře, musíte účet převést.
Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře
Ve výchozím nastavení nástroj Directory Connector mapuje atribut Name ve službě Active Directory na atribut Name v cloudu.
Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu <lastName, firstName="">.
Toto uživatelské jméno se může objevit, pokud displayName atribut ve službě Active Directory je takto nakonfigurován. Když je atribut mapován na displayName v cloudu se jména zobrazují ve formátu <lastName, firstName=""> v prostředí Control Hub.
Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapovat atribut služby Active Directory givenName sn(nebo sn givenName) do displayName v názvech atributů Cisco Cloud.
Případně namapujte atribut sn givenName do displayName:
Můžete také použít možnost Přizpůsobit atribut, pokud chcete namapovat vlastní výraz atributů na displayName.
Například zadejte givenName + "" + sn(jméno, mezera, příjmení) jako výraz. Toto mapuje dva atributy ve službě Active Directory na displayName v cloudu.
Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings
Můžete zrušit mapu displayName atribut ze synchronizace s cloudem v konektoru adresáře, pokud chcete uživatelům povolit upravit preferovaná zobrazovaná jména. Uživatelé mohou místo svého jména a příjmení zadat zobrazované jméno, které se má zobrazit během schůzek Webex. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.
| 1 | V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele. |
| 2 | Vyberte možnost Název v části Název atributu Cisco Cloud. |
| 3 | Vyberte možnost Tento atribut nesynchronizovat. |
Co dělat dál
Uživatelé mohou nyní upravit svá zobrazovaná jména na webu služby Webex.
Upgrade na nejnovější verzi softwaru
Aby bylo nasazení v souladu s předpisy a byly k dispozici nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neaktualizujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, například že se konektor adresáře již správně nesynchronizuje nebo že používáte verzi, která nepodporuje povinný požadavek TLS 1.2.
Konektor adresáře vás automaticky upozorní, když bude k dispozici nová verze. Vždy upgradujte na nejnovější verzi, abyste předešli problémům. Oznámení se zobrazí také na hlavním panelu systému Windows.
| Ačkoli můžete ručně nainstalovat aktualizace softwaru konektoru, doporučujeme postupovat podle kroků v části Nastavit automatické upgrady, aby aplikace mohla upgrady spravovat automaticky. |
| 1 | Kliknutím na oznámení na hlavním panelu systému Windows nebo kliknutím pravým tlačítkem myši na ikonu Konektor adresáře na hlavním panelu systému Windows spustíte proces upgradu. |
| 2 | Postupujte podle pokynů a dokončete upgrade. |
| 3 | Připojte konektor znovu a přihlaste se pomocí pověření správce. |
| 4 | Ověřte číslo verze softwaru v části . |
Co dělat dál
Pro novou instalaci konektoru adresáře si můžete stáhnout soubor ZIP a poté postupujte podle instalačních kroků v této příručce.
Konfigurovat obecná nastavení konektoru adresáře
Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru se spuštěným konektorem adresáře, úrovně protokolu, automatické upgrady a preferovaná nastavení řadičů domény. Název konektoru se zobrazí na řídicím panelu v části konektorů spolu s ostatními konektory, které jsou spuštěny.
| 1 | V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na tlačítko Obecné. | ||
| 2 | V poli Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém je aktuálně spuštěn konektor. | ||
| 3 | Z rozevíracího seznamu vyberte úroveň protokolu. Ve výchozím nastavení je úroveň protokolu nastavena na informace. Dostupné úrovně protokolování jsou:
| ||
| 4 | Vyberte preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit. Řadiče domény jsou přístupné shora dolů. Pokud není horní řadič k dispozici, vyberte druhý řadič v seznamu. Pokud není uveden žádný ovladač, můžete přistupovat k primárnímu ovladači. | ||
| 5 | Pokud chcete, aby došlo k automatickým upgradům, zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco. Vždy je důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme toto nastavení zkontrolovat, abyste mohli povolit automatické upgrady softwaru, který bude nainstalován tiše, jakmile bude k dispozici. | ||
| 6 | Zaškrtněte protokol LDAP přes SSL a použijte zabezpečený protokol LDAP (LDAPS).
LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou spojovací protokoly používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená. |
Konfigurace zásad konektoru
Můžete nastavit maximální počet odstranění, ke kterému může dojít během synchronizace. Spuštění synchronizace neodstraní objekty z místního adresáře služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.
Například jste nastavili 1 jako spouštěcí hodnota mazání prahové hodnoty. Pokud při provádění úplné nebo přírůstkové synchronizace počet uživatelů, které chcete odstranit, překračuje nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně spustit úplnou nebo postupnou synchronizaci, ale toto upozornění se zobrazí při příštím spuštění zásad.
| 1 | V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Zásady. | ||
| 2 | Zkontrolujte Povolit spouštěč prahové hodnoty pole, pokud chcete přidat spouštěč prahové hodnoty. Výběrem této možnosti se spustí upozornění, pokud počet odstranění překročí prahovou hodnotu. Když účet pro odstranění překročí vámi definovaný účet, synchronizace se nezdaří.
| ||
| 3 | Zadejte maximální počet odstranění, který chcete. Výchozí hodnota je 20.
| ||
| 4 | Klikněte Použít . |
Nastavení plánu konektoru
Nastavte časování synchronizace ve službě Active Directory. Převzetí služeb při selhání se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme se po předdefinovaném intervalu na jiný záložní konektor.
| 1 | V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Naplánovat. |
| 2 | Zadejte interval přírůstkové synchronizace v minutách. Ve výchozím nastavení se postupná synchronizace provádí každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud zpočátku neprovedete úplnou synchronizaci. |
| 3 | Změňte hodnotu Odeslat sestavy za… čas , pokud chcete změnit četnost odesílání sestav. |
| 4 | Zaškrtněte políčko Povolit plán úplné synchronizace a určete dny a časy, ve kterých má probíhat úplná synchronizace. |
| 5 | Zadejte interval převzetí při selhání v minutách. |
| 6 | Klikněte Použít . |
Scénáře s více doménami
Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepisují data z domény s vyšší prioritou po synchronizaci data z domény s nižší prioritou.
Objekty, které mají stejnou hodnotu klíče, jsou propojeny do jednoho záznamu v databázi.
Hodnota klíče pro „Uživatel“ je e-mailová adresa; hodnota klíče pro „Skupina“ je Název skupiny.
Příklad případu použití pro více domén
Tento příklad předpokládá organizaci se dvěma doménami – example1.com a example2.com v pořadí podle priority.
Přidat uživatele1 (e-mail: user@example1.com) do služby Active Directory of example1.com.
Přidat skupinu1 (Název skupiny: Test) do služby Active Directory na příkladu1.com.
Přidat uživatele2 (email: user@example2.com) do služby Active Directory of example2.com.
Přidat skupinu2 (Název skupiny: Test) na Active Directory na příkladu2.com.
- Synchronizace na example1.com
-
V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.
Pokud provedete úplnou nebo postupnou synchronizaci například1.com, uživatel1 a skupina1 se synchronizují. Také uživatel2 a skupina2 jsou přepsány informacemi uživatele1 a skupiny1.
Uživatel1 odkazy na uživatele2 jako stejný záznam v databázi; skupina1 odkazy na skupinu2 jako stejný záznam v databázi.
- Synchronizace na example1.com a example2.com
-
V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.
Zamyslete se nad těmito kroky:
- Odstraňte uživatele1 a skupinu1 ve službě Active Directory například1.com.
- Proveďte úplnou nebo postupnou synchronizaci například1.com.
Výsledek: informace o uživateli se v https://admin.webex.com nemění. Uživatel2 není spojen s uživatelem1 a skupina2 není spojena se skupinou1.
- Proveďte postupnou synchronizaci například2.com.
Výsledek: informace o uživateli se v https://admin.webex.com nemění.
- Proveďte úplnou synchronizaci například2.com.
Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.
Synchronizovat Novou Doménu A Zachovat Stávající Doménu
Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že nainstalujete konektor adresáře pro synchronizaci domény (B) na podporovaný server systému Windows. Konektor se po počátečním nastavení připojí k nové doméně a informace o uživateli v doméně (A) zůstanou nedotčeny.
Každá doména musí mít svůj vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1) a (ca2) slouží doméně A. V tomto scénáři je jeden konektor aktivní a druhý je pohotovostní (HA). Tento design udržuje doménu synchronizovanou, protože jeden konektor je vždy aktivní. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).
Nastavení priority domény
Pomocí tohoto postupu můžete změnit prioritu domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když dva uživatelé ze dvou různých domén mají synchronizovanou stejnou hodnotu e-mailu s jednou organizací.
Tento postup nepoužívejte, pokud máte jednu doménu uvedenou v konektoru adresáře. Pokud se pokusíte, konektor zobrazí zprávu s tím, že priorita domény není vyžadována.
Než začnete
Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ji stáhnout z https://admin.webex.com.
| 1 | V konektoru adresáře Cisco klikněte na možnost Řídicí panel. | ||
| 2 | Přejděte do části Akce a klikněte na možnost Nastavit prioritu domény. | ||
| 3 | Zvýrazněte jednu doménu v seznamu, kliknutím na Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na Uložit uložte tuto změnu.
|
Přepnout domény
Tento postup použijte k opětovnému navázání konektoru adresáře Cisco na jinou doménu.
Než začnete
Před přepnutím domén se ujistěte, že nejsou spuštěny žádné úlohy synchronizace.
Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Je třeba ji stáhnout z prostředí Control Hub.
| 1 | V konektoru adresáře Cisco klikněte na možnost Řídicí panel. |
| 2 | Přejděte do části Akce a klikněte na možnost Přepnout doménu. |
| 3 | Pokud po přečtení upozornění rozumíte dopadu této změny na vaše nasazení, a jste si stále jistí, klikněte na možnost Ano. Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny. |
| 4 | Přihlaste se zpět ke konektoru adresáře Cisco a znovu připojte doménu. |
Vypnout synchronizaci adresáře
Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z centra Control Hub.
| 1 | V zobrazení zákazníka v https://admin.webex.com přejděte na , přejděte na Synchronizace adresáře a vyberte jednu z možností:
|
| 2 | Po přečtení výzvy klikněte na možnost Vypnout. Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře. |
Odebrat mapování atributů uživatele
Pomocí konektoru adresáře odeberte mapování atributů služby Active Directory, které byly dříve namapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů budou hodnoty atributů odebrány z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.
| 1 | V části Konektor adresáře klikněte na možnost Řídicí panel. |
| 2 | Přejděte na Akce a klepněte na tlačítko . |
| 3 | Vyberte mapování, které chcete odebrat ze seznamu Název atributu. |
| 4 | V části Rozsah dotčeného uživatele vyberte jednu z následujících možností:
|
| 5 | Klikněte Použít . |
Správa profilových obrázků
Pomocí konektoru adresáře můžete aktualizovat obrázky profilu uživatele nebo odebrat prázdné obrázky profilu uživatele.
| 1 | V části Konektor adresáře klikněte na možnost Řídicí panel. |
| 2 | Přejděte na Akce a klepněte na tlačítko . |
| 3 | V části Akce vyberte jednu z následujících možností:
|
| 4 | Klikněte Použít . |
Odinstalovat a deaktivovat konektor adresáře
Po odinstalování instance konektoru adresáře ji musíte zrušit. U kteréhokoli z těchto scénářů zcela odeberte konektor adresáře:
Již nechcete používat synchronizaci adresářů.
Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).
Chcete změnit doménu a nainstalovat jiný konektor.
Než začnete
Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, synchronizaci zakažte.
Před odinstalací konektoru adresáře uložte a zavřete všechny důležité práce.
| 1 | V počítači se systémem Windows přejděte na Ovládací panely a klikněte na Programy a funkce. |
| 2 | V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů. Pro dokončení odinstalace může být nutné restartovat systém. |
| 3 | V zobrazení zákazníka v https://admin.webex.com přejděte na , přejděte na Synchronizace adresáře, klikněte na další |
| 4 | Po přečtení výzvy klikněte na možnost Deaktivovat. Pokud není k dispozici jiný konektor adresáře v nasazení s vysokou dostupností (HA), uživatelské účty již nebudou synchronizovány. |
Spustit diagnostický nástroj
K řešení potíží s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.
Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k protokol LDAP , abyste mohli sami diagnostikovat chyby předtím, než se obrátíte na podporu. Pokud nástroj vrátí chybu, můžete odeslat podrobné výsledky protokolu na podporu.
Spuštění testů pro služby Active Directory Domain:
Spuštění testů pro služby Active Directory Lightweight Directory:
Spuštění testů pro protokol LDAP (Lightweight Directory Access Protocol):
Řešení potíží a opravy konektoru adresáře
V konektoru adresáře se může vyskytnout chybová zpráva nebo jiný problém. Poté, co konektor adresáře synchronizuje informace o uživateli, může vám konektor odeslat e-mailovou zprávu s výpisem všech problémů se synchronizací. Než kontaktujete podporu, podívejte se na následující části týkající se problémů, které mohou nastat, možných příčin a navrhovaných řešení, která můžete vyzkoušet.
Instalace
Konektor adresáře přestal pracovat
Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.
Konektor adresáře nemusí být nainstalován správně.
Konektor adresáře nemusí být spuštěn.
Síť nemusí být k dispozici.
Zkuste následující:
Otevřít . Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z prostředí Control Hub a nainstalujte ji.
Otevřete službu a vyhledejte službu Cisco Dirsync. Ujistěte se, že zobrazuje stav jako Zahájeno. Pokud je služba zastavena, kliknutím pravým tlačítkem myši a zvolením možnosti Start službu restartujte.
Ujistěte se, že server, na kterém jste nainstalovali konektor adresáře, má přístup k Internetu.
Chyba při přeinstalaci
Problém – Pokud okamžitě nainstalujete nový konektor po odinstalaci starého konektoru, může se zobrazit chybová zpráva.
Možná příčina – V systému Windows Server 2012 potřebuje klient odinstalování čas na odstranění účtu služby ze seznamu služeb.
Řešení – Po uplynutí určité doby zkuste instalaci znovu.
Přihlásit se
Konektor adresáře při přihlašování SSO havaruje
Problém
Konektor adresáře se může zhroutit po zadání e-mailové adresy ze přihlašovací stránky SSO.
Řešení
Zkuste následující:
Proveďte tyto kroky ke konfiguraci nových zásad skupiny:
Přejděte na řadič domény a otevřete Správa zásad skupiny (gpedit.msc).
Klikněte pravým tlačítkem na konkrétní organizační jednotku nebo doménu a vyberte možnost Vytvořit objekt GPO v této doméně a Propojte jej sem…
Pojmenujte zásadu, klikněte pravým tlačítkem myši a zvolte možnost Upravit.
Proveďte tyto kroky ke změně zásad na úrovni stroje:
Přejít na , klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.
V případě cesty klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte
Disable Script Debuggeruveďte Hodnotu a zadejtenopro data hodnoty.Nastavení by měla odpovídat tomuto snímku obrazovky:
Proveďte tyto kroky ke změně zásad na úrovni uživatele:
Přejít na , klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.
V případě cesty klíče zadejte nebo přejděte na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadejte
Disable Script Debuggeruveďte Hodnotu a zadejtenopro data hodnoty.Nastavení by měla odpovídat tomuto snímku obrazovky:
| Změny se projeví po spuštění |
Konektor služby Cisco Dirsync se nepodařilo zaregistrovat
Problém
Přihlášení se nezdařilo a zobrazí se zpráva: „Konektor služby Cisco Dirsync nebylo možné zaregistrovat.“
Řešení
Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.
Nezobrazí se žádná přihlašovací stránka
Problém
Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.
Řešení
Vyzkoušejte následující kroky:
V aplikaci Internet Explorer přejděte na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Zkuste odkaz v jiných prohlížečích, jako je Chrome a Firefox.
Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče to mohou, zkontrolujte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer.)
Zobrazí se výzva k přihlášení
Problém
Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověření.
Možná příčina
Konektor adresáře dokončí ověření zabezpečení NTLM tiše pomocí přihlašovacího účtu. Pokud ověření selže, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.
Řešení
Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.
Nelze se připojit ke vzdálenému serveru
Problém
Během normálního provozu se zobrazí chybová zpráva: "Nelze se připojit ke vzdálenému serveru."
Možná příčina
Můžete mít problémy s proxy serverem, které je třeba vyřešit.
Řešení
Další informace o řešení potíží naleznete v tématu Problémy s účtem služby při přihlašování k řešení potíží.
Konektor nelze zaregistrovat
Problém
Zobrazí se chybová zpráva „Nelze registrovat konektor. Došlo k obecné výjimce."
Možná příčina
Ve většině případů je problém způsoben tím, že konektor adresáře nemá oprávnění k připojení ke kořenovému kontextu LDAP.
Řešení
Zkuste následující:
Spusťte příkazový řádek (cmd) a poté zadejte ldp.exe.
Klepněte na tlačítko , zvolte Vázat jako aktuálně přihlášený uživatel a klikněte na tlačítko OK.
Klepněte na tlačítko , zadejte DC=arbonneintl,DC=ad jako BaseDN a klikněte na tlačítko OK.
Pokud problém přetrvá, otevřete případ s podporou.
Synchronizace
Avatary nejsou synchronizovány
Problém
Konektor adresáře Cisco synchronizoval data AD uživatele s cloudem Webex. Žádná data avatara však nebyla úspěšně synchronizována.
Možná příčina
Pokud jste znovu použili existující avatar server a avatary uživatelů byly již synchronizovány, místní mezipaměť je zachytí a zabrání opětovnému odesílání, aby se tak ušetřila šířka pásma.
Řešení
Odstraňte místní mezipaměť následujícími kroky:
Přejděte na C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstranit Dir Avatar.dll-cache.bin.
Znovu spusťte synchronizaci avatara z konektoru adresáře Cisco.
Konfliktní e-mailové účty uživatelů
Problém
Výsledky synchronizace mohou zobrazovat protichůdné e-mailové účty uživatelů.
Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí ve svobodné organizaci spotřebitelů.
Pokud byly e-maily uživatelů někdy synchronizovány v jiné organizaci.
Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.
Řešení
Zkuste následující:
Pokud se pokoušíte deklarovat uživatele, postupujte takto:
Ujistěte se, že jste doménu ověřili v prostředí Control Hub.
Dočasně zakažte konektor adresáře Cisco.
Pomocí možnosti Deklarovat uživatele v prostředí Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci spotřebitelů. Další informace naleznete v části Deklarace uživatelů ve vaší organizaci (Převod uživatelů).
Proveďte zkušební synchronizaci v nástroji Cisco Directory Connector a poté znovu povolte synchronizaci adresáře
V posledním případě zkontrolujte uživatelská data ve zdrojích služby Active Directory.
Převedený uživatel označený jako neaktivní
Problém
V prostředí synchronizovaném adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do podnikové organizace, ale převedený uživatel se nemůže přihlásit do aplikace Webex.
Možná příčina
Když je bezplatný uživatel převeden na podnikovou organizaci, je tento uživatel označen jako neaktivní po dobu 30 dnů jako opatření k zajištění souladu se zabezpečením. Během tohoto období se uživatel nemůže přihlásit k aplikaci Webex a je označen pro odstranění na konci 30denního období. K této situaci dochází, protože bezplatné informace o uživateli se nenacházejí ve službě Active Directory.
Řešení
Pokud nechcete, aby byl uživatelský účet odstraněn, musíte provést akci. Chcete-li tento problém vyřešit, vytvořte v místním adresáři služby Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit k aplikaci Webex a účet nebude odstraněn.
Inkrementální synchronizace se nezdaří
Problém
Přírůstková synchronizace se nezdaří.
K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:
Podporujete přírůstkové aktualizace hodnot.
Filtr, který používáte, odkazuje na atribut propojené hodnoty.
Hodnoty výsledků tohoto atributu byly aktualizovány od posledního provedení úplné synchronizace.
Řešení
Windows Server 2008 R2 má chybu, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a později. Doporučujeme upgradovat systém Windows Server na minimálně 2012 R2.
Neplatná hodnota atributu
Problém
Pro [user dn (rozlišující jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].
Možná příčina
Pro CN=b,OU=Zaměstnanci,OU=C Uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.
Řešení
Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu ve zprávě upozornění. Pak proveďte další synchronizaci.
Odpovídající uživatelé, kteří mají být odstraněni
Problém
Odpovídající uživatelé jsou označeni k odstranění.
Při synchronizaci zkušební synchronizace pro kontrolu dat mezi službou Active Directory a cloudem se může v obou složkách zobrazit stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.
Řešení
Zvolte vhodnou opravu:
Pokud je v pořádku odstranit uživatele a znovu provést licence poté, můžete pro opravu použít konektor adresáře. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.
Pokud nemůžete uživatelský účet odstranit a znovu vytvořit, otevřete případ s podporou.
Chybějící atribut
Problém
Požadovaný atribut [attribute_name] při přidávání místního záznamu [jméno uživatele (rozlišující jméno)]. Položka není vytvořena v prostředí Control Hub, dokud nebudou mít všechny požadované atributy hodnotu.
Možná příčina
Požadovaná e-mailová adresa atributu chybí. Při přidávání místní položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se položka v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.
Řešení
Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.
Vnořená skupina se nesynchronizuje
Problém
Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni s cloudem.
Možná příčina
Používá se filtr, který zahrnuje podřízenou i nadřazenou skupinu, která není podporována. Příklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Řešení
Musíte překonfigurovat filtr synchronizující skupiny. Příklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvů uživatelů
Problém
Existuje konflikt pojmenování pro [user dn] pro existující objekt vstupu do cloudu s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].
Možná příčina
Uživatel s touto e-mailovou adresou již v prostředí Control Hub existuje.
Řešení
Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou jako účet, který jste si zaregistrovali prostřednictvím prostředí Control Hub.
Control Hub
V prostředí Control Hub chybí seznam uživatelů
Problém
Pokud máte organizaci Webex s více než 1000 synchronizovanými uživateli, možná se vám v prostředí Control Hub seznam uživatelů nezobrazí.
Řešení
Funkci vyhledávání můžete použít k vyhledání uživatelského účtu. V prostředí Control Hub přejděte na možnost Uživatelé, klikněte na možnost Hledat 
a poté zadejte kritéria hledání a vyhledejte konkrétního uživatele.
Skupiny se nesynchronizují s prostředím Control Hub
Problém
Uživatelé ve skupině adresáře se nebudou správně synchronizovat s prostředím Control Hub.
Možná příčina
Skupina není označena jako isCriticalSystemObject ve službě Active Directory.
Řešení
Ujistěte se, že atribut isCriticalSystemObject je nastavena na TRUE ve službě Active Directory.
Povolit řešení potíží s konektorem adresáře
Můžete povolit řešení problémů, které vám pomohou diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení potíží vám umožňuje zaznamenávat informace o síťovém provozu a uložit je do souboru.
Soubory protokolu, které jsou: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Spusťte instalační soubor | ||
| 2 | Restartujte službu. Pokyny najdete v části Jak začít se službami . | ||
| 3 | V části Konektor adresáře klikněte na možnost Řídicí panel. | ||
| 4 | Přejděte na Akce a klepněte na tlačítko . | ||
| 5 | Je-li povoleno řešení potíží, opakujte akce, které způsobovaly chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat. | ||
| 6 | Prohlédnout soubory protokolu: pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo službě AD LDS.
| ||
| 7 | V případě potřeby odešlete soubor protokolu na podporu s žádostí o pomoc. | ||
| 8 | Po dokončení zakažte funkci řešení potíží. |
Spustit prohlížeč událostí
Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte prohlížeč událostí. Zobrazuje souhrn administrativních událostí a protokolů chyb.
| 1 | V aplikaci Directory Connector přejděte na řídicí panel a klikněte na tlačítko . Dialogové okno Vlastnosti události zobrazuje podrobnosti o události synchronizace a podrobnosti o chybě. |
| 2 | Z prohlížeče událostí přejděte na .
|
| 3 | V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly jako jeden soubor událostí (*.evtx) nebo jiný formát, jako je xml nebo csv. |
Co dělat dál
Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté k případu připojte soubor Events.
| Protokoly událostí zachycují uživatelské akce. Pokud potřebujete pomoc se správou síťového provozu, povolte řešení potíží na konektoru. |
Povolit protokol TLS v aplikaci Internet Explorer
Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:
Při přihlašování ke službě došlo k chybě
Ve skriptu na této stránce došlo k chybě
Pokud se tyto chyby zobrazí, je nutné v prohlížeči povolit nastavení TLS.
| 1 | Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete |
| 2 | Klikněte na Možnosti Internetu , přejděte na Pokročilé , přejděte na Zabezpečení. |
| 3 | Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a klepněte na tlačítko OK.
|
| 4 | Změny se projeví restartováním systému. |
Řešení potíží s přihlašovacím účtem služby
Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, zkuste tento problém vyřešit před kontaktováním podpory pomocí těchto kroků.
| 1 | Zkuste navštívit stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči. | ||
| 2 | Vyberte jednu, v závislosti na výsledcích:
| ||
| 3 | Minimálně se ujistěte, že nakonfigurovaný účet pro službu Cisco Dirsync (který lze nalézt ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avatara a datům služby AD. Ve výchozím nastavení služba využívá přihlašovací údaje a ověření účtu systému Windows. |
Zkontrolujte Safedll Mode v registru Windows
Režim hledání bezpečné dynamické knihovny (DLL) je ve výchozím nastavení nastaven v registru systému Windows a aktuální adresář uživatele umístí později do vyhledávacího pořadí DLL. Pokud by byl tento režim nějak zakázán, útočník by mohl umístit škodlivou DLL (pojmenovanou stejně jako odkazovaný DLL soubor, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.
Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.
Než začnete
| Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru. |
| 1 | Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter. |
| 2 | Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager. |
| 3 | Vyberte si jednu:
|
Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.
