V tomto článku
dropdown icon
Přehled konektoru adresáře Cisco
    Přehled konektoru adresáře
dropdown icon
Příprava prostředí pro Directory Connector
    dropdown icon
    Požadavky na konektor adresáře
      Požadavky na Windows a Active Directory
      Hardwarové požadavky
      Síťové požadavky
      Požadavky organizace Webex
      Požadavky na instalaci
      Požadavky na více domén
      Doporučení pro skupiny služby Active Directory pro automatické přiřazování licencí
    Informace o velikosti
    Zkontrolujte SafeDllSearchMode v registru systému Windows
    dropdown icon
    Integrace webových proxy serverů
      Integrace webových proxy serverů
      Použití webového proxy serveru v prohlížeči
      Konfigurace webového proxy serveru pomocí souboru PAC
      Proxy NTLM
      Konfigurace transparentního proxy serveru
      Nastavení ověřování proxy serveru
dropdown icon
Nasazení konektoru adresáře
    Postup nasazení konektoru adresáře Cisco
    Instalace nástroje Directory Connector
    dropdown icon
    Přihlásit se do konektoru adresáře
      Řídicí panel konektoru adresáře
    Nastavení automatických upgradů
    Výběr objektů služby Active Directory k synchronizaci
    dropdown icon
    Atributy uživatele mapy
      Atributy služby Active Directory a cloudu
      Výrazy pro přizpůsobené atributy
    Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu
    Synchronizace avatarů adresáře ze serveru zdrojů do cloudu
    Synchronizace informací o místních místnostech s cloudem Webex
    Odesílat e-mailové zprávy o výsledcích synchronizace adresářů
    Konfigurace oznámení Directory Connectoru v Control Hubu
    dropdown icon
    Zřizování uživatelů ze služby Active Directory do Control Hubu
      Proveďte synchronizaci zkušebního spuštění u uživatelů služby Active Directory
      Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu
      Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v Control Hub
    Známé problémy s konektorem adresáře
dropdown icon
Správa uživatelů aplikace Webex
    Spuštění přírůstkové synchronizace
    Obnovení omylem smazaných uživatelů
    Trvalé odstranění uživatelů po obnovovacím odstranění
    Změna e-mailové adresy aplikace Webex
    Změna domény služby Active Directory
    Nárok na doménu
    Převod uživatelů bezplatné aplikace Webex v organizaci synchronizované s adresářem
    Uživatelské účty aplikace Webex s odděleným rozhraním
    Změna formátu uživatelského jména aplikace Webex po synchronizaci adresářů
    Povolit uživatelům měnit zobrazovaná jména ve Webex Meetings
dropdown icon
Řešení problémů s konektorem adresáře
    Aktualizujte na nejnovější verzi softwaru
    Konfigurace obecných nastavení pro Directory Connector
    Konfigurace zásad konektoru
    Nastavení plánu konektoru
    dropdown icon
    Scénáře s více doménami
      Příklad případu použití pro více domén
      Synchronizace nové domény a zachování stávající domény
      Nastavení priority domény
      Přepnout domény
    Vypnout synchronizaci adresářů
    Odstranit mapování atributů uživatele
    Správa profilových obrázků
    Odinstalace a deaktivace Directory Connectoru
    Spusťte diagnostický nástroj
dropdown icon
Řešení problémů v konektoru adresáře Ciso
    Řešení problémů a opravy pro Directory Connector
    dropdown icon
    Instalovat
      Konektor adresáře přestal fungovat
      Chyba při přeinstalaci
    dropdown icon
    Přihlásit se
      Konektor adresáře selhává během přihlašování pomocí SSO
      Konektor služby Cisco DirSync se nepodařilo zaregistrovat.
      Nezobrazuje se přihlašovací stránka
      Zobrazí se výzva k přihlášení
      Nelze se připojit ke vzdálenému serveru
      Nelze zaregistrovat konektor
    dropdown icon
    Synchronizace
      Avatary nejsou synchronizované
      Konfliktní uživatelské e-mailové účty
      Konvertovaný uživatel označen jako neaktivní
      Selhání přírůstkové synchronizace
      Neplatná hodnota atributu
      Shodní uživatelé, kteří mají být smazáni
      Chybějící atribut
      Vnořená skupina se nesynchronizuje
      Konflikt pojmenování uživatelů
    dropdown icon
    Control Hub
      V Control Hubu chybí seznam uživatelů
      Skupiny se nesynchronizují s Control Hubem
    Povolit odstraňování problémů s konektorem adresáře
    Spuštění prohlížeče událostí
    Povolení TLS v Internet Exploreru
    Řešení problémů s přihlášením k servisnímu účtu
    Zkontrolujte SafeDllSearchMode v registru systému Windows
10. června 2025 | 212 zobrazení | 0 osob/y, podle nichž byl obsah užitečný

Průvodce nasazením pro Directory Connector

list-menuV tomto článku
list-menuZpětná vazba?
Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit do cloudu. Stáhněte si software konektoru z prostředí Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat své uživatelské účty a data ve službě Active Directory, takže se služba Active Directory stává jediným zdrojem pravdy. Když provedete změnu v místním prostředí, bude replikována do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel poskytuje plán synchronizace, shrnutí a stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli se přihlásíte.
Zkušební synchronizace do cloudu Před implementací v cloudu proveďte zkušební sérii změn v adresáři. Poté spusťte sestavu, abyste zjistili, že změny, které chcete provést, jsou takové, jaké očekáváte.
Úplná a postupná synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili výpočetní výkon a zkrátili dobu synchronizace.

Synchronizovat více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď v rámci jedné doménové struktury, nebo v rámci více doménových struktur (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat konektor adresáře pro každou doménu, propojit každou doménu s vaší organizací a poté synchronizovat každou uživatelskou základnu do služby Webex. Prostředí Control Hub odráží stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci pro konkrétní doménu a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte harmonogram synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte vyhledávací kritéria LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování do cloudu. Atributy z prostor tvoří různá data v cloudu, jako jsou informace o uživatelském účtu, telefonní čísla enteprise v aplikaci Webex Teams, adresy SIP prostředků Room a další údaje o kartě kontaktu uživatele (název pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a uživatele služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licence Webex

Pokud část vaší organizace používá cloudovou PSTN služby Cisco Webex Calling pro službu hovorů nebo máte místní zařízení pro místnosti, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty ze svých telefonů Cisco Webex Calling (cloudová PSTN) nebo prostředků Room.

Zdroje místností
Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou namapovanou adresou protokol SIP zobrazí jako vyhledatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo Cisco Webex Board.

Když uživatelé vyhledávají zařízení Cisco Webex Room nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti nakonfigurované pomocí adres SIP. Když na tuto položku uskuteční hovor ze zařízení Webex, hovor bude umístěn na adresu SIP, která byla nakonfigurována pro místnost.

Volání
Uživatelé mohou kromě kontaktů v aplikaci Webex volat podnikovým kontaktům. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci na služby Webex.

Uživatelé, kteří nemají licenci pro službu Webex, se zobrazí ve vyhledávání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je k dispozici identifikátor URI nebo telefonní číslo synchronizované se službou Webex prostřednictvím konektoru adresáře. Funkce volání se chová pro oba typy uživatelů stejně. Tato funkce také poskytuje funkce úprav vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčitelnou identifikátor URI (adresu SIP Webex) a telefonní číslo, zobrazí se identifikátor URI přiřazený kontaktu.

  • Pokud kontakty nemají vytáčitelnou identifikátor URI, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty nemají ani jedno, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí určete, zda došlo k potížím se synchronizací.
Diagnostický nástroj a řešení potíží Integrovaný diagnostický nástroj můžete použít k řešení problémů s nasazením aplikace Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli před kontaktováním podpory sami diagnostikovat chyby.

Jakmile povolíte řešení problémů v konektoru adresáře, zapisují se protokoly, které lze odeslat na technickou podporu.
Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení, kdykoli je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze vždy používali nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby existovala záloha v případě, že hlavní konektor nebo hostující počítač spadne.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožní spravovat všechny aspekty vaší organizace Webex: zobrazit uživatele, přiřadit licence, stáhnout konektor adresáře a nakonfigurovat jednotné přihlašování (SSO), pokud chcete, aby se vaši uživatelé ověřovali prostřednictvím svého podnikového poskytovatele identity a nechcete odesílat e-mailové pozvánky do aplikace Webex.

  • Rozhraní pro správu konektoru adresáře je software, který stahujete z centra Control Hub a instalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, aby se uživatelské účty služby Active Directory dostaly do služby Webex, zobrazit a monitorovat stav synchronizace a konfigurovat služby Directory Connector.

  • Služba synchronizace adresářů se vás zeptá služby Active Directory a načte uživatele a skupiny pro synchronizaci se službou Connector a konektorem adresáře.

Podívejte se na tento diagram, abyste porozuměli architektuře konektoru adresáře:

Architektura pro konektor adresáře
Příprava prostředí pro konektor adresáře

Požadavky na konektor adresáře

Požadavky na systém Windows a Active Directory

Konektor adresáře můžete nainstalovat na tyto podporované servery systému Windows:

  • Windows Server 2012

  • Windows Server 2019

  • Windows Server 2016


 

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat řadič domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami služby Active Directory:

  • Active Directory 2016

    (Konektor adresáře je podporován při používání nejnovější verze služby Active Directory v systému Windows Server 2019)

  • Active Directory 2012 (operační systém)

  • Active Directory 2008 R2

  • Active Directory 2008 (operační systém)

Povšimněte si následujících dodatečných požadavků:

Hardwarové požadavky

Do počítače musíte nainstalovat konektor adresáře s těmito minimálními požadavky na hardware:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro CPU

Síťové požadavky

Pokud je vaše síť za bránou firewall, ujistěte se, že má systém přístup k internetu pomocí protokolu HTTPS (port 443).

Požadavky organizace Webex


 

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Požadavky na instalaci

  • Pro prostředí s více doménami (buď s jednou doménou nebo s více doménami) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že máte k dispozici samostatný podporovaný server systému Windows pro instalaci konektoru adresáře pro synchronizaci domény (B).

  • Pro přihlášení ke konektoru nevyžadujeme účet správy ve službě Active Directory. Požadujeme místní uživatelský účet, který je stejný uživatel jako úplný účet správce v prostředí Control Hub.

    Tento místní uživatel musí mít oprávnění v počítači se systémem Windows, aby se mohl připojit k řadiči domény a číst objekty uživatele služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněním instalovat software do místního počítače. (Tyto informace se vztahují také na přihlášení do virtuálního počítače.)

  • Při přihlašování ke konektoru musí být přihlašovací účet stejný jako úplný účet správce pro prostředí Control Hub. Ve výchozím nastavení používá konektor pro přístup ke službě Active Directory účet místního systému. Službu Windows však můžete použít ke konfiguraci jiného účtu pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení do virtuálního počítače.)

  • Ujistěte se, že je režim vyhledávání dynamických linkových knihoven (DLL) v systému Windows Safe povolen pomocí tohoto postupu: Zkontrolujte režim Safedll v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné doménové struktuře, doporučujeme nainstalovat konektor adresáře a službu AD DS/AD LDS (Active Directory Domain Service) / službu AD DS/AD LDS (Active Directory Lightweight Directory Services) na samostatné počítače.

Požadavky na více domén

Před provedením úkolů v toku úloh nasazení konektoru adresáře Cisco mějte na paměti následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

  • Pro každou doménu je vyžadována samostatná instance konektoru adresáře.

  • Software Directory Connector musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.

  • Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidat, ověřit a deklarovat domény.)

  • Pokud chcete synchronizovat více než 50 domén, musíte otevřít lístek a přesunout organizaci do velkého seznamu organizací.

  • V případě potřeby můžete synchronizovat informace o prostředcích místnosti spolu s uživatelskými účty. (Viz Synchronizace místních informací o místnosti se službou Webex Cloud.)

Doporučení skupiny Active Directory pro automatické přiřazování licencí

Skupiny služby Active Directory se používají ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami místo s jednotlivými uživateli pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory jsou dva typy skupin:

  • Distribuční skupiny – slouží k vytvoření e-mailových distribučních seznamů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění ke sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licence Webex atd.).

  • Použijte standardní konvence pojmenování v celé organizaci, aby bylo snadné identifikovat důležité informace o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, schopnost pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele EMEAR v rámci licencí Webex.

  • Organizujte skupiny snadno srozumitelným způsobem, například geograficky nebo manažerskou hierarchií. K úplnému popisu účelu skupiny použijte popisy skupin.

  • Před přidáním uživatelů do nově zřízených skupin definujte pro tyto skupiny šablonu skupiny automatických licencí v prostředí Control Hub. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí.

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory synchronizovaných do cloudu. Veškeré limity objektů adresáře v místním prostředí jsou vázány na konkrétní verzi a specifikace prostředí služby Active Directory, které je synchronizováno s cloudem, nikoli na samotný konektor.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace uživatelů s 5000 uživateli nebude trvat až 50000.)

  • Rychlost sítě a šířka pásma.

  • Systémové zatížení a specifikace.


 

Pokud synchronizujete více než 50000 uživatelů, důrazně doporučujeme použít druhý konektor pro převzetí služeb při selhání a redundanci.


 

Protože se synchronizací účastní několik faktorů a každé nasazení se liší v závislosti na výše uvedených faktorech, nemůžeme poskytnout konkrétní časové hodnoty, jak dlouho bude synchronizace objektů trvat.

Zkontrolujte Safedll Mode v registru Windows

Režim hledání bezpečné dynamické knihovny (DLL) je ve výchozím nastavení nastaven v registru systému Windows a aktuální adresář uživatele umístí později do vyhledávacího pořadí DLL. Pokud by byl tento režim nějak zakázán, útočník by mohl umístit škodlivou DLL (pojmenovanou stejně jako odkazovaný DLL soubor, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.

Než začnete


 

Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru.

1

Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter.

2

Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager.

3

Vyberte si jednu:

  • Režim Safedll není uveden – není nutná žádná další akce.
  • Režim Safedll je uveden– ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor se úspěšně připojuje a synchronizuje uživatele.

Můžete použít jeden z těchto přístupů:

  • Explicitní webový proxy server prostřednictvím aplikace Internet Explorer (konektor přebírá nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor přebírá nastavení proxy serveru specifické pro podnik)

  • Transparentní server proxy, který pracuje s konektorem bez jakýchkoliv změn

Použití Webového Proxy Přes Prohlížeč

Konektor adresáře můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco Dirsync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte na možnost Možnosti internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Nasměrujte instanci systému Windows, kde je konektor nainstalován na webovém proxy serveru. Konektor přejímá tato nastavení webového proxy serveru.

3

Pokud vaše prostředí používá ověřování proxy, přidejte tyto <UNK> do seznamu povolených:

  • cloudconnector.webex.com pro synchronizaci.
  • idbroker.webex.com pro ověření.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písmo, komponenty js atd.

Tuto funkci můžete provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.


 

Pokud tyto <UNK> přidáte do seznamu povolených, abyste zcela obešli webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována, aby hostiteli konektoru umožňovala přímý přístup k <UNK> s.

4

Pokud vaše prostředí potřebuje požádat o seznamy odvolání certifikátů od certifikačních autorit, přidejte tyto certifikáty <UNK> do seznamu povolených:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a funkcích <UNK>, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor .pac. Tento soubor poskytuje adresu webového proxy serveru a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy zakázáno pro cloudconnector.webex.com v konfiguraci souboru .pac pro hostitele, ve kterém je konektor nainstalován.

2

Pokud vaše prostředí používá ověřování proxy, přidejte tyto <UNK> do seznamu povolených:

  • cloudconnector.webex.com pro synchronizaci.
  • idbroker.webex.com pro ověření.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písmo, komponenty js atd.

Tuto funkci můžete provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.


 

Pokud tyto <UNK> přidáte do seznamu povolených, abyste zcela obešli webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována, aby hostiteli konektoru umožňovala přímý přístup k <UNK> s.

3

Pokud vaše prostředí potřebuje požádat o seznamy odvolání certifikátů od certifikačních autorit, přidejte tyto certifikáty <UNK> do seznamu povolených:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a funkcích <UNK>, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jeden z přístupů, jak podpořit ověřování Windows mezi zařízeními v doménách a zajistit jejich zabezpečení.

Návrh NTLM

Ve většině případů chce uživatel přistupovat k jiným prostředkům pracovní stanice prostřednictvím klientského PC, což může být obtížné dělat bezpečným způsobem.

Obecně platí, že technická konstrukce NTLM je založena na mechanismu Challenge and Response:

  1. Uživatel se přihlásí k klientskému počítači prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá lokálně. Místo prostého hesla je lokálně uložena hodnota hash hesla. Když se uživatel přihlásí prostřednictvím hesla ke klientovi, systém Windows porovná uloženou hodnotu hash a hodnotu hashed ze vstupního hesla. Pokud jsou oba stejné, ověření proběhne.

    Když chce uživatel získat přístup k jakémukoli zdroji na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server žádost obdrží, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Před odesláním serveru zpět klientovi je výzva uložena na serveru. A pak server odešle výzvu klientovi v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, klient výzvu zašifruje hodnotou hash, která byla uvedena v kroku 1. Po šifrování je hodnota odeslána zpět na server.

  4. Když server obdrží šifrovanou hodnotu od klienta, server ji odešle řadiči domény k ověření. Žádost obsahuje: název účtu, zašifrovaná výzva, kterou klient poslal, a původní prostá výzva.

  5. Řadič domény může načíst hodnoty hash hesla podle názvu účtu. A pak může řadič domény šifrovat na původní výzvu. Doman controller pak může porovnat s přijatou hodnotou hash a zašifrovanou hodnotou hash. Pokud jsou stejné, ověření je úspěšné.


 

Systém Windows má ověřování zabezpečení zabudované do operačního systému, což usnadňuje aplikacím podporu ověřování zabezpečení. V důsledku toho nemusíte dokončovat další konfiguraci.

Nastavit průhledný proxy server

V tomto scénáři si prohlížeč neuvědomuje, že transparentní webový proxy server zachycuje požadavky http (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte úspěšnost serveru proxy – při spuštění konektoru se zobrazí očekávané vyskakovací okno ověření prohlížeče.

Nastavit ověřování proxy

Přidat adresu URL cloudconnector.webex.com do seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru brány firewall:

1

Povolit vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 mb/s nebo méně pro konektor). To nemusí být nutné.

3

Vytvořte seznam řízení přístupu, který se použije na hostitele konektoru, a určete cloudconnector.webex.com jako cíl pro přidání na seznam povolených.

Příklad:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Použijte tento protokol ACL na příslušné rozhraní brány firewall, které platí pouze pro tohoto hostitele jediného konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku jsou stále povinni používat váš webový proxy server nakonfigurováním příslušného implicitního prohlášení o odmítnutí.

Nasazení konektoru adresáře

Postup úlohy nasazení konektoru adresáře Cisco

Než začnete

Příprava prostředí pro konektor adresáře

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li zapnout synchronizaci adresářů pro vaši organizaci, musíte nainstalovat a nakonfigurovat konektor adresáře a poté úspěšně provést úplnou synchronizaci. Pro novou instalaci konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady hlášeny prostřednictvím softwaru a automaticky se instalují, jakmile jsou k dispozici.

2

Přihlásit Se Ke Konektoru Adresáře

Přihlaste se pomocí přihlašovacích údajů správce služby Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Vždy je důležité aktualizovat software Directory Connector na nejnovější verzi. Tento postup doporučujeme použít k automatickým upgradům softwaru, který má být nainstalován tiše, jakmile bude k dispozici.

4

Vybrat objekty služby Active Directory k synchronizaci

Ve výchozím nastavení synchronizuje konektor adresáře všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad synchronizovanými objekty, můžete vybrat konkrétní uživatele, které chcete synchronizovat a zadat filtry LDAP, pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat uživatelské atributy

Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře jedním z následujících postupů:

Avatary uživatelů můžete synchronizovat s cloudem, aby se při přihlášení k aplikaci objevil avatar každého uživatele. Avatary můžete sychronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace místních informací o místnosti se službou Webex Cloud

Tento postup použijte k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, mapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex Room nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze služby Active Directory Do prostředí Control Hub, postupujte takto:

Podle této sekvence můžete zřídit uživatele služby Active Directory pro účty aplikace Webex. Uživatele můžete zřídit z více doménových nebo doménových nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je přesně porovnat vaše aktivní adresáře s cloudem Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li zapnout synchronizaci adresářů pro vaši organizaci, musíte nainstalovat a nakonfigurovat konektor adresáře a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může sloužit pouze jedné doméně. Postup synchronizace více domén najdete v následujícím diagramu:

Postup více domén pro konektor adresáře

Než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte pověření proxy serveru:

1

V prostředí Control Hub přejděte na Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte Další.

2

Kliknutím na odkaz Stáhnout a nainstalovat uložte nejnovější verzi souboru ZIP instalace konektoru na server VMware nebo Windows.

Soubor .zip můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce k organizaci Control Hub.


 

V případě nové instalace si pořiďte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady hlášeny prostřednictvím softwaru a automaticky se instalují, jakmile jsou k dispozici.

3

Na serveru VMware nebo Windows rozbalte soubor .msi ve složce nastavení a spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtnutím políčka přijmete licenční smlouvu a poté klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci s účtem správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nastavený proxy server prostřednictvím aplikace Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jména použijte formát {domain}\{user_name}

     

    Pro proxy server, který je integrován se službou AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby Directory Connector Service musí mít dostatečná oprávnění k předání proxy serveru a přístupu ke službě AD.

Abyste předešli chybám, ujistěte se, že jsou nastavena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a datům avatarů. Účet musí mít také roli místního správce, protože musí přistupovat k přístupovým souborům v části C:\Program Files.

  • Pro přihlášení do virtuálního počítače musí mít oprávnění účtu správce alespoň možnost číst informace o doméně.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě a v případě výzvy zadejte základní pověření proxy serveru, klikněte na OK a potom na Dokončit.

Co dělat dál

Po instalaci doporučujeme restartovat server. Sestava zkušební synchronizace nemůže zobrazit správný výsledek, pokud nebyla data uvolněna. Při restartování počítače se všechna data aktualizují, aby se v sestavě zobrazoval přesný výsledek.

Přihlásit Se Ke Konektoru Adresáře

Než začnete

Ujistěte se, že máte pověření proxy serveru.

  • Pro proxy basic-auth zadejte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte na Možnosti internetu > Připojení > Nastavení sítě LAN, ujistěte se, že byly přidány informace o proxy serveru, a potom klikněte na OK. Viz Použití Webového Proxy Přes Prohlížeč.

1

Otevřete konektor a přidejte https://idbroker.webex.com do seznamu důvěryhodných webů, pokud se zobrazí výzva.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste ke službě Webex pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte volbu LDAP přes SSL a použijte zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

     

    Pokud nekontrolujete LDAP přes SSL, bude Dirsync nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou spojovací protokoly používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oblasti aplikace. Poté v rozevíracím seznamu vyberte oddíl a klikněte na Potvrdit. Další informace naleznete v části služby AD LDS.

     

    V případě CloudConnectorCommon.dll konfigurační soubor, ujistěte se, že jste přidali nastavení ADAuthLevel do uzlu Setting . Hodnoty mohou být 1, 2 nebo 3. Další informace o typech ověřování najdete v tomto článku od společnosti Microsoft. Zde je příklad nastavení s hodnotou 1:

    <appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>
4

Jakmile se zobrazí obrazovka Potvrdit organizaci, klikněte na Potvrdit.

Pokud jste již službu AD DS/AD LDS svázali, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte Potvrďte .

6

Vyberte jednu z nich v závislosti na počtu domén služby Active Directory, které chcete připojit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je služba AD LDS, připojte se ke stávajícímu zdroji služby AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je služba AD DS, připojte se buď ke stávající doméně, nebo k nové doméně. Pokud zvolíte Navázat na novou doménu, klikněte na Další.

    Protože stávající typ zdroje je služba AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Navázat na novou doménu a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, existující typ zdroje musí být služba AD DS. Pokud zvolíte možnost Navázat na novou doménu a kliknete na možnost Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dál

Po přihlášení budete vyzváni k provedení synchronizace se suchým provozem.

Řídicí panel konektoru adresáře

Při prvním přihlášení ke konektoru adresáře se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci s automatickým spuštěním, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení události a zobrazit informace o chybách.


 
Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů akcí nebo nabídky akcí.

Tabulka 1. Součásti řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazí informace o stavu synchronizace, která právě probíhá. Když není spuštěna žádná synchronizace, stav je nečinný.

Další synchronizace

Zobrazí další naplánované úplné a přírůstkové synchronizace. Pokud není nastaven žádný plán, zobrazí se možnost Nebylo naplánováno.

Poslední synchronizace

Zobrazuje stav dvou posledních provedených synchronizací.

Aktuální stav synchronizace

Zobrazuje celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici pro cloud.

Cloudová statistika

Zobrazuje celkový stav synchronizace.

Plán synchronizace

Zobrazuje plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Souhrn může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Nástrojová lišta činností
AkcePopis
Spustit inkrementální synchronizaci

Ručně spustit postupnou synchronizaci


 

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo pokud probíhá synchronizace.

Synchronizovat zkušební synchronizaci

Proveďte synchronizaci se zkušební synchronizací.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Obnovit

Aktualizace řídicího panelu konektoru adresáře Cisco
Tabulka 3. Hlavní nabídka akcí

Akce

Popis
Synchronizovat nyní

Okamžitě spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim přírůstkové nebo úplné synchronizace.

Obnovit tajemství konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce obnovíte tajemství v cloudu a uloží jej místně.

Nácvik

Proveďte test procesu synchronizace. Než provedete úplnou synchronizaci, musíte provést zkušební synchronizaci.

Řešení problémů

Zapněte/vypněte řešení problémů.

Obnovit

Aktualizace hlavní obrazovky konektoru adresáře Cisco.

Ukončit

Ukončete konektor adresáře Cisco.
Tabulka 4. Kombinace kláves

Kombinace kláves

Akce

Alt + A

Zobrazit nabídku Akce

Alt +A + S

Synchronizace nyní

Alt +A + R

Obnovit tajemství konektoru

Alt +A + D

Suchá jízda

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazitnabídkunápovědy

Alt + H + H

Nápověda

Alt + H + A

O aplikaci

Alt + H + F

Často kladené dotazy

Nastavit automatické upgrady

1

Z konektoru adresáře přejděte na Konfigurace > Obecné a pak zkontrolujte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Změny uložte kliknutím na tlačítko Použít.

Nové verze konektoru se nainstalují automaticky, jakmile jsou k dispozici.


 

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v části Upgrade na nejnovější verzi softwaru.

Vybrat objekty služby Active Directory k synchronizaci

Ve výchozím nastavení synchronizuje konektor adresáře všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad synchronizovanými objekty, můžete vybrat konkrétní uživatele, které chcete synchronizovat a zadat filtry LDAP, pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí na základě skupin. Můžete vytvořit šablony licencí a namapovat je do skupin služby Active Directory, které synchronizujete s cloudem. V okamžiku vytvoření uživatele aplikace Webex zkontroluje mapování členství a šablony automatických licencí pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin s cloudem. Můžete například nastavit filtr na:

(&(cn=Example)(objectclass=Group))*

Tento filtr synchronizuje všechny skupiny v základním DN, kde název začíná na příkladu. Uživatelům, kteří nejsou přiřazeni do skupin, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka výběru objektu v konektoru adresáře

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Konektor adresáře musíte zkontrolovat Skupiny , zda používáte zabezpečení hybridních dat ke konfiguraci zkušební skupiny pro pilotní uživatele. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Než začnete

Doporučení skupiny Active Directory pro automatické přiřazování licencí

1

V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Pokud chcete například synchronizovat pouze uživatele v určité skupině, musíte do pole Filtry LDAP zadat filtr LDAP. Pokud chcete synchronizovat uživatele ve skupině Example-manager, použijte filtr jako je tento:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Chcete-li oddělit data místnosti od dat uživatele, zaškrtněte možnost Identifikovat místnost. Chcete-li nastavit další atributy k identifikaci uživatelských dat jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat místní informace o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace místních informací o místnosti se službou Webex Cloud.

4

Zaškrtněte možnost Skupiny , pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem.

Do pole Skupiny nepřidávejte filtr LDAP synchronizace uživatelů. Pole Skupiny byste měli použít pouze k synchronizaci samotných dat skupiny s cloudem.


 
Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Musíte povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Zaškrtněte možnost Kontakty , pokud chcete synchronizovat kontaktní informace uživatelů do cloudu.


 

Konektor adresáře spravuje pouze kontakty synchronizované konektorem. Pokud již v prostředí Control Hub existují kontakty, synchronizace kontakty neodstraní. Pokud budou kontakty odebrány z rozsahu synchronizace, kontaktní informace uživatelů budou odebrány také v prostředí Control Hub.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Kliknutím na tlačítko Vybrat zadejte hodnotu Místní základna <UNK>, kterou chcete synchronizovat, chcete-li zobrazit stromovou strukturu služby Active Directory. Zde můžete vybrat nebo zrušit výběr kontejnerů, na kterých chcete hledat.

8

Zkontrolujte, zda objekty, které chcete pro tuto konfiguraci přidat, a klikněte na možnost Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete pro synchronizaci použít. Chcete-li povolit všechny podřízené kontejnery, vyberte nadřazený kontejner. Pokud vyberete dětský kontejner, rodičovský kontejner zobrazí šedé zaškrtnutí, které značí, že bylo zaškrtnuto dítě. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejnery služby Active Directory, které jste zaškrtli.

Pokud vaše organizace umístí všechny uživatele a skupiny do kontejneru Uživatelé, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena do organizačních jednotek, vyberte možnost OUS.

9

Klikněte Použít .

Vyberte možnost:

  • Použít změny konfigurace

  • Nácvik

  • Zrušit

Informace o zkušebním běhu naleznete v tématu Synchronizace zkušebního běhu u uživatelů služby Active Directory.

Pro synchronizaci skupin je třeba provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat uživatelské atributy

Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu. Jediné povinné pole je *uid, jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete si vybrat, jaký atribut služby Active Directory chcete mapovat do cloudu – můžete například mapovat firstName lastName ve službě Active Directory nebo ve vlastním výrazu atributu displayName v cloudu.


 

Účty ve službě Active Directory musí mít e-mailovou adresu; uid se ve výchozím nastavení mapuje na ad poštovní pole (ne sAMAccountName).

Pokud se rozhodnete, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: uživatelé nebudou moci změnit nastavení jazyka v nastavení služby Webex a správci nebudou moci změnit nastavení v prostředí Control Hub.

1

V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele.

Na této stránce jsou uvedeny názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny požadované atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní část názvů atributů služby Active Directory a poté vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na atribut cloudu uid:

  • mail – Používá se většina nasazení pro formát e-mailu.
  • user Name – Alternativní volba, pokud je atribut vaší pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Libovolné atributy služby Active Directory můžete namapovat na uid, doporučujeme však použít e-mail nebo uživatelské jméno , jak je uvedeno v pokynech výše. V některých případech se uživatelské jméno používá pro přihlášení, ale e-mailová adresa uživatele se používá ke správě kalendáře. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře namapovala do pole primární e-mailové adresy v aplikaci Webex. Jako alternativní e-mailovou adresu přidejte uživatelské jméno. Chcete-li zjistit, jaké atributy ve službě Active Directory odpovídají v cloudu, přečtěte si téma Mapování atributů služby Active Directory v nástroji Directory Connector.


 

Aby synchronizace fungovala, musíte se ujistit, že vybraný atribut služby Active Directory je ve formátu e-mailu. Konektor adresáře zobrazí vyskakovací okno, které vám připomene, pokud nevyberete jeden z doporučených atributů.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací nabídku atributů, posuňte se na dno a poté zvolte možnost Přizpůsobit atribut a otevřete okno, které vám umožní definovat výraz atributů.


 

Kliknutím na tlačítko Nápověda zobrazíte další informace o výrazech a uvidíte příklady jejich fungování. Další informace najdete také v části Výrazy pro přizpůsobené atributy.

V tomto příkladu mapujme atributy služby Active Directory givenName a Sn atributu cloudu displayName:

  1. Definovat výraz atributu jako givenName + "" + Sn(uvozovky představují prostor navíc) a poté zadejte existující e-mail uživatele k ověření.

  2. Klikněte na možnost Ověřit a zjistěte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jste očekávali výsledky, klikněte na tlačítko OK a nový přizpůsobený atribut uložte.

    Později, pokud chcete změnit displayName, můžete zadat nový výraz atributů


 

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálních možností filtru uživatelů. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující upozornění a můžete se vrátit do služby Active Directory, zkontrolovat a opravit uživatelská data:

4

(Volitelně) Zvolte mapování pro mobilní a Číslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když se uživatel přesune nad profilovým obrázkem jiného uživatele.

Další informace o volání z karty kontaktu uživatele naleznete v části Průvodce nasazením služby Webex (Unified CM) (správci).

5

Zvolte další mapování pro zobrazení dalších dat na kartě kontaktu:

  • departmentNumber
  • displayName
  • manager
  • title

Po namapování atributů se informace zobrazí, když se uživatel přesune na profilový obrázek jiného uživatele:

Zobrazení něčích kontaktní údaje

Další informace o kartě kontaktu naleznete v tématu Ověření, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se více o sobě navzájem. Další informace o funkci a o tom, jak ji povolit, najdete v profilech lidí pro služby Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Jakmile se rozhodnete, klikněte na možnost Použít.

Veškerá uživatelská data obsažená ve službě Active Directory přepisují data v cloudu, která odpovídají tomuto uživateli. Pokud jste například uživatele vytvořili ručně v prostředí Control Hub, e-mailová adresa uživatele musí být shodná s e-mailem ve službě Active Directory. Každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory bude odstraněn.


 

Odstranění uživatelé jsou ponecháni ve službě cloudové identity po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování mezi názvy atributů služby Active Directory a názvy atributů služby Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v konektoru adresáře. V rozevíracích rozevíracích položkách služby Active Directory můžete zvolit různé atributy a určit, který místní atribut se synchronizuje s jakým atributem cloudu.

Představte si atributy rozevíracího seznamu jako předvolby. Alternativou k hodnotám v řádku služby Active Directory můžete také zadat vlastní atribut, vlastní předvolbu, ve službě Active Directory (výraz s více atributy), který chcete namapovat na jeden atribut cloudu v odpovídajícím řádku. Tímto způsobem máte možnost určit zobrazovaná jména uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě názvu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolné atributy služby Active Directory, které chcete namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut má platný formát e-mailu.


 

Můžete také použít alternativní e-mailové adresy, pokud například chcete použít uživatelské jméno pro přihlášení, ale e-mailová adresa uživatele se používá ke správě jeho kalendáře. V takovém případě namapujte jinou e-mailovou adresu na atribut emails;type-work. Toto je e-mail, který se používá k ověření. Nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény ve vaší organizaci a musí být jedinečná a nesmí být přiřazena jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

Název

C (rozcestník)

C (rozcestník)

Tento atribut určuje zkratku země uživatele.

Číslo

Číslo

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazuje na kartě kontaktu a na přehledech lidí.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a na lidech.

Ovládání Uživatelem

ds-pwp-účet zakázán

 Tento atribut se používá pro synchronizaci uživatelů. Ujistěte se, že je atribut user Control namapován na ds-pwp-account-disabled , nebo uživatelé nebudou správně synchronizováni.

Číslo

Číslo

facsimileTelephonePočet

facsimileTelephonePočet

ID služby jabbername

Tento atribut cloudu se týká adres IM (typ XMPP), které používá aplikace Jabber. Tato hodnota není stejná jako sipaddresses.

Kyselina l-askorbová

Kyselina l-askorbová

Tento atribut určuje město uživatele.

národní prostředí

správce

správce

Tento atribut se používá pro jméno správce uživatele, které se zobrazuje na kartě kontaktu a v přehledech lidí.

mobil

mobil

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

O písku

O písku

Tento atribut určuje název společnosti nebo organizace a zobrazuje se na kartě kontaktu.

Souhvězdí

Souhvězdí

Tento atribut určuje název organizační jednotky.

Název

Název

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje poštovní nebo poštovní směrovací číslo uživatele pro fyzické doručování pošty.

upřednostňovaný jazyk

upřednostňovaný jazyk

Tento atribut nastavuje preferovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-yy. Zde je několik příkladů: en_USA, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

UŽIVATELSKÁ Adresa Msrtcsip-

Ipphone (zařízení)

Sipadresy;type=enterprise

Tento atribut se používá k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Cisco Webex.

Sn. číslo

Sn. číslo

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a na lidech.

sv. Štěpána

sv. Štěpána

Tento atribut určuje stát nebo provincii uživatele.

streetAddress

Ulice (ulice)

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonPočet

telefonPočet

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a people insights.

typ

Podnik

Přihlásit se

*user Jméno

uid

Povinné mapování atributů. Pro každý uživatelský účet se hodnota služby Active Directory mapuje na jedinečné UID v cloudu.

V některých případech se uživatelské jméno používá pro přihlášení, ale e-mailová adresa uživatele se používá ke správě kalendáře. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře namapovala do pole primární e-mailové adresy v aplikaci Webex. Jako alternativní e-mailovou adresu přidejte uživatelské jméno. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je na místě správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v ukázkovém mapování atributů níže.

*user Jméno

Přihlásit se

<custom attribute="">

e-maily;typová práce

 Toto mapování je volitelné, použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření. Nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény ve vaší organizaci a musí být jedinečná a nesmí být přiřazena jinému uživateli.

<New attribute="" for="" Azure="" user="" objectId="">

externalId

Vytvořte nový atribut služby Active Directory, který podrží Azure user Id, aby nekolidoval s existujícím atributem.

Tento atribut se poté namapuje na atribut Id a zajišťuje, že když uživatelé služby Webex vytvářejí skupiny v systému Microsoft 365, automaticky vytvoří týmy ve službě Webex.

Alternativní mapování e-mailové adresy

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Obsluha

Popis a příklad

%

Odstraní všechny znaky ze začátku řetězce do pozice argumentu znaku nebo řetězce, pokud jsou spárovány.

Příklad výrazu
"abc@example.com" % "@"
Výsledek
example.com

Proužkuje zadní část vstupního řetězce z konce zadaného řetězce.

Příklad výrazu
"abc@example.com" - "@"
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Příklad výrazu
"abc" + "" + "def"
Výsledek
abc def

|

Vyhodnotí oddělené výrazy proti prázdnému řetězci a vybere první neprázdný výsledek.

Příklad výrazu
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Avatary v adresáři uživatelů můžete synchronizovat s cloudem, aby se každý avatar objevil, když se přihlásí k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatara z atributu služby Active Directory.

1

Z Konektoru adresáře přejděte do Konfigurace, klikněte na Avatar a pak zaškrtněte Povolit.

2

V případě Získat avatara zvolte atribut AD a poté zvolte atribut Avatar obsahující nezpracovaná data avatara, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je avatar správně přístupný, zadejte e-mailovou adresu uživatele a potom klikněte na Získat avatar uživatele.

Avatar se zdá vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z konektoru adresáře nemohou nastavit svého vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex i se všemi odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušební synchronizace. Pokud nedojde k žádným problémům, proveďte úplnou synchronizaci a získejte uživatelské účty a avatary služby Active Directory k synchronizaci do cloudu a zobrazení v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru prostředků do cloudu

Avatary v adresáři uživatelů můžete synchronizovat s cloudem, aby se každý avatar objevil, když se přihlásí k aplikaci Webex. Tento postup použijte k synchronizaci avatarů ze serveru prostředků.

Než začnete

  • Příkladem je vzor identifikátoru URI a hodnota proměnné v tomto postupu. Musíte použít skutečné <UNK>, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém jsou avatary umístěny, musí být dosažitelné z aplikace Directory Connector. Konektor potřebuje přístup http nebo https k obrázkům, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby data avatara byla přístupná autentizací NTLM nebo základní autentizací.

1

Z Konektoru adresáře přejděte do Konfigurace, klikněte na Avatar a pak zaškrtněte Povolit.

2

Chcete-li získat avatar od, zvolte server prostředků a zadejte vzor identifikátoru URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Podívejme se na každou část obrazce identifikátoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/—Cesta k umístění všech fotografií, které budou synchronizovány. Musí to být adresa URL, ke které musí být služba Directory Connector na vašem serveru schopna se dostat.
  • mail:– Sdělí konektoru adresáře, aby získal hodnotu atributu pošty ze služby Active Directory
  • .*?(?=@.*)– Syntaxe regulérního výrazu, která plní tyto funkce:

    • .*-Jakýkoli znak, opakující se nula nebo vícekrát.

    • ?– Sdělí předchozí proměnné, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... )—Odpovídá skupině za hlavní výraz, aniž by ji zahrnul do výsledku. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.*– symbol at, následovaný libovolným znakem, opakující se nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a odpovídajícím způsobem změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte políčko Nastavit přihlašovací údaje uživatele pro avatara, pak zvolte možnost Použít aktuální přihlašovací uživatele služby nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné – například: abcd@example.com.

5

Kliknutím na tlačítko Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

V tomto příkladu, pokud hodnota pošty pro jednu položku AD je abcd@example.com a obrázky jpg byly synchronizovány, Final Avatar URI je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a správném zobrazení informací o identifikátoru URI klikněte na možnost Použít.

Podrobné informace o používání regulárních výrazů naleznete v příručce Microsoft Regular Expression Language Quick Reference .

  • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z konektoru adresáře nemohou nastavit svého vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex i se všemi odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušební synchronizace. Pokud nedojde k žádným problémům, proveďte úplnou synchronizaci a získejte uživatelské účty a avatary služby Active Directory k synchronizaci do cloudu a zobrazení v prostředí Control Hub.

Synchronizace místních informací o místnosti se službou Webex Cloud

Tento postup použijte k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou mapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

Z konektoru adresáře přejděte na Synchronizovat a klikněte na dalšívedle synchronizované domény klikněte na možnost Config a poté vyberte možnost Výběr objektu.

2

Zaškrtněte možnost Synchronizovat informace o místnosti do cloudu a oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, s daty místnosti se zachází stejně jako s daty synchronizovanými uživateli.

3

Přejděte na Mapování atributů a poté změňte mapování atributů pro atribut cloudu sipaddresses;type=enterprise.


 

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$")

  • Zvolte uživatelskou adresu MSRTCSIP- , je-li dostupná.
  • Pokud ve schématu služby Active Directory výše uvedený atribut nemáte, použijte jiné pole, například ipphone.
4

Vytvořte poštovní schránku prostředků místnosti ve službě Exchange. Přidá se atribut msExch Metadata; Type:Room , který pak konektor použije k identifikaci místností.

5

Z uživatelů a počítačů služby Active Directory přejděte na vlastnosti místnosti a upravte je. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci suchého běhu a pak úplnou synchronizaci běhu v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Objekty přidané a odpovídající objekty místnosti se zobrazí v Objekty odpovídající v sestavě zkušební synchronizace. Všechny objekty místnosti označené pro odstranění jsou v části Odstraněné místnosti.

Výsledky zkušební synchronizace ukazují všechny zdroje místnosti, které byly spárovány.

Výsledky zkušební synchronizace adresáře zobrazující shodné objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od uživatelských dat. Po dokončení synchronizace zobrazují statistiky cloudu na řídicím panelu konektoru data místnosti, která byla synchronizována s cloudem.

Řídicí panel konektoru adresáře zvýrazňující okno statistiky cloudu. Cloudové statistiky zahrnují uživatele, skupiny, místnosti a kontakty.

Co dělat dál

Nyní, když jste provedli tyto kroky, když provedete vyhledávání na zařízení registrovaném v cloudu Webex, uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když uskutečníte hovor ze zařízení Webex na tuto položku, hovor se uskuteční na adresu SIP, která byla nakonfigurována pro místnost.

Z prostředí Control Hub můžete automaticky importovat místnosti z adresáře a vytvářet pracovní prostory.


 

Koncový bod nemůže opakovat hovor zpět do aplikace Webex. Pro zkušební vytáčecí zařízení musí být tato zařízení registrována jako SIP URI lokálně nebo někde jinde než v aplikaci Webex. Pokud je vyhledávaný konferenční systém Active Directory zaregistrován do služby Webex a stejná e-mailová adresa je na zařízení Webex Room, zařízení Desk nebo Webex Board pro službu Calendar Service, výsledky hledání se nezobrazí duplicitní položka. Zařízení Room, Desk nebo Board je vytáčeno přímo v aplikaci Webex a hovor SIP není uskutečněn.

Odeslat e-mailové zprávy ve výsledcích synchronizace adresáře

Ve výchozím nastavení kontakty organizace nebo správci vždy dostávají e-mailová oznámení. S tímto nastavením můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení shrnující zprávy o synchronizaci adresářů.

1

V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Oznámení.

2

V části Konektor adresáře klikněte na Nastavení a vedle položky E-mailový příjemce zapněte Povolit synchronizaci sestavy.

3

Zaškrtněte políčko Povolit oznámení, pokud chcete přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailů.

4

Klikněte na možnost Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu s neplatným formátem, objeví se zpráva s výzvou, abyste problém před uložením a použitím změn opravili.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu s neplatným formátem, objeví se zpráva s výzvou, abyste problém před uložením a použitím změn opravili.

6

Pokud potřebujete upravit e-mailové adresy, které jste zadali, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na možnost Použít.

8

Po přidání všech platných e-mailových adres klikněte na možnost Uložit.

Co dělat dál

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail zvýraznit danou položku a poté kliknutím na tlačítko Odebrat.

Pokud jste se rozhodli odebrat e-mailové adresy, můžete kliknout na možnost Odebrat vedle konkrétních položek e-mailové adresy.

Zřídit uživatele ze služby Active Directory Do prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte podle těchto kroků. Po instalaci konektoru adresáře pro jednu doménu můžete zřídit uživatele z nasazení služby Active Directory s více doménami (s jednou nebo více doménovými doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je přesně porovnat vaše aktivní adresáře s cloudem Webex.

1

Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory

Proveďte zkušební běh a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny před spuštěním úplné nebo postupné synchronizace a odevzdáním změn do cloudu.

2

Provedení úplné synchronizace uživatelů služby Active Directory do cloudu

Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru pak aktualizuje úložiště identit s vašimi položkami AD. Pokud jste vytvořili šablonu automatického přiřazování licencí, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře do prostředí Control Hub můžete přiřadit licence služby Webex pomocí různých metod. Doporučujeme, abyste nastavili šablonu automatického přiřazování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto úvodním kroku můžete také provádět jednotlivé změny.

Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory

Proveďte zkušební běh a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny před spuštěním úplné nebo postupné synchronizace a odevzdáním změn do cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Pomocí konektoru adresáře je cílem přesně porovnat vaše aktivní adresáře s cloudem Webex.

Pokud máte více domén v jedné doménové struktuře nebo ve více doménových strukturách, musíte tento krok provést v každé instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Než začnete

Před použitím konektoru adresáře můžete mít některé uživatele aplikace Webex v prostředí Control Hub. Mezi uživateli v cloudu se někteří mohou shodovat s místním objektem služby Active Directory a mohou jim být přiřazeny licence pro služby. Někteří však mohou být testovací uživatelé, které chcete během synchronizace odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a centrem Control Hub.

1

Vyberte si jednu:

  • Po prvním přihlášení klikněte na možnost Ano na výzvu k provedení zkušebního běhu.
  • Pokud zmeškáte připomenutí k provedení zkušební synchronizace, klikněte kdykoli na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební zkušební synchronizaci a poté klikněte na tlačítko OK a spusťte synchronizaci zkušební zkušební synchronizace.

Po dokončení zkušební jízdy uvidíte jeden z následujících výsledků:

  • Zjištěna neshoda objektů v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního běhu konektoru adresáře

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex bez ohledu na to, jak byl uživatel přidán do společné identity, ale ve službě Active Directory tento uživatel neexistuje. Říká se tomu nesourodý objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje nesoulad uživatele.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda chcete objekty odstranit nebo je ponechat. Neodpovídající objekty jsou identifikovány jako existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechte objekty; pokud ne, zvolte Ano, odstraňte objekty. Po provedení těchto kroků a ručním spuštění úplné synchronizace tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí naplánované úlohy automatické synchronizace.
  • Více domén– Pro organizaci s doménou A a doménou B nejprve proveďte zkušební test pro doménu A. Chcete-li zachovat neodpovídající uživatele, zvolte možnost Ne, ponechte objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete odstranit, zvolte možnost Ano, odstraňte objekty.

    Pokud uživatele ponecháte, nejprve spusťte úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele do služby Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Pokud existuje přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí plánované úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Yes zopakujete synchronizaci zkušební zkušební synchronizace a zobrazí se výsledky na řídicím panelu.

Všechny účty, které byly úspěšně synchronizovány během zkušební synchronizace, se zobrazí v části Objekty odpovídající.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, položka je uvedena v části Uživatelé odstraněni. Chcete-li zabránit tomuto příznaku odstranění, můžete přidat uživatele do služby Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na příslušnou kartu s konkrétními položkami nebo Odpovídající objekty. Souhrnné informace uložíte kliknutím na možnost Uložit výsledky do souboru.

4

Pokud se očekávají výsledky, přejděte na Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.


 

Po provedení synchronizace poslední domény služby Active Directory v nasazení více domén musíte pro konektor adresáře povolit automatický režim. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela sladěny mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dál

  • V případě nesouladných uživatelských objektů, které jste uchovali, je nutné je přidat do služby Active Directory, aby existovala přesná shoda mezi místním prostředím a cloudem.

  • Vyberte typ synchronizace:

    • Proveďte úplnou synchronizaci uživatelů služby Active Directory Do cloudu , když poprvé synchronizujete nové uživatele do cloudu. Činíte tak od Akce > Synchronizovat nyní > Plná, a poté se synchronizují uživatelé z aktuální domény.

    • Nastavte plán konektoru a spusťte postupnou synchronizaci po spuštění úplné synchronizace a pokud chcete vyzvednout změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje pro zaznamenání malých změn v uživatelském zdroji služby Active Directory.

      Ve výchozím nastavení se přírůstková synchronizace provádí každých 30 minut (ve verzi 3.4 a starší) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedochází, dokud zpočátku neprovedete úplnou synchronizaci.

  • Pokud máte více domén, opakujte tyto kroky na jakémkoli jiném konektoru adresáře, který jste nainstalovali.

Co je třeba mít na paměti

  • Než povolíte úplnou synchronizaci nebo změníte parametry synchronizace, proveďte zkušební synchronizaci. Pokud byla zkušební synchronizace zahájena změnou konfigurace, můžete nastavení uložit po dokončení zkušební synchronizace. Pokud jste již přidali uživatele ručně, provedení synchronizace služby Active Directory může způsobit odebrání dříve přidaných uživatelů. Před úplnou synchronizací do cloudu můžete zkontrolovat sestavy pro zkušební synchronizaci konektoru adresáře a ověřit, zda jsou přítomni všichni očekávaní uživatelé.

  • Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, přečtěte si informace o řešení problémů a jak kontaktovat podporu v části Řešení problémů a opravy pro konektor adresáře.


     

    Odstranění uživatelé jsou ponecháni ve službě cloudové identity po dobu 7 dnů, než budou trvale odstraněni.

Provedení úplné synchronizace uživatelů služby Active Directory do cloudu

Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru pak aktualizuje úložiště identit s vašimi položkami AD. Pokud jste vytvořili šablonu automatického přiřazování licencí, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést ve všech instancích konektoru adresáře, které jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, také zobrazí v cloudu jako neaktivní.

Než začnete

1

Vyberte si jednu:

  • Pokud je zkušební provoz po prvním přihlášení dokončen a vypadá správně pro všechny domény, klikněte na možnost Povolit nyní a povolte automatickou synchronizaci.
  • V části Konektor adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a poté klikněte na Synchronizovat nyní > Plná a spusťte synchronizaci.
2

Z konektoru adresáře přejděte na Synchronizovat a klikněte na dalšívedle synchronizované domény klikněte na možnost Konfigurace a poté zvolte možnost Úplná synchronizace.

3

Potvrďte začátek synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny až 72 hodin po provedení synchronizace.


 

Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.

  • Během synchronizace zobrazuje řídicí panel průběh synchronizace. To může zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Cloud Statistics aktualizovány o nové informace. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, kontrolka stavu se zbarví červeně.

4

Chcete-li aktualizovat stav synchronizace, klikněte na možnost Aktualizovat. (Synchronizované položky se zobrazují v části Cloud Statistics.)

5

Informace o chybách získáte výběrem možnosti Spustit prohlížeč událostí na panelu nástrojů Akce a zobrazte protokoly chyb.

6

Chcete-li nastavit plán synchronizace pro probíhající přírůstkové synchronizace do cloudu, přečtěte si téma Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresářů aktualizuje z funkce Disabled do funkce Operational na stránce Settings v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a nepotlačujete automatizované e-maily, uživatelské účty aplikace Webex zůstanou ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí k aplikaci Webex, aby potvrdili své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Než začnete.

  • Pokud máte více domén, proveďte tento krok na jakémkoli jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ze všech přidaných domén uvedeni v prostředí Control Hub.

  • Pokud jste jednotné přihlašování integrovali se službou Webex a potlačenými e-mailovými oznámeními, e-mailové pozvánky nebudou odesílány nově synchronizovaným uživatelům.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidat uživatele. Po povolení se správa uživatelů provádí z konektoru adresáře Cisco a služba Active Directory je jediným zdrojem pravdy.

  • Všechny skupiny, které jste synchronizovali, se zobrazí v centru Control Hub a můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dál

  • Když odeberete uživatele ze služby Active Directory, po další synchronizaci bude uživatel odstraněn měkkým způsobem. Uživatel se stává Inactive ale profil cloudové identity je uchováván po dobu sedmi dnů (aby bylo možné obnovit po náhodném odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se stane Inactive po další synchronizaci. Profil cloudové identity se po sedmi dnech nesmaže, pokud chcete uživatele znovu povolit.

  • Všimněte si těchto výjimek z přírůstkové synchronizace (místo toho postupujte podle výše uvedených kroků úplné synchronizace):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace týkající se mapování atributů, základního čísla v adresáři, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco do prostředí Control Hub můžete pomocí centra Control Hub přiřadit stejné licence služby Webex všem svým uživatelům najednou nebo přidat další licence novým uživatelům, pokud jste již nakonfigurovali automaticky přiřazenou šablonu licencí. Po tomto úvodním kroku můžete provést změny jednotlivých uživatelských účtů.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře do prostředí Control Hub můžete v prostředí Control Hub použít metody globálního přiřazování licencí služby Webex všem vašim uživatelům, jednotlivým uživatelům, prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto úvodním kroku můžete provést změny jednotlivých uživatelských účtů.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail potvrzující přiřazení. E-mail je odeslán oznamovací službou v prostředí Control Hub. Pokud jste integrovali jednotné přihlašování (SSO) se svou organizací Webex, můžete také tato automatická e-mailová oznámení potlačit, pokud chcete uživatele kontaktovat přímo.

Než začnete


 

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a potom klikněte na tlačítko Další.

2

Vyberte možnost:

Co dělat dál

  • Pokud e-maily nejsou potlačeny, každému uživateli se odešle e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit licenci přiřazenou jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

  • Verze systému Windows Server před verzí 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém je opraven ve verzích 2012 R2 a 2016.

  • U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny 72 hodin od doby, kdy provedete synchronizaci.

    Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.

  • Když uživatel používá Aplikaci Webex v počítači nebo mobilním zařízení k vyhledávání a volání Místnosti, která má pouze synchronizovaný identifikátor URI SIP, hovor v tuto chvíli vyzvání na neurčito.

Správa uživatelů aplikace Webex

Spustit inkrementální synchronizaci

Přírůstková synchronizace se dotáže ve službě Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. Tento krok pak tyto změny sbalí a odešle je do služby konektoru. Změny zahrnují úpravu atribuce uživatele a přidání nebo odstranění uživatele.

Tato synchronizace nezatěžuje servery tolik času a nezabere tolik času jako úplná synchronizace. Po provedení počáteční úplné synchronizace doporučujeme pro následné synchronizace možnost přírůstku.

Než začnete

1

V části Konektor adresáře klikněte na možnost Řídicí panel.


 

Když povolíte synchronizaci, aplikace Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci, pokud již není povolena.

Ve výchozím nastavení se přírůstková synchronizace provádí každých 30 minut (ve verzi 3.4 a starší) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedochází, dokud zpočátku neprovedete úplnou synchronizaci. Když vyprší nový přírůstkový časový interval, program zkontroluje změny na základě posledního časového razítka.

3

V části Akce klikněte na Synchronizovat nyní > Inkrementální.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny 72 hodin od doby, kdy provedete synchronizaci.


 

Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.

  • Během synchronizace zobrazuje řídicí panel průběh synchronizace. To může zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Cloud Statistics aktualizovány o nové informace.

  • Pokud se během synchronizace vyskytnou chyby, kontrolka stavu se zbarví červeně.

4

Informace o chybách získáte kliknutím na Spustit prohlížeč událostí na panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok v jiných instancích konektoru adresáře, které jste nainstalovali.

Obnovit náhodně odstraněné uživatele

Konektor adresáře má kontrolní a vyvažovací prvky, aby se zabránilo nechtěnému mazání uživatelů. Nehody se bohužel stávají; mohli jste nesprávně nakonfigurovat filtr protokol LDAP ve Active Directory, což způsobilo odstranění některých uživatelů při synchronizaci do cloudu. Funkce měkkého odstranění vám může pomoci zotavit se z těchto nehod a obnovit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například z důvodu neshodného problému s objektem po synchronizaci z konektoru adresáře, mohou být uživatelé obnoveni. Pokud jste viděli neshodné objekty nebo si všimli, že uživatelé byli odstraněni, můžete je obnovit, pokud budete jednat rychle.


 

Uživatelé jsou v prostředí Control Hub označeni jako neaktivní, když jsou odpovídající účty odstraněny ve službě Active Directory. Cloudová služba na pozadí uchovává uživatele po dobu až 7 dnů. Během tohoto období můžete stále používat nástroj Cisco Directory Connector k obnovení uživatelů. Doporučujeme obnovit tyto uživatele co nejdříve.

Uživatelé, kteří jsou zakázáni ve službě Active Directory, jsou v prostředí Control Hub také označeni jako neaktivní, ale uživatelský účet nebude odstraněn po 7 dnech.

1

Přihlaste se k Centrum Control Hub .

2

Přejděte do části Uživatelé a ověřte, zda je určitý uživatelský účet v neaktivním stavu nebo není uveden v seznamu.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté proveďte synchronizaci v nástroji Directory Connector.

Cílem nástroje Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci a znovu synchronizujte dočasně odstraněné uživatelské účty do prostředí Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte na Správa > Uživatelé a potvrďte, že se dříve odstraněné uživatelské účty zobrazují v seznamu uživatelů.

Po jemném odstranění uživatelů trvale odstranit

Po provedení zkušební synchronizace se můžete rozhodnout trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Měkké odstraněné objekty.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte možnost Hotovo .

Co dělat dál

Při další synchronizaci budou uživatelé, které jste zaškrtli, trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup popisuje, jak změnit e-mailovou adresu aplikace Webex pro jednu doménu a proces změny domény.


 

Pokud chcete změnit pouze e-mail nebo nějakou hodnotu pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a znovu vytvořte nového pomocí stejného e-mailu. Cloud interpretuje tuto akci jako nový uživatelský účet a prostory a další data uživatele v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Pokračujte v synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v prostředí Control Hub a pro uživatele v aplikaci Webex po obnovení mezipaměti.


       

      Při použití této metody nedochází ke ztrátě dat ani prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změňte e-mailové adresy uživatelů při změně domény (vezměme příklad1.com starou doménu a příklad2.com novou doménu):

    1. U starého uživatelského účtu (user1@example1.com) si povšimněte atributu služby Active Directory, který se mapuje na uid atribut cloudu. Pro nový účet musíte použít stejnou hodnotu služby Active Directory. Pro tento příklad použijeme user1@example1.com jako místní atribut mapovat na uid v cloudu.

    2. Pozastavte synchronizaci v konektoru adresáře například domény1.com a example2.com.

    3. Vytvořte nový uživatelský účet na example2.com a použijte stejný atribut shora. (Například: user1@example1.com).

    4. V konektoru adresáře pokračujte v synchronizaci například2.com

      Než budete pokračovat, ověřte, zda se účet uživatele1@example2.com synchronizuje s prostředím Control Hub. Doporučujeme dát uživateli pokyn, aby ověřil změnu e-mailu v aplikaci Webex a aby byla všechna data (prostory, zprávy, schůzky, soubory atd.) uchovávána.


       

      Při použití této metody nedochází ke ztrátě dat nebo prostorů, ale v novém uživatelském účtu musíte zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut uid cloudu, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, nový účet neuchovává data ze starého účtu.

    5. Poté, co ověříte změnu e-mailové adresy a data jsou nedotčená, smažte starý uživatelský účet na example1.com a pak použijte konektor adresáře k obnovení synchronizace na example1.com.


       
      V tomto okamžiku můžete bezpečně aktualizovat e-mailovou adresu uživatele1@example2.com v nové doméně služby Active Directory.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, závisí stav uživatele na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající. Další informace najdete v tématu Správa domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete změnit e-mailové adresy aplikace Webex na stránce nastavení účtu. Postup, který uživatelé mohou provést při změně e-mailů, najdete v části Změna e-mailové adresy účtu.

Změna domény služby Active Directory

Pomocí tohoto postupu můžete vytvořit nové domény a e-mailové adresy. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorech.

3

Odinstalujte všechny konektory.

4

Otevřete případ a změňte doménu.

V případě odeslání požádejte o odstranění konfigurace domény a všech atributů synchronizace ve vaší organizaci.


 

Před otevřením případu pro změnu domény se ujistěte, že synchronizace neběží. Neměňte žádné e-mailové adresy uživatelů ve službě Active Directory, dokud se případ nevyřeší.

5

Po vyřešení případu:

  1. Nainstalujte konektor adresáře na stejný server, jako je server s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud v centru Control Hub ( https://admin.webex.com) existují stávající uživatelé, ujistěte se, že ve službě Active Directory jsou také přítomni uživatelé se shodnými e-mailovými adresami. Pokud vaše organizace zakázala softDelete přepínání v Dirsync, e-mailové adresy uživatelů, které jsou v prostředí Control Hub, ale nejsou ve službě Active Directory odstraněny.

Před provedením skutečné synchronizace proveďte zkušební běh s konektorem adresáře.

Deklarace domény

Deklarace domény nastane, pokud deklarujete e-mailovou doménu pro organizaci, takže v placené organizaci zákazníka, a nikoli v bezplatné organizaci spotřebitelů, je vytvořen libovolný účet na vedlejší straně. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v odkazu níže).

Pokud je konektor adresáře aktivní a doména je deklarována, účty na straně stran se nevytvářejí ani v organizaci zákazníka, ani ve bezplatné organizaci spotřebitelů. Účty pro organizaci ze služby Active Directory smí zřizovat pouze konektor adresáře. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte o odstoupení účtu, pozvaný uživatel obdrží chybu. Jediným způsobem, jak lze pozvaného uživatele přidat do prostoru aplikace Webex, je nejprve zřídit účet v prostředí Control Hub pomocí konektoru adresáře.

Související informace

Převod bezplatných uživatelů aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali do bezplatné verze aplikace Webex, jejich účet existuje ve bezplatné organizaci spotřebitelů. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře migrujte (převeďte) uživatele do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a poté provedete synchronizaci do cloudu.

Pokud účty nepřevedete před aktivací, vypněte konektor adresáře, abyste je mohli převést.

Pokud se pokusíte převést uživatele při povolené synchronizaci adresáře, chybová zpráva <email address=""> se nezobrazí . Abyste se vyhnuli problému, můžete tyto kroky použít jako alternativní řešení.


 

Někteří deklarovaní uživatelé se mohou zobrazit s movedfrom atribut při suchém běhu. Tito uživatelé budou v Deleted Object seznam namísto seznamu MismatchedObject. Pokud je chcete přesunout do organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, všichni budou odstraněni při synchronizaci do cloudu vedle vás.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li převést uživatele z bezplatné organizace spotřebitelů na organizaci podniku, postupujte podle postupu Převod nelicencovaných uživatelů v prostředí Control Hub.

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je dosáhnout přesné shody mezi službou Active Directory a prostředím Control Hub. Před opětovným povolením synchronizace se ujistěte, že jsou v adresáři Active Directory odpovídající uživatelé pro všechny nedávno převedené uživatele. Pro zajištění toho, že nezůstanou žádní nesouhlasní uživatelé, lze použít Dry Run SYNC.

3

V konektoru adresáře proveďte synchronizaci se suchým spuštěním. Po dokončení suchého chodu zkontrolujte kartu Add Objects (Přidat objekty). Ověřte, zda nejsou odstraněni uživatelé, které jste převedli.


 

Před obnovením synchronizace je nutné provést zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty jsou umístěny pouze v centru Control Hub, nástroj Directory Connector rozlišuje malá a velká písmena a odstraní převedené uživatele, které detekuje s neshodnými e-mailovými adresami (například uživatel1@priklad.com a uživatel1@priklad.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste neověřili doménu. Pokud jste například zapnuli šablonu automatického přiřazování licencí a poté zapnuli konektor adresáře bez ověření domény, převedení uživatelé jsou v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Uživatelské účty aplikace Webex Sideboarded

Pokud pozvaný uživatel do prostoru v aplikaci Webex pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („sideboarded“). Ve výchozím nastavení jsou účty, které jsou takto vytvořeny, přidány do bezplatné organizace spotřebitelů.

Pokud chcete spravovat vedlejší účet pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Ve výchozím nastavení nástroj Directory Connector mapuje atribut Name ve službě Active Directory na atribut Name v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu <lastName, firstName="">.

Toto uživatelské jméno se může objevit, pokud displayName atribut ve službě Active Directory je takto nakonfigurován. Když je atribut mapován na displayName v cloudu se jména zobrazují ve formátu <lastName, firstName=""> v prostředí Control Hub.

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapovat atribut služby Active Directory givenName sn(nebo sn givenName) do displayName v názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName do displayName:

Můžete také použít možnost Přizpůsobit atribut, pokud chcete namapovat vlastní výraz atributů na displayName.

Například zadejte givenName + "" + sn(jméno, mezera, příjmení) jako výraz. Toto mapuje dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Můžete zrušit mapu displayName atribut ze synchronizace s cloudem v konektoru adresáře, pokud chcete uživatelům povolit upravit preferovaná zobrazovaná jména. Uživatelé mohou místo svého jména a příjmení zadat zobrazované jméno, které se má zobrazit během schůzek Webex. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele.

2

Vyberte možnost Název v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na webu služby Webex.

Řešení potíží s konektorem adresáře

Upgrade na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a byly k dispozici nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neaktualizujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, například že se konektor adresáře již správně nesynchronizuje nebo že používáte verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když bude k dispozici nová verze. Vždy upgradujte na nejnovější verzi, abyste předešli problémům. Oznámení se zobrazí také na hlavním panelu systému Windows.


 

Ačkoli můžete ručně nainstalovat aktualizace softwaru konektoru, doporučujeme postupovat podle kroků v části Nastavit automatické upgrady, aby aplikace mohla upgrady spravovat automaticky.

1

Kliknutím na oznámení na hlavním panelu systému Windows nebo kliknutím pravým tlačítkem myši na ikonu Konektor adresáře na hlavním panelu systému Windows spustíte proces upgradu.

2

Postupujte podle pokynů a dokončete upgrade.

3

Připojte konektor znovu a přihlaste se pomocí pověření správce.

4

Ověřte číslo verze softwaru v části Nápověda > Informace.

Co dělat dál

Pro novou instalaci konektoru adresáře si můžete stáhnout soubor ZIP a poté postupujte podle instalačních kroků v této příručce.

Konfigurovat obecná nastavení konektoru adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru se spuštěným konektorem adresáře, úrovně protokolu, automatické upgrady a preferovaná nastavení řadičů domény. Název konektoru se zobrazí na řídicím panelu v části konektorů spolu s ostatními konektory, které jsou spuštěny.

1

V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na tlačítko Obecné.

2

V poli Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém je aktuálně spuštěn konektor.

3

Z rozevíracího seznamu vyberte úroveň protokolu. Ve výchozím nastavení je úroveň protokolu nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazuje informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete přijímat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – zobrazuje podrobné informační události, které jsou nejužitečnější pro ladění aplikace. Když se zobrazí jakýkoli problém, nastavte tuto úroveň protokolu a při otevření případu odešlete protokol události na podporu.

  • Chyba – zobrazuje chybové události, které mohou stále umožňovat pokračování aplikace. Pokud zvolíte tuto možnost, budou zprávy o synchronizaci odesílány pouze při nahlášení chyb.


 

Tato nastavení ovlivňují zprávu o synchronizaci, která je odeslána e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, budou ve zprávě o synchronizaci hlášeny pouze chyby. Pokud žádné chyby neexistují, zpráva o synchronizaci nebude odeslána. Změňte nastavení na Informace a po úplné synchronizaci obdržíte zprávy o synchronizaci. (Mějte na paměti, že v případě přírůstkové synchronizace se nevysílají žádné zprávy, pokud nejsou nahlášeny žádné chyby.)

4

Vyberte preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

Řadiče domény jsou přístupné shora dolů. Pokud není horní řadič k dispozici, vyberte druhý řadič v seznamu. Pokud není uveden žádný ovladač, můžete přistupovat k primárnímu ovladači.

5

Pokud chcete, aby došlo k automatickým upgradům, zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

Vždy je důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme toto nastavení zkontrolovat, abyste mohli povolit automatické upgrady softwaru, který bude nainstalován tiše, jakmile bude k dispozici.

6

Zaškrtněte protokol LDAP přes SSL a použijte zabezpečený protokol LDAP (LDAPS).


 

Pokud nekontrolujete protokol LDAP přes SSL, konektor adresáře bude i nadále používat protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou spojovací protokoly používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterému může dojít během synchronizace. Spuštění synchronizace neodstraní objekty z místního adresáře služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Například jste nastavili 1 jako spouštěcí hodnota mazání prahové hodnoty. Pokud při provádění úplné nebo přírůstkové synchronizace počet uživatelů, které chcete odstranit, překračuje nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně spustit úplnou nebo postupnou synchronizaci, ale toto upozornění se zobrazí při příštím spuštění zásad.

1

V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Zásady.

2

Zkontrolujte Povolit spouštěč prahové hodnoty pole, pokud chcete přidat spouštěč prahové hodnoty.

Výběrem této možnosti se spustí upozornění, pokud počet odstranění překročí prahovou hodnotu. Když účet pro odstranění překročí vámi definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet odstranění, který chcete. Výchozí hodnota je 20.


 

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte Použít .

Nastavení plánu konektoru

Nastavte časování synchronizace ve službě Active Directory. Převzetí služeb při selhání se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme se po předdefinovaném intervalu na jiný záložní konektor.

1

V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení se postupná synchronizace provádí každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud zpočátku neprovedete úplnou synchronizaci.

3

Změňte hodnotu Odeslat sestavy za… čas , pokud chcete změnit četnost odesílání sestav.

4

Zaškrtněte políčko Povolit plán úplné synchronizace a určete dny a časy, ve kterých má probíhat úplná synchronizace.

5

Zadejte interval převzetí při selhání v minutách.

6

Klikněte Použít .

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepisují data z domény s vyšší prioritou po synchronizaci data z domény s nižší prioritou.

Objekty, které mají stejnou hodnotu klíče, jsou propojeny do jednoho záznamu v databázi.

Hodnota klíče pro „Uživatel“ je e-mailová adresa; hodnota klíče pro „Skupina“ je Název skupiny.

Příklad případu použití pro více domén

Tento příklad předpokládá organizaci se dvěma doménami – example1.com a example2.com v pořadí podle priority.

  • Přidat uživatele1 (e-mail: user@example1.com) do služby Active Directory of example1.com.

  • Přidat skupinu1 (Název skupiny: Test) do služby Active Directory na příkladu1.com.

  • Přidat uživatele2 (email: user@example2.com) do služby Active Directory of example2.com.

  • Přidat skupinu2 (Název skupiny: Test) na Active Directory na příkladu2.com.

Synchronizace na example1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.

Pokud provedete úplnou nebo postupnou synchronizaci například1.com, uživatel1 a skupina1 se synchronizují. Také uživatel2 a skupina2 jsou přepsány informacemi uživatele1 a skupiny1.

Uživatel1 odkazy na uživatele2 jako stejný záznam v databázi; skupina1 odkazy na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.

Zamyslete se nad těmito kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory například1.com.
  2. Proveďte úplnou nebo postupnou synchronizaci například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nemění. Uživatel2 není spojen s uživatelem1 a skupina2 není spojena se skupinou1.

  3. Proveďte postupnou synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nemění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat Novou Doménu A Zachovat Stávající Doménu

Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že nainstalujete konektor adresáře pro synchronizaci domény (B) na podporovaný server systému Windows. Konektor se po počátečním nastavení připojí k nové doméně a informace o uživateli v doméně (A) zůstanou nedotčeny.

Každá doména musí mít svůj vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1) a (ca2) slouží doméně A. V tomto scénáři je jeden konektor aktivní a druhý je pohotovostní (HA). Tento design udržuje doménu synchronizovanou, protože jeden konektor je vždy aktivní. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Pomocí tohoto postupu můžete změnit prioritu domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když dva uživatelé ze dvou různých domén mají synchronizovanou stejnou hodnotu e-mailu s jednou organizací.

Tento postup nepoužívejte, pokud máte jednu doménu uvedenou v konektoru adresáře. Pokud se pokusíte, konektor zobrazí zprávu s tím, že priorita domény není vyžadována.

Než začnete

Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ji stáhnout z https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte do části Akce a klikněte na možnost Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na Uložit uložte tuto změnu.


 

Domény jsou seřazeny podle priority od shora dolů.

Přepnout domény

Tento postup použijte k opětovnému navázání konektoru adresáře Cisco na jinou doménu.

Než začnete

  • Před přepnutím domén se ujistěte, že nejsou spuštěny žádné úlohy synchronizace.

  • Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Je třeba ji stáhnout z prostředí Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte do části Akce a klikněte na možnost Přepnout doménu.

3

Pokud po přečtení upozornění rozumíte dopadu této změny na vaše nasazení, a jste si stále jistí, klikněte na možnost Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět ke konektoru adresáře Cisco a znovu připojte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z centra Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresáře a vyberte jednu z možností:

  • Klikněte na dalšía potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na možnost Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odebrat mapování atributů uživatele

Pomocí konektoru adresáře odeberte mapování atributů služby Active Directory, které byly dříve namapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů budou hodnoty atributů odebrány z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V části Konektor adresáře klikněte na možnost Řídicí panel.

2

Přejděte na Akce a klepněte na tlačítko Nástroje > Odebrat mapování atributů uživatele.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributu.

4

V části Rozsah dotčeného uživatele vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří dříve synchronizovali konektor adresáře.
  • Všichni uživatelé : mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte Použít .

Správa profilových obrázků

Pomocí konektoru adresáře můžete aktualizovat obrázky profilu uživatele nebo odebrat prázdné obrázky profilu uživatele.

1

V části Konektor adresáře klikněte na možnost Řídicí panel.

2

Přejděte na Akce a klepněte na tlačítko Nástroje > Správa profilových obrázků.

3

V části Akce vyberte jednu z následujících možností:

  • Odstranit profilové obrázky prázdných zdrojů avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odstraněny z cloudu, i když uživatel již dříve nahrál vlastní obrázek ve službě Webex.
  • Opětovným nahráním ze synchronizovaného zdroje přepište obrázky v mezipaměti: Konektor adresáře používá stejnou službu Active Directory jako předchozí k aktualizaci profilových obrázků pro všechny uživatele. Tím je zajištěno, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte Použít .

Odinstalovat a deaktivovat konektor adresáře

Po odinstalování instance konektoru adresáře ji musíte zrušit. U kteréhokoli z těchto scénářů zcela odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresářů.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, synchronizaci zakažte.

  • Před odinstalací konektoru adresáře uložte a zavřete všechny důležité práce.

1

V počítači se systémem Windows přejděte na Ovládací panely a klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Pro dokončení odinstalace může být nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresáře, klikněte na dalšía potom klikněte na možnost Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na možnost Deaktivovat.

Pokud není k dispozici jiný konektor adresáře v nasazení s vysokou dostupností (HA), uživatelské účty již nebudou synchronizovány.

Spustit diagnostický nástroj

K řešení potíží s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k protokol LDAP , abyste mohli sami diagnostikovat chyby předtím, než se obrátíte na podporu. Pokud nástroj vrátí chybu, můžete odeslat podrobné výsledky protokolu na podporu.

  • Spuštění testů pro služby Active Directory Domain:

    1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu AD-DS, zadejte svou doménu a klikněte na Načíst řadiče domény.

    2. Ze seznamu vyberte jeden řadič domény.

      Položku neměňte později, protože přírůstkové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete zvolit jeden Atribut a pak kliknutím na Test zkontrolujte tuto hodnotu.

    4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například objekty Uživatelé a Skupina a filtry vyhledávání.

    5. Zaškrtněte možnost Automaticky vyplnit soubor cookie pro automatické vygenerování souboru cookie pro vyhledávání.

    6. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu AD-LDS, zadejte Hostitel a Port a potom klikněte na Načíst oddíly.

    2. Vyberte ze seznamu oddíl a klikněte na Připojit.

    3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete zvolit jeden Atribut a pak kliknutím na Test zkontrolujte tuto hodnotu.

    4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například filtry User, Userproxy, User Full a vyhledávací filtry.

    5. Zaškrtněte možnost Automaticky vyplnit soubor cookie pro automatické vygenerování souboru cookie pro vyhledávání.

    6. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

  • Spuštění testů pro protokol LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu LDAP RAW, zadejte kořenovou cestu, filtr a vyberte položku v nabídce Atributy a potom klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a vidí pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není k dispozici, volající má právo replikovat změny.

      • Za prvé– zajišťuje, aby všichni rodiče dětí předcházeli svým dětem.

    3. Vyberte hodnotu pro číslo DN.

      Tato hodnota se používá při rozšířeném hledání LDAP k vyžádání rozšířené formy rozlišovacího jména objektu.

    4. Vyberte hodnotu pro funkci Chasing.

      Referral chase se spustí, když řadič domény vrátí doporučení z dotazu – například pro podrobnosti o výsledku dotazu, který může být mimo obor názvů (například členové skupiny v jiné doméně nebo doménové struktuře).

    5. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

Řešení problémů s konektorem adresáře Ciso

Řešení potíží a opravy konektoru adresáře

V konektoru adresáře se může vyskytnout chybová zpráva nebo jiný problém. Poté, co konektor adresáře synchronizuje informace o uživateli, může vám konektor odeslat e-mailovou zprávu s výpisem všech problémů se synchronizací. Než kontaktujete podporu, podívejte se na následující části týkající se problémů, které mohou nastat, možných příčin a navrhovaných řešení, která můžete vyzkoušet.

Instalace

Konektor adresáře přestal pracovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěn.

  • Síť nemusí být k dispozici.

Zkuste následující:

  • Otevřít Ovládací panely > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z prostředí Control Hub a nainstalujte ji.

  • Otevřete službu a vyhledejte službu Cisco Dirsync. Ujistěte se, že zobrazuje stav jako Zahájeno. Pokud je služba zastavena, kliknutím pravým tlačítkem myši a zvolením možnosti Start službu restartujte.

  • Ujistěte se, že server, na kterém jste nainstalovali konektor adresáře, má přístup k Internetu.

Chyba při přeinstalaci

Problém – Pokud okamžitě nainstalujete nový konektor po odinstalaci starého konektoru, může se zobrazit chybová zpráva.

Možná příčina – V systému Windows Server 2012 potřebuje klient odinstalování čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po uplynutí určité doby zkuste instalaci znovu.

Přihlásit se

Konektor adresáře při přihlašování SSO havaruje

Problém

Konektor adresáře se může zhroutit po zadání e-mailové adresy ze přihlašovací stránky SSO.

Řešení

Zkuste následující:

Proveďte tyto kroky ke konfiguraci nových zásad skupiny:

  1. Přejděte na řadič domény a otevřete Správa zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem na konkrétní organizační jednotku nebo doménu a vyberte možnost Vytvořit objekt GPO v této doméně a Propojte jej sem…

  3. Pojmenujte zásadu, klikněte pravým tlačítkem myši a zvolte možnost Upravit.

Proveďte tyto kroky ke změně zásad na úrovni stroje:

  1. Přejít na Konfigurace počítače > Předvolby > Nastavení Windows, klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.

  2. V případě cesty klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Disable Script Debugger uveďte Hodnotu a zadejte no pro data hodnoty.

    Nastavení by měla odpovídat tomuto snímku obrazovky:

Proveďte tyto kroky ke změně zásad na úrovni uživatele:

  1. Přejít na Konfigurace počítače > Předvolby > Nastavení Windows, klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.

  2. V případě cesty klíče zadejte nebo přejděte na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Disable Script Debugger uveďte Hodnotu a zadejte no pro data hodnoty.

    Nastavení by měla odpovídat tomuto snímku obrazovky:


 

Změny se projeví po spuštění gpupdate /force, restartován počítač (pro změny stroje) nebo se uživatel znovu přihlásí (pro změny uživatele).

Konektor služby Cisco Dirsync se nepodařilo zaregistrovat

Problém

Přihlášení se nezdařilo a zobrazí se zpráva: „Konektor služby Cisco Dirsync nebylo možné zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazí se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Zkuste odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče to mohou, zkontrolujte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer.)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověření.

Možná příčina

Konektor adresáře dokončí ověření zabezpečení NTLM tiše pomocí přihlašovacího účtu. Pokud ověření selže, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normálního provozu se zobrazí chybová zpráva: "Nelze se připojit ke vzdálenému serveru."

Možná příčina

Můžete mít problémy s proxy serverem, které je třeba vyřešit.

Řešení

Další informace o řešení potíží naleznete v tématu Problémy s účtem služby při přihlašování k řešení potíží.

Konektor nelze zaregistrovat

Problém

Zobrazí se chybová zpráva „Nelze registrovat konektor. Došlo k obecné výjimce."

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá oprávnění k připojení ke kořenovému kontextu LDAP.

Řešení

Zkuste následující:

  1. Spusťte příkazový řádek (cmd) a poté zadejte ldp.exe.

  2. Klepněte na tlačítko Připojení > Vázat, zvolte Vázat jako aktuálně přihlášený uživatel a klikněte na tlačítko OK.

  3. Klepněte na tlačítko Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a klikněte na tlačítko OK.

  4. Pokud problém přetrvá, otevřete případ s podporou.

Synchronizace

Avatary nejsou synchronizovány

Problém

Konektor adresáře Cisco synchronizoval data AD uživatele s cloudem Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili existující avatar server a avatary uživatelů byly již synchronizovány, místní mezipaměť je zachytí a zabrání opětovnému odesílání, aby se tak ušetřila šířka pásma.

Řešení

Odstraňte místní mezipaměť následujícími kroky:

  1. Přejděte na C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstranit Dir Avatar.dll-cache.bin.

  3. Znovu spusťte synchronizaci avatara z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Výsledky synchronizace mohou zobrazovat protichůdné e-mailové účty uživatelů.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí ve svobodné organizaci spotřebitelů.

  • Pokud byly e-maily uživatelů někdy synchronizovány v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Zkuste následující:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Ujistěte se, že jste doménu ověřili v prostředí Control Hub.

    2. Dočasně zakažte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v prostředí Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci spotřebitelů. Další informace naleznete v části Deklarace uživatelů ve vaší organizaci (Převod uživatelů).

    4. Proveďte zkušební synchronizaci v nástroji Cisco Directory Connector a poté znovu povolte synchronizaci adresáře

  • V posledním případě zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do podnikové organizace, ale převedený uživatel se nemůže přihlásit do aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden na podnikovou organizaci, je tento uživatel označen jako neaktivní po dobu 30 dnů jako opatření k zajištění souladu se zabezpečením. Během tohoto období se uživatel nemůže přihlásit k aplikaci Webex a je označen pro odstranění na konci 30denního období. K této situaci dochází, protože bezplatné informace o uživateli se nenacházejí ve službě Active Directory.

Řešení

Pokud nechcete, aby byl uživatelský účet odstraněn, musíte provést akci. Chcete-li tento problém vyřešit, vytvořte v místním adresáři služby Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit k aplikaci Webex a účet nebude odstraněn.

Inkrementální synchronizace se nezdaří

Problém

Přírůstková synchronizace se nezdaří.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporujete přírůstkové aktualizace hodnot.

  • Filtr, který používáte, odkazuje na atribut propojené hodnoty.

  • Hodnoty výsledků tohoto atributu byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Windows Server 2008 R2 má chybu, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a později. Doporučujeme upgradovat systém Windows Server na minimálně 2012 R2.

Neplatná hodnota atributu

Problém

Pro [user dn (rozlišující jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=Zaměstnanci,OU=C Uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu ve zprávě upozornění. Pak proveďte další synchronizaci.

Odpovídající uživatelé, kteří mají být odstraněni

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušební synchronizace pro kontrolu dat mezi službou Active Directory a cloudem se může v obou složkách zobrazit stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku odstranit uživatele a znovu provést licence poté, můžete pro opravu použít konektor adresáře. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud nemůžete uživatelský účet odstranit a znovu vytvořit, otevřete případ s podporou.

Chybějící atribut

Problém

Požadovaný atribut [attribute_name] při přidávání místního záznamu [jméno uživatele (rozlišující jméno)]. Položka není vytvořena v prostředí Control Hub, dokud nebudou mít všechny požadované atributy hodnotu.

Možná příčina

Požadovaná e-mailová adresa atributu chybí. Při přidávání místní položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se položka v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni s cloudem.

Možná příčina

Používá se filtr, který zahrnuje podřízenou i nadřazenou skupinu, která není podporována. Příklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Řešení

Musíte překonfigurovat filtr synchronizující skupiny. Příklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt názvů uživatelů

Problém

Existuje konflikt pojmenování pro [user dn] pro existující objekt vstupu do cloudu s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v prostředí Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou jako účet, který jste si zaregistrovali prostřednictvím prostředí Control Hub.

Control Hub

V prostředí Control Hub chybí seznam uživatelů

Problém

Pokud máte organizaci Webex s více než 1000 synchronizovanými uživateli, možná se vám v prostředí Control Hub seznam uživatelů nezobrazí.

Řešení

Funkci vyhledávání můžete použít k vyhledání uživatelského účtu. V prostředí Control Hub přejděte na možnost Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání a vyhledejte konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře se nebudou správně synchronizovat s prostředím Control Hub.

Možná příčina

Skupina není označena jako isCriticalSystemObject ve službě Active Directory.

Řešení

Ujistěte se, že atribut isCriticalSystemObject je nastavena na TRUE ve službě Active Directory.

Povolit řešení potíží s konektorem adresáře

Můžete povolit řešení problémů, které vám pomohou diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení potíží vám umožňuje zaznamenávat informace o síťovém provozu a uložit je do souboru.

Soubory protokolu, které jsou: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Spusťte instalační soubor services.msc soubor pro změnu běžícího účtu služby Konektor adresáře z místního systému na účet domény, který má oprávnění k přístupu ke službě AD DS nebo službě AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak začít se službami .

3

V části Konektor adresáře klikněte na možnost Řídicí panel.

4

Přejděte na Akce a klepněte na tlačítko Nástroje > Řešení problémů.

5

Je-li povoleno řešení potíží, opakujte akce, které způsobovaly chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prohlédnout soubory protokolu: pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo službě AD LDS.


 

Složka protokolu ukládá soubory pouze za poslední 3 dny. Obsah v souborech protokolu je konzistentní s výstupem protokolu událostí do systému.

7

V případě potřeby odešlete soubor protokolu na podporu s žádostí o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte prohlížeč událostí. Zobrazuje souhrn administrativních událostí a protokolů chyb.

1

V aplikaci Directory Connector přejděte na řídicí panel a klikněte na tlačítko Akce > Spustit prohlížeč událostí.

Dialogové okno Vlastnosti události zobrazuje podrobnosti o události synchronizace a podrobnosti o chybě.

2

Z prohlížeče událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly jako jeden soubor událostí (*.evtx) nebo jiný formát, jako je xml nebo csv.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté k případu připojte soubor Events.


 

Protokoly událostí zachycují uživatelské akce. Pokud potřebujete pomoc se správou síťového provozu, povolte řešení potíží na konektoru.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě

  • Ve skriptu na této stránce došlo k chybě

Pokud se tyto chyby zobrazí, je nutné v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na Možnosti Internetu , přejděte na Pokročilé , přejděte na Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a klepněte na tlačítko OK.

4

Změny se projeví restartováním systému.

Řešení potíží s přihlašovacím účtem služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, zkuste tento problém vyřešit před kontaktováním podpory pomocí těchto kroků.

1

Zkuste navštívit stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

Vyberte jednu, v závislosti na výsledcích:

  • Pokud odkaz v prohlížeči nemůžete navštívit, zkontrolujte nastavení sítě. Pokud vaše prostředí používá proxy, zkontrolujte nastavení proxy.
  • Pokud můžete odkaz v prohlížeči navštívit, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a zobrazí se chybová zpráva s číslem 407), kliknutím sem zobrazíte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete odkaz navštívit z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

     

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě „Cisco Dirsync Service“. Pokud se jedná o 2 různé účty, ujistěte se, že je mohou navštívit oba účty https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty v aplikaci Internet Explorer nakonfigurovány pro proxy server a že je možné je úspěšně navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Minimálně se ujistěte, že nakonfigurovaný účet pro službu Cisco Dirsync (který lze nalézt ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avatara a datům služby AD. Ve výchozím nastavení služba využívá přihlašovací údaje a ověření účtu systému Windows.

Související informace

Zkontrolujte Safedll Mode v registru Windows

Režim hledání bezpečné dynamické knihovny (DLL) je ve výchozím nastavení nastaven v registru systému Windows a aktuální adresář uživatele umístí později do vyhledávacího pořadí DLL. Pokud by byl tento režim nějak zakázán, útočník by mohl umístit škodlivou DLL (pojmenovanou stejně jako odkazovaný DLL soubor, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.

Než začnete


 

Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru.

1

Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter.

2

Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager.

3

Vyberte si jednu:

  • Režim Safedll není uveden – není nutná žádná další akce.
  • Režim Safedll je uveden– ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Například:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Tok více domén pro konektor adresáře

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Aktualizovat

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení potíží

Zapněte/vypněte řešení potíží.

Aktualizovat

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Konec

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O službě

Alt+H+F

Časté dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klepněte na tlačítko Apply.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • manažer
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

faxovéTelefonníČíslo

faxovéTelefonníČíslo

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

manažer

manažer

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobilní

mobilní

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

adresaAdresa

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonníČíslo

telefonníČíslo

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

Psát na stroji

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externíId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

-

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte jednu možnost:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte jednu možnost:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dále

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Například:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Tok více domén pro konektor adresáře

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Aktualizovat

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení potíží

Zapněte/vypněte řešení potíží.

Aktualizovat

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Konec

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O službě

Alt+H+F

Časté dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klepněte na tlačítko Apply.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • manažer
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

faxovéTelefonníČíslo

faxovéTelefonníČíslo

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

manažer

manažer

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobilní

mobilní

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

adresaAdresa

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonníČíslo

telefonníČíslo

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

Psát na stroji

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externíId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

-

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte jednu možnost:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte jednu možnost:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dále

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Například:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Tok více domén pro konektor adresáře

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Aktualizovat

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení potíží

Zapněte/vypněte řešení potíží.

Aktualizovat

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Konec

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O službě

Alt+H+F

Časté dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klepněte na tlačítko Apply.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • manažer
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

faxovéTelefonníČíslo

faxovéTelefonníČíslo

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

manažer

manažer

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobilní

mobilní

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

adresaAdresa

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonníČíslo

telefonníČíslo

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

Psát na stroji

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externíId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

-

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte jednu možnost:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte jednu možnost:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dále

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Například:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Tok více domén pro konektor adresáře

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Aktualizovat

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení potíží

Zapněte/vypněte řešení potíží.

Aktualizovat

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Konec

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O službě

Alt+H+F

Časté dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klepněte na tlačítko Apply.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • manažer
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

faxovéTelefonníČíslo

faxovéTelefonníČíslo

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

manažer

manažer

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobilní

mobilní

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

adresaAdresa

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonníČíslo

telefonníČíslo

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

Psát na stroji

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externíId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

-

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte jednu možnost:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte jednu možnost:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dále

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Například:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Tok více domén pro konektor adresáře

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Aktualizovat

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení potíží

Zapněte/vypněte řešení potíží.

Aktualizovat

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Konec

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O službě

Alt+H+F

Časté dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klepněte na tlačítko Apply.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • manažer
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

faxovéTelefonníČíslo

faxovéTelefonníČíslo

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

manažer

manažer

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobilní

mobilní

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

adresaAdresa

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonníČíslo

telefonníČíslo

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

Psát na stroji

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externíId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

-

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte jednu možnost:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte jednu možnost:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dále

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Například:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Dříve než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Tok více domén pro konektor adresáře

Dříve než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí přistupovat k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dále

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Dříve než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dále

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Komponenta

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Aktualizovat

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení potíží

Zapněte/vypněte řešení potíží.

Aktualizovat

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Konec

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O službě

Alt+H+F

Časté dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Dříve než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klepněte na tlačítko Apply.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • manažer
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

faxovéTelefonníČíslo

faxovéTelefonníČíslo

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

manažer

manažer

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobilní

mobilní

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

adresaAdresa

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonníČíslo

telefonníČíslo

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

Psát na stroji

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externíId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

-

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Dříve než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara z vyberte možnost Server prostředků a zadejte vzor URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dále

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dále

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dále

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Dříve než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte jednu možnost:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dále

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Dříve než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte jednu možnost:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dále

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Dříve než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dále

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Případně namapujte atribut sn givenName na displayName:

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Například: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Například: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžný účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře
Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Server Windows 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Přihlášení ke službě Directory Connector

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

    Přihlásit se ke službě Directory Connector

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Typy skupin služby Active Directory

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Příklad:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Multiple Domain Flow for Directory Connector
Tok více domén pro konektor adresáře

Než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí získat přístup k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dál

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dál

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Součást

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Obnovit

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení problémů

Zapněte/vypněte řešení potíží.

Obnovit

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Ukončit

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O aplikaci

Alt+H+F

Často kladené dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.

5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klikněte na tlačítko Použít.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

    Mapovat atributy z místní služby Active Directory

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Informační zpráva ve službě Active Directory pro uživatele má platný formát e-mailu.

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

Zpráva upozornění, pokud atribut nelze ověřit

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • správce
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

facsimileTelephonePočet

facsimileTelephonePočet

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

správce

správce

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobil

mobil

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

streetAddress

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonPočet

telefonPočet

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

typ

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externalId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres
Alternative email address mapping

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Obsluha

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

Pro Získat avatara z, vyberte Server prostředkůa pak zadejte Vzor identifikátoru URI avatara—Například http://www.příklad.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další More Options button vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Seznam odpovídajících objektů místnosti ve zprávě o zkušebním běhu

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dál

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dál

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte si jednu:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

    Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dál

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte si jednu:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další More Options button vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dál

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dál

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Případně namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Přizpůsobit formát názvu atributu Cisco Cloud

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Mapovat atributy z místní služby Active Directory

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další Tlačítko Další možnosti a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další Tlačítko Další možnosti a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spouštění testů služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spustit testy služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení problémů: Nezobrazuje se žádná přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Příklad: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Příklad: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat Tlačítko Hledata poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžící účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí k zobrazení událostí, ke kterým došlo během úplné nebo postupné synchronizace

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

Povolit protokol TLS v aplikaci Internet Explorer

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře
Architektura pro konektor adresáře

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře
Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Server Windows 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Přihlášení ke službě Directory Connector

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

    Přihlásit se ke službě Directory Connector

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Typy skupin služby Active Directory

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Příklad:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Multiple Domain Flow for Directory Connector
Tok více domén pro konektor adresáře

Než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí získat přístup k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dál

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dál

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Součást

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Obnovit

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení problémů

Zapněte/vypněte řešení potíží.

Obnovit

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Ukončit

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O aplikaci

Alt+H+F

Často kladené dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.

5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klikněte na tlačítko Použít.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

    Mapovat atributy z místní služby Active Directory

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Informační zpráva ve službě Active Directory pro uživatele má platný formát e-mailu.

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

Zpráva upozornění, pokud atribut nelze ověřit

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • správce
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

facsimileTelephonePočet

facsimileTelephonePočet

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

správce

správce

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobil

mobil

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

streetAddress

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonPočet

telefonPočet

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

typ

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externalId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres
Alternative email address mapping

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Obsluha

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

Pro Získat avatara z, vyberte Server prostředkůa pak zadejte Vzor identifikátoru URI avatara—Například http://www.příklad.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další More Options button vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Seznam odpovídajících objektů místnosti ve zprávě o zkušebním běhu

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dál

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dál

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte si jednu:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

    Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dál

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte si jednu:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další More Options button vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dál

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dál

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Případně namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Přizpůsobit formát názvu atributu Cisco Cloud

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Mapovat atributy z místní služby Active Directory

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další Tlačítko Další možnosti a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další Tlačítko Další možnosti a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spouštění testů služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spustit testy služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení problémů: Nezobrazuje se žádná přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Příklad: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Příklad: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat Tlačítko Hledata poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžící účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí k zobrazení událostí, ke kterým došlo během úplné nebo postupné synchronizace

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

Povolit protokol TLS v aplikaci Internet Explorer

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře
Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Server Windows 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Přihlášení ke službě Directory Connector

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

    Přihlásit se ke službě Directory Connector

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Typy skupin služby Active Directory

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do části Možnosti Internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, ve které je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.
  • idbroker.webex.com pro ověřování.
  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Příklad:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Nasadit Directory Connector

Tok úloh nasazení konektoru adresáře Cisco

Než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci. U nové instalace konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

2

Přihlášení Ke Službě Directory Connector

Přihlaste se pomocí přihlašovacích údajů správce Webex a proveďte počáteční nastavení.

3

Nastavit automatické upgrady

Je vždy důležité aktualizovat software konektoru adresáře na nejnovější verzi. Tento postup doporučujeme použít k povolení tiché instalace automatických aktualizací softwaru, jakmile budou k dispozici.

4

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

5

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat do cloudu, aby se avatar každého uživatele zobrazoval při přihlášení k aplikaci. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex pro místnosti nebo Cisco Webex Board

8

Chcete-li Zřídit Uživatele Ze Služby Active Directory Do prostředí Control Hub, postupujte takto:

Chcete-li zřídit uživatele služby Active Directory pro účty aplikace Webex, postupujte podle této sekvence. Můžete zřídit uživatele z více domén nebo více domén nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Instalace nástroje Directory Connector

Prostředí Control Hub zpočátku zobrazuje synchronizaci adresáře jako zakázanou. Chcete-li pro svou organizaci zapnout synchronizaci adresáře, musíte nainstalovat a nakonfigurovat nástroj Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může obsluhovat pouze jednu doménu. Postup synchronizace více domén naleznete na následujícím diagramu:

Multiple Domain Flow for Directory Connector
Tok více domén pro konektor adresáře

Než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte své proxy přihlašovací údaje:

  • Pro základní ověřování na proxy serveru zadáte uživatelské jméno a heslo po instalaci instance konektoru. Pro základní ověřování je vyžadována také konfigurace proxy aplikace Internet Explorer; viz Použití webového proxy serveru v prohlížeči

  • U proxy NTLM se může při prvním otevření konektoru zobrazit chyba. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

V prostředí Control Hub přejděte do nabídky Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte možnost Další.

2

Kliknutím na odkaz Stáhnout a instalovat uložte nejnovější verzi instalačního souboru ZIP konektoru do serveru VMware nebo Windows.

Soubor ZIP můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce do organizace Control Hub.

V případě nové instalace získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady nahlášeny prostřednictvím softwaru a automaticky se nainstalují, je-li k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení. Spusťte průvodce nastavením.

4

Klikněte na tlačítko Další, zaškrtněte políčko a přijměte licenční smlouvu a klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

5

Vyberte typ účtu služby, který chcete použít, a proveďte instalaci pomocí účtu správce:

  • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nakonfigurovaný proxy server prostřednictvím prohlížeče Internet Explorer.
  • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}}

    Pro proxy server, který integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby konektoru adresáře musí mít dostatečná oprávnění k předání proxy serveru a přístupu k AD.

Abyste předešli chybám, ujistěte se, že jsou zavedena následující oprávnění:

  • Server je součástí domény

  • Účet domény má přístup k místním datům AD a avatarům. Účet musí mít také roli místního správce, protože musí získat přístup k souborům v části C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí oprávnění účtu správce umožňovat čtení informací o doméně alespoň.

6

Klikněte na tlačítko Instalovat. Po spuštění testu sítě, a pokud budete vyzváni, zadejte základní přihlašovací údaje proxy serveru, klikněte na tlačítko OK a poté klikněte na tlačítko Dokončit.

Co dělat dál

Po instalaci doporučujeme server restartovat. Sestava zkušebního běhu nemůže zobrazit správný výsledek, pokud data nebyla uvolněna. Při restartování stroje jsou všechna data aktualizována, aby se v sestavě zobrazoval přesný výsledek.

Přihlášení Ke Službě Directory Connector

Než začnete

Ověřte, že máte proxy přihlašovací údaje.

  • Pro základní ověření proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte do části Možnosti Internetu > Připojení > Nastavení LAN, zkontrolujte, zda jsou přidány informace o proxy serveru a pak klikněte na tlačítko OK. Přečtěte si článek Použití webového proxy serveru v prohlížeči.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte adresu https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste k Webexu pomocí účtu správce a klikněte na tlačítko Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte službu AD DS, zaškrtněte políčko LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

    Pokud nekontrolujete LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oddíly aplikace. Poté vyberte oddíl z rozevíracího seznamu a klikněte na tlačítko Potvrdit. Další informace naleznete v části AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte přidat nastavení ADAuthLevel do uzlu appSetting. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Tady je příklad nastavení s hodnotou 1:

    <appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na tlačítko Potvrdit.

Pokud jste již propojili služby AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na tlačítko Potvrdit.

6

Vyberte jednu v závislosti na počtu domén služby Active Directory, které chcete přiřadit ke konektoru adresáře:

  • Pokud máte jednu doménu, která je AD LDS, připojte ji ke stávajícímu zdroji AD LDS a klikněte na tlačítko Potvrdit.
  • Pokud máte jednu doménu, která je AD DS, přiřaďte ji ke stávající nebo nové doméně. Pokud zvolíte možnost Vázat k nové doméně, klikněte na tlačítko Další.

    Protože je stávajícím typem zdroje AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

  • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Propojit s novou doménou a klikněte na tlačítko Další.

    Protože máte více než jednu doménu, musí být stávajícím typem zdroje AD DS. Pokud vyberete možnost Vázat k nové doméně a kliknete na tlačítko Další, nemůžete pro novou vazbu vybrat službu AD LDS.

Co dělat dál

Po přihlášení budete vyzváni k provedení synchronizace pomocí zkušebního běhu.

Řídicí panel konektoru adresáře

Při prvním přihlášení k nástroji Directory Connector se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci pomocí zkušebního běhu, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení událostí k zobrazení informací o chybách.

Pokud vyprší časový limit relace, přihlaste se znovu.

Tyto úlohy můžete snadno spouštět z panelu nástrojů Akce nebo nabídky Akce.

Tabulka 1. Komponenty řídicího panelu

Součást

Popis

Aktuální synchronizace

Zobrazuje stavové informace o synchronizaci, která právě probíhá. Když není spuštěna žádná synchronizace, zobrazení stavu je nečinné.

Další synchronizace

Zobrazí další naplánované úplné a inkrementální synchronizace. Pokud není nastaven žádný plán, zobrazí se zpráva Není naplánováno.

Poslední synchronizace

Udává stav posledních dvou provedených synchronizace.

Aktuální stav synchronizace

Udává celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici v cloudu.

Statistiky cloudu

Udává celkový stav synchronizace.

Plán synchronizace

Zobrazí plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Vypíše nastavení, která jste změnili v konfiguraci. Shrnutí může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Odstraněná prahová hodnota byla zakázána.
Tabulka 2. Panel nástrojů akcí
AkcePopis
Spustit přírůstkovou synchronizaci

Ručně spustit přírůstkovou synchronizaci

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo probíhá synchronizace.

Synchronizace – zkušební synchronizace

Proveďte synchronizaci pomocí zkušebního běhu.

Spustit prohlížeč událostí

Spusťte prohlížeč událostí Microsoft.

Obnovit

Obnovení řídicího panelu konektoru adresáře Cisco
Tabulka 3. Nabídka akcí

Akce

Popis
Synchronizovat nyní

Ihned spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plný synchronizace.

Obnovit tajný klíč konektoru

Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný klíč resetuje v cloudu a tajný klíč se uloží místně.

Zkušební synchronizace

Proveďte test procesu synchronizace. Před úplnou synchronizací je nutné provést zkušební synchronizaci.

Řešení problémů

Zapněte/vypněte řešení potíží.

Obnovit

Aktualizujte hlavní obrazovku konektoru adresáře Cisco.

Ukončit

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace klíčů

Kombinace kláves

Akce

Alt +A

Zobrazit nabídku Akce

Alt + A + S

Synchronizovat nyní

Alt +A + R

Obnovit tajný klíč konektoru

Alt + A + D

Zkušební synchronizace

Alt +A + S + I

Přírůstková synchronizace

Alt +A + S + F

Úplná synchronizace

Alt + H

Zobrazit nabídku Nápověda

Alt + H + H

Nápověda

Alt + H + A

O aplikaci

Alt+H+F

Často kladené dotazy

Nastavit automatické upgrady

1

V nástroji Directory Connector přejděte na Konfigurace > General a zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

2

Uložte změny kliknutím na tlačítko Použít.

Nové verze konektoru se automaticky nainstalují, jakmile budou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v tématu Upgrade na nejnovější verzi softwaru.

Vyberte objekty služby Active Directory k synchronizaci

Konektor adresáře ve výchozím nastavení synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad tím, které objekty jsou synchronizovány, můžete vybrat konkrétní uživatele k synchronizaci a zadání filtrů LDAP pomocí stránky Výběr objektů v konektoru adresáře.

Skupiny pro automatické přiřazování licencí

Prostředí Control Hub umožňuje spravovat přiřazování licencí podle skupiny. Můžete vytvořit šablony licencí a namapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytvoření uživatele Webex zkontroluje členství uživatele a automatické mapování šablon licence pro tohoto nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Pro filtr můžete například nastavit následující:

(&(cn=Příklad)(objectclass=Skupina))*

Tento filtr synchronizuje všechny skupiny v rámci čísla základny, kde název začíná na Příklad. Uživatelům, kteří nejsou přiřazeni ke skupinám, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

Obrazovka pro výběr objektů v nástroji Directory Connector

Skupiny pro nasazení hybridního zabezpečení dat

V nástroji Directory Connector musíte zkontrolovat Skupiny, pokud ke konfiguraci zkušební skupiny pro pilotní uživatele používáte zabezpečení hybridních dat. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

Než začnete

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

1

V nástroji Konektor adresáře přejděte na možnost Konfiguracea klikněte na možnost Výběr objektu.

2

V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Chcete-li synchronizovat pouze uživatele v určité skupině, musíte například zadat filtr LDAP do pole filtrů Uživatelé. Chcete-li synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte podobný filtr:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=SPOLEČNOST))

3

Zaškrtnutím možnosti Identifikovat místnost oddělte data místnosti od dat uživatelů. Pokud chcete nastavit další atributy pro identifikaci dat uživatelů jako dat místnosti, klikněte na možnost Přizpůsobit.

Toto nastavení použijte, pokud chcete synchronizovat informace o místní místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace informací o místních místnostech s cloudem Webex.

4

Pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem, zaškrtněte možnost Skupiny.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. K synchronizaci samotných dat skupiny s cloudem byste měli použít pouze pole Skupiny.

Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Je nutné povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.

5

Pokud chcete synchronizovat kontaktní informace uživatelů s cloudem, zaškrtněte možnost Kontakty.

Konektor adresáře spravuje pouze kontakty synchronizované pomocí konektoru. Pokud v prostředí Control Hub již existují kontakty, synchronizace je neodstraní. Pokud by byly kontakty odebrány z rozsahu synchronizace, kontaktní údaje uživatelů by byly odebrány také v Control Hubu.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Zadejte Čísla v místních základen k synchronizacikliknutím Vybratk zobrazení stromové struktury ve službě Active Directory. Zde můžete vybrat nebo zrušit volbu kontejnerů, u kterých chcete hledat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete použít k synchronizaci. Vyberte nadřazený kontejner a povolte všechny podřízené kontejnery. Pokud vyberete dětský kontejner, nadřazený kontejner bude šedě zaškrtnutý, což značí, že dítě bylo zaškrtnuto. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejner služby Active Directory, který jste zkontrolovali.

Pokud vaše organizace umísťuje do kontejneru Uživatelé všechny uživatele a skupiny, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, nezapomeňte vybrat OU.

9

Klikněte na tlačítko Použít.

Vyberte některou možnost:

  • Použít změny konfigurace

  • Zkušební synchronizace

  • Zrušit

Informace o zkušebních synchronizacích najdete v části Synchronizace zkušebního běhu u uživatelů služby Active Directory.

U synchronizace skupin je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Mapovat atributy uživatele

Atributy z místní služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediným povinným polem je *uid, což je jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

Můžete zvolit, který atribut služby Active Directory se má namapovat na cloud – můžete například namapovat jméno příjmení ve službě Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty ve službě Active Directory musí mít e-mailovou adresu. Uid se ve výchozím nastavení namapuje na pole ad pošty (nikoli sAMAccountName).

Pokud zvolíte, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: Uživatelé nebudou moci změnit své nastavení jazyka v nastavení služby Webex a správci nebudou moci toto nastavení změnit v centru Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

Na této stránce se zobrazují názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Posuňte se dolů na dolní okraj názvu atributu služby Active Directory a pak vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na uid cloudového atributu:

  • mail – Používá se většinou nasazení pro formát e-mailu.
  • userPrincipalName – Alternativní volba, pokud je atribut pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat kterýkoli z ostatních atributů služby Active Directory na uid, doporučujeme však použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Informace o tom, co atributy ve službě Active Directory odpovídají v cloudu, najdete v tématu Mapování atributů služby Active Directory v konektoru adresáře.

Aby synchronizace fungovala, je nutné ověřit, že atribut služby Active Directory, který vyberete, je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se místní okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte na dolní okraj a výběrem možnosti Přizpůsobit atribut otevřete okno, které umožňuje definovat výraz atributu.

Kliknutím na možnost Nápověda získáte více informací o výrazech a zobrazíte příklady toho, jak výrazy fungují. Další informace najdete také v tématu Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujeme atributy Active Directory givenName a Sn na cloudový atribut displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky jsou další mezera) a pak zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřit a zkontrolujte, zda výsledek odpovídá tomu, co jste očekávali.

    Úspěšný výsledek vypadá takto:

    Mapovat atributy z místní služby Active Directory

  3. Pokud jsou výsledky takové, jaké jste očekávali, uložte nový přizpůsobený atribut kliknutím na tlačítko OK.

    Později můžete zadat nový výraz atributu, pokud chcete změnit displayName.

Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálního uživatelského filtru. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, Konektor adresáře Cisco zobrazí následující zprávu:

Informační zpráva ve službě Active Directory pro uživatele má platný formát e-mailu.

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory za účelem kontroly a opravy uživatelských dat:

Zpráva upozornění, pokud atribut nelze ověřit

4

(Volitelné) Zvolte mapování pro mobilní a telefonníČíslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

Data telefonního čísla se zobrazí v aplikaci Webex, když uživatel přejede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele najdete v tématu Průvodce nasazením volání ve Webexu (Unified CM) (správci).

5

Zvolte další mapování, aby se na kartě kontaktu zobrazilo více dat:

  • čísloOddělení
  • zobrazovanéJméno
  • správce
  • název

Po namapování atributů se informace zobrazí, když uživatel přejede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověřte, koho kontaktujete.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě více informací. Další informace o funkci a jejím povolení najdete v tématu Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

6

Po provedení voleb klikněte na Použít.

Všechna uživatelská data obsažená ve službě Active Directory přepíšou data v cloudu, která odpovídají danému uživateli. Pokud jste například vytvořili uživatele ručně v prostředí Control Hub, e-mailová adresa uživatele musí být totožná s e-mailem ve službě Active Directory. Je odstraněn každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory.

Odstranění uživatelé jsou uchováváni ve službě správy cloudových identit po dobu 7 dnů, než budou trvale odstraněni.

Atributy služby Active Directory a cloudu

Atributy z místní služby Active Directory můžete mapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování názvů atributů Active Directory a názvů atributů Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v nástroji Directory Connector. V rozevíracím seznamu služby Active Directory můžete vybrat různé atributy a určit, který místní atribut se kterým cloudovým atributem se synchronizuje.

Představte si atributy rozevíracího seznamu jako předvolby. Jako alternativu k hodnotám na řádku služby Active Directory můžete ve službě Active Directory také zadat přizpůsobený atribut, svou vlastní předvolbu (výraz s více atributy) a namapovat ho na jeden cloudový atribut v odpovídajícím řádku. Takto máte flexibilitu při určování zobrazovaných jmen uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě titulu zaměstnance, jména a příjmení ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který se má namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut odpovídá platnému formátu e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít parametr userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa uživatele. V takovém případě namapujte jinou e-mailovou adresu na atribut email;type-work. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

názevBudovy

C.

C.

Tento atribut určuje zkratku země uživatele.

čísloOddělení

čísloOddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Řízení uživatelského účtu

ds-pwp-účet-zakázán

 Tento atribut se používá k synchronizaci uživatelů. Ujistěte se, že je atribut userAccountControl namapován na ds-pwp-account-disabled nebo že uživatelé nebudou správně synchronizováni.

čísloZaměstnance

čísloZaměstnance

facsimileTelephonePočet

facsimileTelephonePočet

ID aplikace jabber

Tento atribut cloudu se vztahuje na adresy IM (typ XMPP) používané aplikací Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

místní

správce

správce

Tento atribut se používá pro jméno správce uživatele, které se zobrazí na kartě kontaktu a ve službě People Insights.

mobil

mobil

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

o

o

Tento atribut určuje název společnosti nebo organizace a zobrazí se na kartě kontaktu.

Nebo

Nebo

Tento atribut určuje název organizační jednotky.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje PSČ uživatele pro fyzické doručování pošty.

upřednostňovanýJazyk

upřednostňovanýJazyk

Tento atribut nastavuje upřednostňovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-YY. Zde je několik příkladů: en_US, en_GB, fr-CA.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

Adresa MSRTCSIP-primárního uživatele

Telefon iPhone

SipAddresses;type=podnik

Tento atribut se používá k synchronizaci informací o místní místnosti ze služby Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a ve službě People Insights.

Svatý

Svatý

Tento atribut určuje stát nebo provincii uživatele.

streetAddress

Ulice

Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

telefonPočet

telefonPočet

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a ve službě People Insights.

typ

Podnik

* pošta

*userPrincipalName

uid

Povinné mapování atributů. Hodnota služby Active Directory se pro každý uživatelský účet namapuje na jedinečné uid v cloudu.

V některých případech se k přihlášení používá userPrincipalName, ale ke správě kalendáře uživatele se používá e-mailová adresa. Musíte zajistit, že se e-mailová adresa pro správu kalendáře namapuje na pole primární e-mailové adresy v aplikaci Webex. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je provedeno správné mapování atributů SAML.

Postup mapování alternativní e-mailové adresy najdete v tématu Mapování vzorových atributů níže.

*userPrincipalName

* pošta

<vlastní atribut>

e-maily; práce typu

 Toto mapování je volitelné; použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény v rámci organizace, musí být jedinečná a nesmí se přiřadit jinému uživateli.

<Nový atribut pro Azure user objectId>

externalId

Vytvořte nový atribut služby Active Directory, aby se zachovalo Azure user objectId, aby se nekoliduje se stávajícím atributem.

Tento atribut se pak namapuje na atribut externalId a zajišťuje, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří týmy ve Webexu.
Alternativní mapování e-mailových adres
Alternative email address mapping

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Obsluha

Popis a příklad

%

Odstraní všechny znaky od začátku argumentu string do znaku nebo argumentu string, je-li odpovídající.

Ukázkový výraz
„abc@příklad.com“ % "@“
Výsledek
příklad.com

Ořízne input od konce argumentu string.

Ukázkový výraz
„abc@příklad.com“ – „@“
Výsledek
abc

+

Spojí vstupní řetězce nebo výrazy.

Ukázkový výraz
"abc" + "" + "def"
Výsledek
abc def. č.

|

Vyhodnotí výrazy oddělené od prázdného řetězce a vybere první neprázdný výsledek.

Ukázkový výraz
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatarů z atributu služby Active Directory.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

V části Získat avatara zzvolte atribut ADa pak vyberte atribut avatara, který obsahuje nezpracovaná data avatarů, která chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je k avataru přístup správně, zadejte e-mailovou adresu uživatele a klikněte na tlačítko Získat avatara uživatele.

Avatar se zobrazí vpravo.

4

Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Můžete synchronizovat avatary adresáře uživatelů s cloudem, aby se každý avatar objevil při přihlášení k aplikaci Webex. Tento postup slouží k synchronizaci avatarů ze serveru prostředků.

Než začnete

  • Příkladem může být vzor URI a hodnota proměnné v tomto postupu. Musíte použít skutečné adresy URL, kde se nacházejí avatary adresáře.

  • Vzor identifikátoru URI avatara a server, ve kterém se avatary nacházejí, musí být dosažitelné z aplikace Konektor adresáře. Konektor potřebuje přístup k obrázkům http nebo https, ale obrázky nemusí být veřejně přístupné na internetu.

  • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby k datům avataru bylo možné přistupovat prostřednictvím ověření NTLM nebo základní autentizace.

1

V konektoru adresáře přejděte do nabídky Konfigurace, klikněte na možnost Avatar a zaškrtněte možnost Povolit.

2

Pro Získat avatara z, vyberte Server prostředkůa pak zadejte Vzor identifikátoru URI avatara—Například http://www.příklad.com/dir/photo/zoom/{mail: .*?(?=@.*)}.JPG

Podívejme se na každou část vzoru URI avatara a co znamenají:

  • http://www.example.com/dir/photo/zoom/ – Cesta k umístění všech synchronizovaných fotografií. Musí se jednat o adresu URL, ke které musí být dostupná služba Konektor adresáře na vašem serveru.
  • mail: – sdělí nástroji Directory Connector, aby získal hodnotu atributu pošty ze služby Active Directory.
  • .*?(?=@.*)– Syntaxe regulárního výrazu, která provádí tyto funkce:

    • .* – libovolný znak, který se opakuje nula nebo vícekrát.

    • ? – Nastaví předchozí proměnnou tak, aby odpovídala co nejmenšímu počtu znaků.

    • (?= ... ) – vyhoví skupině po hlavním výrazu, aniž by byla do výsledku zahrnuta. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.* – symbol at následovaný libovolným znakem se opakuje nula nebo vícekrát.

  • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte možnost Nastavit přihlašovací údaje uživatele pro avatara a pak vyberte možnost Použít aktuálního uživatele přihlášení ke službě nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte hodnotu proměnné– například: abcd@příklad.com.

5

Kliknutím na Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

Pokud je v tomto příkladu hodnota pošty pro jednu položku AD abcd@example.com a byly synchronizovány obrázky JPG, URI finálního avatara je http://www.example.com/dir/photo/zoom/abcd.jpg
6

Po ověření a zobrazení informací URI klikněte na tlačítko Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce k jazyce regulárních výrazů Microsoft.

  • Synchronizované obrázky se stanou výchozím avatrem pro uživatele v aplikaci Webex. Po povolení této funkce pomocí konektoru adresáře si uživatelé nemohou nastavit vlastního avatara.

  • Avatary uživatelů se synchronizují s aplikací Webex a jakýmikoli odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte synchronizaci pomocí zkušebního běhu; pokud nejsou žádné problémy, proveďte úplnou synchronizaci, aby se synchronizovaly uživatelské účty a avatary služby Active Directory do cloudu a zobrazily se v prostředí Control Hub.

Synchronizace informací o místních místnostech se službou Webex Cloud

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako vyhledávatelné položky na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

1

V nástroji Konektor adresáře přejděte na možnost Synchronizovat, klikněte na další More Options button vedle synchronizované domény, klikněte na možnost Konfigurovat a poté vyberte možnost Výběr objektu.

2

Zaškrtnutím políčka Synchronizovat informace o místnosti do cloudu oddělte data místnosti od uživatelských dat během synchronizace.

Pokud je toto nastavení zakázáno, data místnosti jsou zpracovávána stejně jako data synchronizovaná uživateli.

3

Přejděte na Mapování atributů a změňte mapování atributů pro cloudový atribut sipAddresses;type=enterprise.

Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$").

  • Pokud je k dispozici, zvolte adresu MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange. Tím se přidá atribut msExchResourceMetaData;ResourceType:Room, který konektor poté použije k identifikaci místností.

Vytvořte poštovní schránku zdroje místnosti ve službě Exchange.

5

Pomocí uživatelů a počítačů služby Active Directory přejděte do vlastností místnosti a upravte ji. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip

6

Proveďte synchronizaci pomocí zkušebního běhu a poté kompletní synchronizaci v konektoru.

Nové objekty místnosti jsou uvedeny v seznamu Přidané objekty a odpovídající objekty místnosti se zobrazí v Odpovídající objekty v sestavě zkušebního běhu. Všechny objekty místnosti označené k odstranění jsou pod položkou Odstraněné místnosti.

Seznam odpovídajících objektů místnosti ve zprávě o zkušebním běhu

Výsledky zkušební synchronizace zobrazí všechny odpovídající zdroje místnosti.

Výsledky zkušební synchronizace konektoru adresáře zobrazující odpovídající objekty

Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od dat uživatele. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazují data místnosti, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře s zvýrazněním okna Statistika cloudu. Mezi cloudové statistiky patří uživatelé, skupiny, místnosti a kontakty.

Co dělat dál

Nyní, když jste tyto kroky provedli, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na tuto položku uskutečníte hovor ze zařízení Webex, hovor se přesměruje na adresu SIP, která byla nakonfigurována pro danou místnost.

V prostředí Control Hub můžete automaticky importovat místnosti ze svého adresáře a vytvářet pracovní prostory.

Koncový bod nemůže spustit zpětné volání do aplikace Webex. Pro testovací vytáčecí zařízení musí být tato zařízení registrována jako místní identifikátor URI SIP nebo jinde než v aplikaci Webex. Pokud je vámi hledaný systém místnosti služby Active Directory registrován v aplikaci Webex a stejná e-mailová adresa je v zařízení Webex Room, Desk nebo Webex Board pro službu kalendáře, pak se ve výsledcích vyhledávání nezobrazí duplicitní záznam. Na zařízení Room, Desk nebo Board se volá přímo v aplikaci Webex a hovor SIP se neuvede.

Odeslání e-mailových zpráv o výsledcích synchronizace adresáře

Kontakty organizace nebo správci vždy obdrží e-mailová oznámení ve výchozím nastavení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení, která shrnují zprávy o synchronizaci adresářů.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a zvolte možnost Oznámení.

2

V konektoru adresáře klikněte na možnost Nastavení a vedle položky Příjemce e-mailu přepněte na možnost Povolit synchronizaci sestavy.

3

Chcete-li přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu, zaškrtněte možnost Povolit oznámení.

4

Klikněte na tlačítko Přidat a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

5

Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu v neplatném formátu, zobrazí se zpráva, abyste problém opravili, než budete moci změny uložit a použít.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte všechny potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na tlačítko Použít.

8

Po přidání všech platných e-mailových adres klikněte na tlačítko Uložit.

Co dělat dál

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail tuto položku zvýraznit a pak kliknout na tlačítko Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete vedle konkrétních položek e-mailové adresy kliknout na tlačítko Odebrat.

Zřídit uživatele ze služby Active Directory Do Prostředí Control Hub

Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte takto. Po instalaci konektoru adresáře pro každou doménu můžete zřídit uživatele z více domén nasazení služby Active Directory (s jednou doménou nebo více doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

1

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete přiřazovat licence služby Webex různými způsoby. Doporučujeme nastavit šablonu automatického přidělování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto počátečním kroku můžete také provést jednotlivé změny.

Provést synchronizaci pomocí zkušebního běhu se službou Active Directory

Proveďte zkušební synchronizaci objektů v místní službě Active Directory a objektů v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny předtím, než provedete úplnou nebo inkrementální synchronizaci a potvrdíte provedené změny v cloudu.

Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda zachovat nebo odstranit uživatelské objekty, které mohou již existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem služby Directory Connector je dosáhnout přesné shody mezi aktivními adresáři a cloudem služby Webex.

Pokud máte více domén v jedné nebo více doménách, musíte tento krok provést pro každou instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Než začnete

Je možné, že již máte v prostředí Control Hub některé uživatele aplikace Webex, než jste použili konektor adresáře. Někteří uživatelé v cloudu mohou odpovídat místnímu objektu služby Active Directory a přiřadit jim licence ke službám. Někteří z nich však mohou být testovací uživatelé, které chcete při synchronizaci odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a prostředím Control Hub.

1

Vyberte si jednu:

  • Po prvním přihlášení klikněte na tlačítko Ano na výzvě a proveďte zkušební synchronizaci.
  • Pokud zmeškáte připomenutí provedení zkušební synchronizace, kdykoli z konektoru adresáře klikněte na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební synchronizaci a kliknutím na tlačítko OK spusťte zkušební synchronizaci.

Po dokončení zkušební synchronizace se zobrazí jeden z následujících výsledků:

  • Byly zjištěny neodpovídající objekty v konektoru adresáře

    Byly zjištěny neodpovídající objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

    Obrazovka výsledků zkušebního spuštění nástroje Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

  • Neodpovídající objekty – uživatel, který je ve službě Webex, bez ohledu na to, jak byl uživatel přidán do Common Identity, ale uživatel ve službě Active Directory neexistuje. Říká se tomu neodpovídající objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje uživatele neodpovídající.

Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty odstranit, nebo je zachovat. Neodpovídající objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušební synchronizace a poté vyberte požadovanou možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechejte objekty; pokud ne, zvolte Ano, odstraňte objekty. Jakmile provedete tyto kroky a ručně spustíte úplnou synchronizaci tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B proveďte nejprve zkušební synchronizaci pro doménu A. Pokud chcete zachovat neodpovídající uživatele, zvolte možnost Ne, ponechat objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete položku odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele ve službě Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Když existuje přesná shoda mezi pracovištěm a cloudem, nástroj Adresářový konektor automaticky povolí úlohy automatické synchronizace.

3

Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Ano zopakujte synchronizaci zkušební synchronizace a zobrazte řídicí panel k zobrazení výsledků.

Všechny účty, které byly úspěšně synchronizovány během zkušebního běhu, se zobrazí pod položkou Odpovídající objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, je položka uvedena v části Odstranění uživatelů. Chcete-li tomuto příznaku odstranění předejít, můžete přidat uživatele ve službě Active Directory se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo Odpovídající objekty. Chcete-li souhrnné informace uložit, klikněte na možnost Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávány, přejděte do části Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na tlačítko Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.

Po synchronizaci poslední domény služby Active Directory v nasazení více domén musíte povolit automatický režim pro konektor adresáře. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela spárovány mezi cloudem Webex a všemi místními aktivními adresáři.

Co dělat dál

Co je třeba mít na paměti

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Po spuštění úplné synchronizace odešle služba konektoru všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit s vašimi záznamy AD. Pokud jste vytvořili šablonu licence pro automatické přiřazování, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést pro každou instanci konektoru adresáře, kterou jste nainstalovali pro každou doménu služby Active Directory.

Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, rovněž zobrazují jako neaktivní v cloudu.

Než začnete

  • Pokud chcete, aby byly uživatelské účty aplikace Webex po úplné synchronizaci a před prvním přihlášením uživatelů, musíte provést následující kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci. Před úplnou synchronizací doporučujeme provést zkušební synchronizaci, aby se zjistily případné chyby.

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ty s bezplatnými účty.

1

Vyberte si jednu:

  • Pokud je po prvním přihlášení zkušební synchronizace dokončena a vypadá to správně pro všechny domény, klikněte na možnost Povolit nyní a povolte tak automatickou synchronizaci.
  • Z konektoru adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a pak klikněte naSynchronizovat nyní > Plné a spusťte synchronizaci.
2

V nástroji Directory Connector přejděte na možnost Synchronizovat, klikněte na další More Options button vedle synchronizované domény, klikněte na možnost Konfigurovat a zvolte možnost Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, avšak aplikace Webex se projeví až do 72 hodin po provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Pokud chcete aktualizovat stav synchronizace, klikněte na tlačítko Aktualizovat. (Synchronizované položky se zobrazí v části Statistika cloudu.)

5

Pro informace o chybách vyberte možnost Spustit prohlížeč událostí z panelu nástrojů Akce a zobrazte protokoly chyb.

6

Informace o nastavení plánu synchronizace pro probíhající přírůstkové synchronizace s cloudem najdete v tématech Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresáře aktualizuje z Zakázáno na stránce Nastavení v prostředí Control Hub.

  • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a potlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex a nepotvrdí své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Před zahájením.

  • Pokud máte více domén, proveďte tento krok na libovolném jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ve všech přidaných doménách uvedeni v prostředí Control Hub.

  • Pokud jste integrovali jednotné přihlašování se službou Webex a potlačená e-mailová oznámení, e-mailové pozvánky nebudou nově synchronizovaným uživatelům odeslány.

  • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidávat uživatele. Jakmile tuto možnost povolíte, správa uživatelů se provádí pomocí konektoru adresáře Cisco a jediným zdrojem pravdy je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v prostředí Control Hub. Můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

Co dělat dál

  • Když uživatele odeberete ze služby Active Directory, po další synchronizaci bude uživatel odstraněn softwarem. Uživatel se stane neaktivním, ale profil identity cloudu bude zachován po dobu sedmi dnů (aby bylo možné obnovit z náhodného odstranění).

    Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se po další synchronizaci změní na neaktivní. Profil identity v cloudu nebude po sedmi dnech odstraněn v případě, že chcete uživatele znovu povolit.

  • Upozorňujeme na tyto výjimky z inkrementální synchronizace (místo toho postupujte podle kroků úplné synchronizace výše):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v prostředí Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco s prostředím Control Hub můžete pomocí prostředí Control Hub přiřadit všechny své uživatele najednou nebo přidat nové uživatele další licence, pokud jste již nakonfigurovali šablonu automaticky přiřazené licence. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Po dokončení úplné synchronizace uživatelů z konektoru adresáře s prostředím Control Hub můžete pomocí metod v prostředí Control Hub přiřazovat licence ke službě Webex všem svým uživatelům, jednotlivým uživatelům prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto počátečním kroku můžete provést změny individuálního uživatelského účtu.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán službou oznámení v prostředí Control Hub. Pokud jste do své organizace Webex integrovali jednotné přihlašování (SSO), můžete také tato automatická e-mailová oznámení potlačit, pokud chcete přímo kontaktovat své uživatele.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí.

  • Proveďte synchronizaci pomocí zkušebního běhu s uživateli služby Active Directory.

  • Po potvrzení výsledků zkušební synchronizace proveďte úplnou synchronizaci s uživateli služby Active Directory.

V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

1

V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a poté klikněte na tlačítko Další.

2

Vyberte některou možnost:

Co dělat dál

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení aplikace Webex.

  • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Případně namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Přizpůsobit formát názvu atributu Cisco Cloud

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Mapovat atributy z místní služby Active Directory

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Do pole Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další Tlačítko Další možnosti a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další Tlačítko Další možnosti a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spouštění testů služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spustit testy služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení problémů: Nezobrazuje se žádná přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Příklad: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Příklad: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat Tlačítko Hledata poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžící účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí k zobrazení událostí, ke kterým došlo během úplné nebo postupné synchronizace

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

Povolit protokol TLS v aplikaci Internet Explorer

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Server Windows 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Přihlášení ke službě Directory Connector

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

    Přihlásit se ke službě Directory Connector

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Typy skupin služby Active Directory

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do nabídky Možnosti Internetu > Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, kde je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.

    Zákazníci v EU by měli přidat také cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli přidat také idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.

    Zákazníci v EU by měli přidat také cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli přidat také idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Příklad:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Případně namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Přizpůsobit formát názvu atributu Cisco Cloud

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Mapovat atributy z místní služby Active Directory

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Zadejte název konektoru do pole Název konektoru . Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na hodnotu Informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další Tlačítko Další možnosti a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další Tlačítko Další možnosti a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spouštění testů služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spustit testy služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení problémů: Nezobrazuje se žádná přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Příklad: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Příklad: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat Tlačítko Hledata poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžící účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí k zobrazení událostí, ke kterým došlo během úplné nebo postupné synchronizace

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

Povolit protokol TLS v aplikaci Internet Explorer

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Konektor adresáře je místní aplikace pro synchronizaci identit v cloudu. Software konektoru stáhněte z centra Control Hub a nainstalujte jej do místního počítače.

Pomocí konektoru adresáře můžete spravovat uživatelské účty a data ve službě Active Directory, takže služba Active Directory se stane jediným zdrojem pravdy. Když provedete místní změnu, replikuje se do cloudu.

Podívejte se na všechny funkce, popisy a výhody v tabulce:

FunkcePopis a přínos
Snadno použitelný řídicí panel Řídicí panel obsahuje plán synchronizace, shrnutí, stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli po přihlášení.
Před synchronizací do cloudu proveďte zkušební synchronizaci Před zavedením do cloudu proveďte zkušební synchronizaci změn adresáře. Poté spusťte zprávu a zjistěte, že požadované změny jsou tím, co očekáváte.
Úplná a inkrementální synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili energii zpracování a zkrátili dobu synchronizace.

Synchronizace více domén (jeden les nebo více lesů)

Konektor adresáře podporuje více domén buď pod jednou doménou, nebo pod více doménami (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat pro každou doménu konektor adresáře, vázat každou doménu k vaší organizaci a poté synchronizovat každou uživatelskou základnu do služby Webex. Centrum Control Hub odráží stav tím, že zobrazuje stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci určité domény a deaktivovat konektor adresáře v nasazení s vysokou dostupností.
Naplánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte kritéria hledání LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování na cloud. Atributy z pracovišť tvoří různá data v cloudu, jako jsou například informace o uživatelském účtu, zahrnují telefonní čísla v aplikaci Webex Teams, adresy SIP prostředků místnosti a další data karet kontaktu uživatele (pracovní pozice, oddělení, manažer atd.).

Podnikový adresář pro místní zdroje místností a služby Cisco Webex Calling (cloudová síť PSTN) a podnikové kontakty bez licencování služby Webex

Pokud část vaší organizace používá cloudovou síť PSTN Cisco Webex Calling pro službu hovorů nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z telefonů služby Cisco Webex Calling (cloudová síť PSTN) nebo zdrojů Room.

Prostředky místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provádějí vyhledávání na zařízení Cisco Webex pro místnosti nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když na této položce uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP nakonfigurovanou pro danou místnost.

Volání
Uživatelé mohou kromě kontaktů aplikace Webex volat i na podnikové kontakty. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci ke službám Webex.

Uživatelé, kteří nejsou licencováni pro službu Webex, se zobrazí v hledání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je ve službě Webex synchronizován identifikátor URI nebo telefonní číslo prostřednictvím konektoru adresáře. Funkce volání se pro oba typy uživatelů chová stejně. Tato funkce také poskytuje funkci úpravy vytáčení pro kontakty pouze s telefonními čísly.

Ve výsledku hledání kontaktů:

  • Pokud mají kontakty vytáčecí identifikátor URI (adresa SIP Webex) a telefonní číslo, zobrazí se identifikátor URI spárovaný s kontaktem.

  • Pokud kontakty nemají identifikátor URI, který lze vytočit, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

  • Pokud kontakty žádné nemají, nejsou zobrazeny v adresáři.
Prohlížeč událostí Pomocí prohlížeče událostí můžete zjistit, zda byly zaznamenány nějaké problémy se synchronizací.
Diagnostický nástroj a řešení potíží Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli sami diagnostikovat chyby před kontaktováním podpory.

Jakmile povolíte řešení problémů v nástroji Directory Connector, jsou vytvářeny protokoly, které lze odeslat technické podpoře.

Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení vždy, když je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze měli vždy nejnovější verzi softwaru.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby byla k dispozici záloha v případě, že hlavní konektor nebo hostující stroj půjde dolů.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jediné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity a nechcete odesílat e-maily s pozvánkou do aplikace Webex, zobrazte uživatele, přiřaďte licence, stáhněte si konektor adresáře a nakonfigurujte jednotné přihlašování (SSO) .

  • Rozhraní pro správu konektoru adresáře je software, který stáhnete z centra Control Hub a nainstalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, abyste přenesli své uživatelské účty služby Active Directory do aplikace Webex, zobrazili a sledovali stav synchronizace a nakonfigurovali služby Konektoru adresáře.

  • Služba synchronizace adresáře požádá vaši službu Active Directory o načtení uživatelů a skupin pro synchronizaci se službou konektoru a konektorem adresáře.

Informace o architektuře konektoru adresáře najdete v tomto diagramu:

Architektura pro konektor adresáře
Architektura pro konektor adresáře

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na systém Windows a službu Active Directory

Nástroj Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Server Windows 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat ovladač domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Konektor adresáře je podporován následujícími službami Active Directory:

  • Služba Active Directory 2016

    (Při použití nejnovější verze služby Active Directory v systému Windows Server 2019 je podporován nástroj Directory Connector.)

  • Služba Active Directory 2012

  • Aktivní adresář 2008 – R2

  • Active Directory 2008

Mějte na paměti následující další požadavky:

Požadavky na hardware

Nástroj Directory Connector je třeba nainstalovat do počítače s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro procesor

Síťové požadavky

Pokud je síť za bránou firewall, ujistěte se, že váš systém má přístup HTTPS (port 443) k internetu.

Požadavky organizace Webex

  • Chcete-li získat přístup ke softwaru Directory Connector z centra Control Hub, musíte mít organizaci Webex se zkušební verzí nebo jakýmkoli placeným předplatným.

  • (Volitelně) Pokud chcete, aby byly nové uživatelské účty aplikace Webex před prvním přihlášením aktivní, doporučujeme provést následující kroky:

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

Instalační požadavky

  • Pro prostředí s více doménami (buď jedna doména, nebo více domén) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), zajistěte, že máte k instalaci konektoru adresáře pro synchronizaci domény (B) samostatný podporovaný server systému Windows.

  • Pro přihlášení ke konektoru nevyžadujeme účet správce ve službě Active Directory. Vyžadujeme místní uživatelský účet, který je stejným uživatelem jako kompletní účet správce v Control Hubu.

    Přihlášení ke službě Directory Connector

    Tento místní uživatel musí mít na počítači se systémem Windows oprávnění pro připojení k řadiči domény a čtení uživatelských objektů služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněními k instalaci softwaru do místního počítače. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

    Přihlásit se ke službě Directory Connector

  • Při přihlašování do konektoru musí být přihlašovací účet stejný jako úplný účet správce pro Control Hub. Ve výchozím nastavení konektor používá účet místního systému pro přístup ke službě Active Directory. Pomocí služeb systému Windows však můžete nakonfigurovat jiný účet pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim hledání knihovny dynamických odkazů (DLL) systému Windows: Zkontrolujte režim SafeDllSearchMode v registru Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné struktuře, doporučujeme nainstalovat konektor adresáře a službu Active Directory Domain Service / Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.

Požadavky na více domén

Než budete postupovat podle pokynů v toku úloh nasazení konektoru adresáře Cisco, pamatujte na následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

Doporučení skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny Active Directory slouží ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto jednotlivých uživatelů pomáhá zjednodušit údržbu a správu sítě.

Ve službě Active Directory existují dva typy skupin:

  • Distribuční skupiny – slouží k vytváření distribučních seznamů e-mailů.

  • Skupiny zabezpečení – slouží k přiřazení oprávnění sdíleným zdrojům.

Typy skupin služby Active Directory

Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Použijte standardní zvyklosti na pojmenování v celé organizaci, které usnadňují identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele licence EMEAR v rámci služby Webex Licensing.

  • Uspořádejte skupiny snadno srozumitelným způsobem, například podle zeměpisné polohy nebo manažerské hierarchie. Popisy skupin zcela popište účel skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte šablonu skupin automatických licencí v prostředí Control Hub pro tyto skupiny. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí .

Informace o velikosti

Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem služby Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory, které lze synchronizovat do cloudu. Veškeré limity v místních objektech adresáře jsou vázány na konkrétní verzi a specifikace prostředí Active Directory, které je synchronizováno do cloudu, nikoli na konektor samotný.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5 000 uživatelů nepotrvá až 5 000.)

  • Rychlost sítě a šířka pásma.

  • Pracovní zatížení systému a specifikace.

Pokud synchronizujete více než 5 000 uživatelů, důrazně doporučujeme pro převzetí služeb při selhání a redundanci použít druhý konektor.

Protože je do synchronizace zapojeno několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme zadat konkrétní časové hodnoty, jak dlouho bude synchronizace objektu trvat.

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Integrace webového proxy serveru

Integrace webového proxy serveru

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete i nadále používat konektor adresáře.

Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor úspěšně připojuje a synchronizuje uživatele.

Můžete zvolit jeden z těchto postupů:

  • Explicitní webový proxy server prostřednictvím prohlížeče Internet Explorer (konektor převezme nastavení webového proxy serveru)

  • Explicitní webový proxy server prostřednictvím souboru PAC (konektor převezme nastavení serveru proxy pro konkrétní podnik)

  • Průhledný proxy server, který funguje s konektorem bez jakýchkoli změn

Použít webový proxy server v prohlížeči

Nástroj Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

1

V aplikaci Internet Explorer přejděte do nabídky Možnosti Internetu > Připojení a poté zvolte možnost Nastavení sítě LAN.

2

Ukažte instanci systému Windows, kde je konektor nainstalován na vašem webovém proxy serveru. Tato nastavení webového proxy serveru převezme konektor.

3

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.

    Zákazníci v EU by měli přidat také cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli přidat také idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor PAC. Tento soubor poskytuje adresu webového serveru proxy a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy serveru specifickou pro podnik.

1

Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy serveru pro cloudconnector.webex.com v konfiguraci souboru PAC pro hostitele, kde je konektor nainstalován, zakázáno.

2

Pokud vaše prostředí používá ověřování na proxy serveru, přidejte do seznamu povolených tyto adresy URL:

  • cloudconnector.webex.com k synchronizaci.

    Zákazníci v EU by měli přidat také cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli přidat také idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako je písmo, komponenty js atd.

Tuto akci můžete provést buď na celém webu (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte na seznam povolených, abyste zcela obešli svůj webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje požádat certifikační autority o seznamy zneplatněných certifikátů, přidejte do seznamu povolených tyto adresy URL:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy server NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přístup k jiným zdrojům pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Obecně je technický design NTLM založen na mechanismu Challenge a Response:

  1. Uživatel se přihlásí do klientského počítače prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá místně. Namísto hesla s prostým textem se lokálně uloží hodnota hash hesla. Když se uživatel přihlásí pomocí hesla k klientovi, operační systém Windows porovná uloženou hodnotu hash a hodnotu hash hash z vstupního hesla. Pokud jsou obě stejné, ověření přejde.

    Pokud chce uživatel získat přístup k jakémukoli prostředku na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

  2. Když server požadavek přijme, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Než server odešle zpět klientovi, výzva je uložena na serveru. Server pak klientovi odešle výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hodnoty hash, která byla uvedena v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server od klienta obdrží zašifrovanou hodnotu, server ji odešle k ověření řadiči domény. Žádost obsahuje: název účtu, šifrovanou výzvu, kterou klient odeslal, a původní prostou výzvu.

  5. Řadič domény může načítat hodnoty hash hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Ovladač doman pak může porovnat s přijatou hodnotou hash a zašifrovanou hash hodnotou. Pokud jsou stejné, ověření proběhne úspěšně.

Systém Windows má bezpečnostní ověřování zabudované do operačního systému, což usnadňuje aplikacím podporu bezpečnostního ověřování. V důsledku toho nemusíte dokončovat další konfiguraci.

Konfigurovat průhledný proxy server

V tomto scénáři si prohlížeč není vědom, že transparentní webový proxy server zachycuje požadavky HTTP (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy server je úspěšný – při spouštění konektoru se zobrazí vyskakovací okno s očekávaným ověřením prohlížeče.

Nastavení ověřování proxy

Přidejte adresu URL cloudconnector.webex.com do svého seznamu povolených vytvořením seznamu řízení přístupu.

Na podnikovém serveru firewall:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 Mb/s nebo méně pro konektor). Tato akce nemusí být vyžadována.

3

Vytvořte seznam řízení přístupu, který chcete použít na hostitele konektoru, a určete cloudconnector.webex.com jako cíl, který chcete přidat na seznam povolených.

Příklad:

access-list 2000 acl-inside rozšířené povolení TCP [IP konektoru] cloudconnector.webex.com eq https
4

Použijte tento identifikátor ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto jediného hostitele konektoru.

5

Ujistěte se, že ostatní hostitelé ve vašem podniku musí stále používat váš webový proxy server, a to konfigurací příslušného implicitního prohlášení o odmítnutí.

Správa uživatelů aplikace Webex

Spustit přírůstkovou synchronizaci

Postupné synchronizace se dotáže služby Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. V tomto kroku pak tyto změny svazuje a odešle je do služby konektoru. Změny zahrnují úpravu atributu uživatele a okamžik, kdy je uživatel přidán nebo odstraněn.

Tato synchronizace neukládá tolik zatížení serverů a nezabere tolik času jako úplná synchronizace. Po dokončení úvodní úplné synchronizace doporučujeme pro následné synchronizace přírůstkovou možnost.

Než začnete

  • Před použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, je třeba nastavit šablonu automatického přiřazování licencí .

  • Všimněte si následujících výjimek, které přírůstková synchronizace nepodporuje (postupujte podle části Provedení úplné synchronizace uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

    • Pro nové změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat, což vyžaduje úplnou synchronizaci.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

Když povolíte synchronizaci, nástroj Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

2

V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci , pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzi 3.4 a starších) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. Přírůstková synchronizace neprobíhá, dokud na začátku neprovedete úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny podle posledního časového razítka.

3

V části Akce klikněte na možnost Synchronizovat nyní > Postupně.

U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), Control Hub se projeví okamžitě po obnovení zobrazení uživatele, ale aplikace Webex se projeví do 72 hodin od provedení synchronizace.

Pokuste se vymazat místní mezipaměť pro aplikaci Webex následujícím postupem: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace. Může to zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

  • Po synchronizaci jsou části Poslední synchronizace a Statistika cloudu aktualizovány novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, míč indikátoru stavu se rozsvítí červeně.

4

Chcete-li zobrazit informace o chybách, klikněte na možnost Spustit prohlížeč událostí v panelu nástrojů Akce a zobrazte protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok na jiných nainstalovaných instancích konektoru adresáře.

Obnovit neúmyslně odstraněné uživatele

Konektor adresáře má kontroly a vyvážení, které brání neúmyslnému odstranění uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce softwarového odstranění vám může pomoci se zotavit z těchto nehod a znovu vytvořit uživatelské účty v prostředí Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například kvůli nesouladnému problému s objektem po synchronizaci z konektoru adresáře, lze uživatele obnovit. Pokud jste viděli upozornění na neodpovídající objekty nebo si všimli, že uživatelé byli odstraněni, můžete je být schopni obnovit, pokud budete jednat rychle.

Když jsou odpovídající účty odstraněny ve službě Active Directory, uživatelé jsou v prostředí Control Hub označeni jako neaktivní. Cloudová služba na pozadí uchovává uživatele až 7 dnů. Během tohoto období můžete k obnovení uživatelů stále používat nástroj Cisco Directory Connector. Doporučujeme tyto uživatele co nejdříve obnovit.

Uživatelé, kteří jsou zakázaní ve službě Active Directory, jsou také v centru Control Hub označeni jako neaktivní, ale uživatelský účet není po 7 dnech odstraněn.

1

Přihlaste se k Centru řízení.

2

Přejděte na možnost Uživatelé a potvrďte, zda je konkrétní uživatelský účet v neaktivním stavu, nebo není uveden.

Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

3

Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté v nástroji Directory Connector proveďte synchronizaci zkušebního běhu.

Cílem služby Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně odstraněné uživatelské účty s prostředím Control Hub.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

Co dělat dál

Vraťte se do prostředí Control Hub, přejděte do nabídky Správa > Uživatelé a potvrďte, že se v seznamu uživatelů zobrazují dříve odstraněné uživatelské účty.

Trvalé odstranění uživatelů po softwarovém odstranění

Po provedení zkušební synchronizace můžete trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

1

Po dokončení zkušební synchronizace vyberte možnost Objekty s měkkým odstraněním.

2

Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou zaškrtnutí uživatelé trvale odstraněni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup se týká změny e-mailové adresy aplikace Webex pro jednu doménu a procesu změny domény.

Pokud chcete změnit e-mail nebo nějakou hodnotu jen pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a pak znovu nevytvářejte nový se stejným e-mailem. Cloud tuto akci interpretuje jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztracena.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v konektoru adresáře.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v centru Control Hub a po obnovení mezipaměti pro uživatele v aplikaci Webex.

      Při použití této metody nedochází ke ztrátě dat nebo prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení více domén s konektorem adresáře změníte e-mailové adresy uživatelů při změně domény (zvažte starou doménu example1.com a novou doménu example2.com):

    1. U starého uživatelského účtu (user1@example1.com) si všimněte atributu Active Directory, který se namapuje na atribut cloudu uid . Stejnou hodnotu ve službě Active Directory musíte použít pro nový účet. V tomto příkladu použijeme user1@example1.com jako místní atribut, který se bude mapovat na uid v cloudu.

    2. Pozastavit synchronizaci v konektoru adresáře pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut shora. (například user1@example1.com).

    4. V nástroji Directory Connector obnovte synchronizaci například2.com

      Než budete pokračovat, ověřte, že se účet user1@example2.com synchronizuje do prostředí Control Hub. Doporučujeme, abyste uživateli dali pokyn, aby změnu e-mailu v aplikaci Webex ověřil a aby byla zachována všechna data (prostory, zprávy, schůzky, soubory atd.).

      Pomocí této metody nedochází ke ztrátě dat nebo prostorů, ale u nového uživatelského účtu je nutné zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového uid, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, neuchovávají se v novém účtu data ze starého účtu.

    5. Po ověření změny e-mailové adresy a data jsou nedotčená, odstraňte starý uživatelský účet na příkladu1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci například1.com.

      V tuto chvíli můžete bezpečně aktualizovat e-mailovou adresu v nové doméně služby Active Directory pro user1@example2.com.

Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, stav uživatele závisí na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající na vyřízení. Další informace najdete v tématu Správa vašich domén.

Pokud vaše organizace nepoužívá konektor adresáře, můžete e-mailové adresy aplikace Webex změnit na stránce nastavení účtu. Postup, který uživatelé mohou při změně e-mailů postupovat, najdete v části Změna e-mailové adresy vašeho účtu .

Změna domény služby Active Directory

Tento postup můžete použít k vytváření nových domén a e-mailových adres. Synchronizují se službou identity v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizace na všech konektorů.

3

Odinstalujte všechny konektory.

4

Chcete-li změnit doménu, otevřete případ.

V případě odeslání nezapomeňte požádat o odebrání konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ za účelem změny domény, ujistěte se, že nemáte synchronizaci spuštěnou. Dokud se případ nevyřeší, neměňte žádné e-mailové adresy uživatelů ve službě Active Directory.

5

Po vyřešení případu:

  1. Nainstalujte adresářový konektor na stejný server, jako ten s novou doménou služby Active Directory.

  2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

    Pokud existují existující uživatelé v prostředí Control Hub ( https://admin.webex.com), ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou také přítomni ve službě Active Directory. Pokud vaše organizace zakázala přepínač softDelete v synchronizaci DirSync, e-mailové adresy uživatelů, které jsou v centru Control Hub, ale ne v odstranění se službou Active Directory.

Před provedením aktuální synchronizace proveďte pomocí nástroje Directory Connector testovací provoz.

Deklarace domény

K deklaraci domény dojde, pokud deklarujete e-mailovou doménu pro organizaci, takže je vytvořen jakýkoli druhotný účet v placené organizaci zákazníka, nikoli v bezplatné organizaci spotřebitelů. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v níže uvedeném odkazu).

Pokud je konektor adresáře aktivní a doména je deklarována, druhotné účty nejsou vytvořeny ani v organizaci zákazníka, ani v bezplatné organizaci pro spotřebitele. Pouze konektor adresáře může pro organizaci zřídit účty ze služby Active Directory. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte sideboardovat účet, pozvanému uživateli se zobrazí chyba. Jediným způsobem, jak lze pozvaný uživatel přidat do prostoru aplikace Webex, je nejprve pomocí konektoru adresáře a zřídit účet v prostředí Control Hub.

Související informace

Převeďte bezplatné uživatele aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi Aplikace Webex, jejich účet existuje v bezplatné organizaci pro spotřebitele. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře je migrujte (převeďte) do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a synchronizujete je do cloudu.

Pokud účty před aktivací nepřevedete, vypněte konektor adresáře, aby bylo možné je převést.

Pokud se pokusíte převést uživatele, když je povolená synchronizace adresáře, zobrazí se chybová zpráva , kterou nelze převést. Chcete-li problému předejít, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním chodu zobrazit s atributem movedfrom . Tito uživatelé budou místo MismatchedObject v seznamu Odstraněný objekt. Pokud je chcete přesunout do své organizace, musíte tyto uživatele přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou odstraněni vedle vás, kteří se synchronizují do cloudu.

1

Zakažte synchronizaci adresáře z konektoru adresáře.

2

Chcete-li uživatele převést z bezplatné organizace zákazníka do podnikové organizace, postupujte podle postupu Převést nelicencované uživatele v centru Control Hub .

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je přesná shoda mezi službou Active Directory a prostředím Control Hub. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V nástroji Directory Connector proveďte synchronizaci pomocí zkušebního běhu. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace proveďte zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty sídlí pouze v prostředí Control Hub, Konektor adresáře rozlišuje malá a velká písmena a odstraní převedené uživatele, které zjistí s nesouladnými e-mailovými adresami (například user1@example.com a User1@example.com).

Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny své prostory aplikace Webex.

4

Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu licence pro automatické přiřazování a pak zapnuli konektor adresáře bez ověření domény, budou převedení uživatelé v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Druhotné uživatelské účty aplikace Webex

Pokud pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („přihlášený“). Ve výchozím nastavení jsou takto vytvořené účty přidány do bezplatné spotřebitelské organizace.

Pokud chcete druhotný účet spravovat pomocí konektoru adresáře, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

Konektor adresáře ve výchozím nastavení namapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu .

Toto uživatelské jméno se může zobrazit, pokud je tímto způsobem nakonfigurován atribut displayName ve službě Active Directory. Když je atribut namapován na displayName v cloudu, jména se v centru Control Hub zobrazí ve formátu .

Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName ve názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Případně namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Pokud chcete namapovat vlastní výraz atributu na displayName, můžete také použít možnost Přizpůsobit atribut.

Přizpůsobit formát názvu atributu Cisco Cloud

Jako výraz například zadejte givenName + "" + sn (jméno, mezera, příjmení). Tímto se mapují dva atributy ve službě Active Directory na displayName v cloudu.

Mapovat atributy z místní služby Active Directory

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Pokud chcete uživatelům povolit úpravy preferovaných zobrazovaných jmen, můžete zrušit namapování atributu displayName ze synchronizace s cloudem v konektoru adresáře. Uživatelé mohou zadat zobrazované jméno, které se má zobrazit během schůzek služby Webex, namísto svého křestního jména a příjmení. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

1

V konektoru adresáře klikněte na Konfigurace avyberte Mapování uživatelských atributů.

2

Vyberte možnost displayName v části Název atributu Cisco Cloud.

3

Vyberte možnost Tento atribut nesynchronizovat.

Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

Co dělat dál

Uživatelé mohou nyní upravit svá zobrazovaná jména na svém webu služby Webex.

Odstraňování potíží s konektorem adresáře

Upgradovat na nejnovější verzi softwaru

Aby bylo nasazení v souladu s předpisy a získejte nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neupgradujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, jako je například nesprávná synchronizace nástroje Directory Connector nebo umístění ve verzi, která nepodporuje povinný požadavek TLS 1.2.

Konektor adresáře vás automaticky upozorní, když je k dispozici nová verze. Abyste předešli problémům, vždy upgradujte na nejnovější verzi. Na hlavním panelu systému Windows se zobrazí také oznámení.

Aktualizace softwaru konektoru můžete instalovat ručně, doporučujeme však postupovat podle pokynů v části Nastavení automatických upgradů a umožnit aplikaci automatickou správu upgradů.

1

Proces upgradu spustíte kliknutím na oznámení v hlavním panelu systému Windows nebo kliknutím pravým tlačítkem na ikonu Konektor adresáře na hlavním panelu systému Windows.

2

Upgrade dokončete podle pokynů.

3

Znovu konektor spusťte a přihlaste se pomocí přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O aplikaci.

Co dělat dál

Chcete-li provést novou instalaci konektoru adresáře, stáhněte si soubor zip a poté postupujte podle kroků instalace v této příručce.

Konfigurovat obecná nastavení pro konektor adresáře

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru s konektorem adresáře, úrovně protokolu, automatické aktualizace a preferovaná nastavení pro řadiče domén. Název konektoru se zobrazí na řídicím panelu v části konektory společně s ostatními připojenými konektory.

1

V konektoru adresáře přejděte do nabídky Konfigurace a klikněte na tlačítko Obecné.

2

Zadejte název konektoru do pole Název konektoru . Toto pole zobrazuje pouze název počítače, na kterém aktuálně konektor běží.

3

V rozevíracím seznamu zvolte úroveň protokolování. Ve výchozím nastavení je úroveň protokolování nastavena na hodnotu Informace. Dostupné úrovně protokolování jsou:

  • Informace (výchozí) – zobrazí informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování – zobrazuje potenciálně škodlivé situace.

  • Ladění – Zobrazí podrobné informační události, které jsou nejužitečnější při ladění aplikace. Pokud zaznamenáte jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol události jako podporu při otevření případu.

  • Chyba – zobrazuje chybové události, které mohou aplikaci stále umožňovat její spouštění. Pokud zvolíte tuto možnost, zprávy o synchronizaci budou odeslány pouze v případě nahlášení chyb.

Tato nastavení mají vliv na sestavu synchronizace, které je odesláno e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, v hlášení o synchronizaci budou hlášeny pouze chyby. Pokud neexistují žádné chyby, hlášení o synchronizaci nebude odesláno. Změňte nastavení na Informace. Po úplné synchronizaci obdržíte zprávy o synchronizaci. (Pamatujte, že v případě postupné synchronizace nejsou odesílány žádné zprávy, když nejsou nahlášeny žádné chyby.)

4

Zvolte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domén je přístup shora dolů. Pokud horní řadič není k dispozici, zvolte druhý řadič v seznamu. Pokud není uveden žádný řadič, můžete přejít k primárnímu řadiči.

5

Pokud chcete provádět automatické upgrady, zaškrtněte možnost Automatický upgrade na novou verzi konektoru adresáře Cisco .

Je vždy důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby mohly být automatické aktualizace softwaru nainstalovány tiše, jakmile budou k dispozici.

6

Zkontrolujte LDAP přes SSL , chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nekontrolujete LDAP přes SSL, konektor adresáře nadále používá protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může během synchronizace dojít. Spuštění synchronizace neodstraní objekty z místní služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

Nastavíte například 1 jako hodnotu spouštěcí prahové hodnoty pro odstranění. Když provedete úplnou nebo postupnou synchronizaci a počet uživatelů, které chcete odstranit, je vyšší než nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně zahájit úplnou nebo inkrementální synchronizaci, ale při příštím spuštění zásady se zobrazí toto oznámení o přepsání.

1

V nástroji Konektor adresáře klikněte na možnost Konfigurace a vyberte možnost Zásada.

2

Pokud chcete přidat spouštěcí událost prahové hodnoty, zaškrtněte políčko Povolit odstranění prahové hodnoty.

Výběrem této možnosti aktivujete upozornění, pokud počet odstranění překročí prahovou hodnotu. Pokud účet pro odstranění přesáhne definovaný účet, synchronizace se nezdaří.
3

Zadejte maximální počet požadovaných odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte ve službě Active Directory čas synchronizace. Nouzový provoz se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme po předem definovaném intervalu na jiný konektor pohotovostního režimu.

1

V nástroji Directory Connector klikněte na možnost Konfiguracea vyberte možnost Naplánovat.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace prováděna každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud ji na začátku neprovedete.

3

Pokud chcete změnit četnost odesílání zpráv, změňte hodnotu Odeslat zprávy za čas .

4

Zaškrtnutím možnosti Povolit plán úplné synchronizace určete dny a časy, kdy má dojít k úplné synchronizaci.

5

Zadejte interval převzetí služeb při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepíšou po synchronizaci data z domény vyšší priority data z domény nižší priority.

Objekty se stejnou key hodnotou jsou propojeny do jednoho záznamu v databázi.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; klíčová hodnota pro „Skupina“ je Název skupiny.

Příklad případu životní situace pro více domén

V tomto příkladu se předpokládá, že organizace se dvěma doménami – example1.com a example2.com, v pořadí priority.

  • Přidat uživatele1 (e-mail: uzivatel@priklad1.com) do služby Active Directory priklad1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory na example1.com.

  • Přidat uživatele2 (e-mail: uzivatel@priklad2.com) do služby Active Directory priklad2.com.

  • Přidat skupinu2 (název skupiny: Test) ve službě Active Directory z example2.com.

Synchronizace na příkladu1.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo inkrementální synchronizaci, například1.com, budou synchronizovány uživatele1 a group1. Také informace o uživateli2 a skupině2 přepíšou uživatel1 a skupina1.

Uživatel1 odkazuje na uživatele2 jako stejný záznam v databázi; group1 odkazuje na skupinu2 jako stejný záznam v databázi.

Synchronizace na example1.com a example2.com

V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte následující kroky:

  1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory, například1.com.
  2. Proveďte úplnou nebo inkrementální synchronizaci, například1.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci například2.com.

    Výsledek: informace o uživateli se v https://admin.webex.com nezmění.

  4. Proveďte úplnou synchronizaci například2.com.

    Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

Synchronizovat novou doménu a zachovat stávající doménu

Chcete-li synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), nezapomeňte nainstalovat konektor adresáře pro synchronizaci domény (B) na podporovaný server Windows. Konektor se k nové doméně připojí po počátečním nastavení a uživatelské informace v doméně (A) zůstávají nedotčeny.

Každá doména musí mít vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1)a (ca2) slouží doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento design udržuje doménu synchronizovanou, protože je vždy aktivní jeden konektor. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup slouží ke změně priority vašich domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když mají dva uživatelé ze dvou různých domén synchronizovanou stejnou hodnotu e-mailu v jedné organizaci.

Tento postup nepoužívejte, pokud máte v konektoru adresáře uvedenou jednu doménu. Pokud to zkusíte, konektor zobrazí zprávu uvádějící, že priorita domény není vyžadována.

Než začnete

Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z aplikace https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nastavit prioritu domény.

3

Zvýrazněte jednu doménu v seznamu, kliknutím na možnost Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na tlačítko Uložit tuto změnu uložte.

Domény jsou seřazeny podle priority od začátku po konec.

Přepnout domény

Tímto postupem připojíte konektor adresáře Cisco k jiné doméně.

Než začnete

  • Před přepnutím domén nezapomeňte spustit žádné úlohy synchronizace.

  • Abyste předešli chybám, nainstalujte nebo upgradujte konektor adresáře Cisco na nejnovější verzi. Musíte ji stáhnout z centra Control Hub.

1

V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Přepnout doménu.

3

Pokud si po přečtení upozornění uvědomíte, jaký vliv má tato změna na vaše nasazení, a jste si stále jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

4

Přihlaste se zpět k konektoru adresáře Cisco a obnovte doménu.

Vypnout synchronizaci adresáře

Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z prostředí Control Hub.

1

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře a vyberte jednu možnost:

  • Klikněte na další Tlačítko Další možnosti a potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

Odstranit mapování atributů uživatele

Pomocí konektoru adresáře odstraňte mapování atributů služby Active Directory, které byly dříve mapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů se hodnoty atributů odstraní z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Odebrat mapování uživatelských atributů.

3

Vyberte mapování, které chcete odebrat ze seznamu Název atributů.

4

V části Rozsah ovlivněných uživatelů vyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří byli dříve synchronizováni s konektorem adresáře.
  • Všichni uživatelé: mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí konektoru adresáře aktualizujte obrázky profilů uživatele nebo odeberte prázdné obrázky profilů uživatele.

1

V nástroji Directory Connector klikněte na možnost Řídicí panel.

2

Přejděte na Akcea klikněte na Nástroje > Spravovat profilové obrázky.

3

V části Akce vyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odebrány z cloudu, i když uživatel již dříve nahrál do aplikace Webex svůj vlastní obrázek.
  • Opětovným nahráním ze synchronizovaného zdroje přepíšete obrázky v mezipaměti: Konektor adresáře používá k aktualizaci profilových obrázků všech uživatelů stejnou službu Active Directory jako předchozí. Tím zajistíte, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
4

Klikněte na Použít.

Odinstalujte a deaktivujte Directory Connector

Po odinstalaci instance konektoru adresáře ji musíte zrušit. V případě kteréhokoli z následujících situací kompletně odeberte konektor adresáře:

  • Již nechcete používat synchronizaci adresáře.

  • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, zakažte synchronizaci.

  • Před odinstalací nástroje Directory Connector uložte a zavřete veškerou důležitou práci.

1

Na počítači se systémem Windows přejděte na Ovládací panel a pak klikněte na Programy a funkce.

2

V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

Aby bylo možné odinstalaci dokončit, možná bude nutné restartovat systém.

3

V zobrazení zákazníka v https://admin.webex.com přejděte do nabídky Správa > Nastavení organizace, přejděte na položku Synchronizace adresáře, klikněte na tlačítko další Tlačítko Další možnosti a poté klikněte na tlačítko Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud neexistuje jiný konektor adresáře s vysokou dostupností (HA) v nasazení, uživatelské účty již nejsou synchronizovány.

Spuštění diagnostického nástroje

K řešení problémů s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete na podporu odeslat podrobné výsledky protokolu.

  • Spuštění testů pro služby domény služby Active Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-DS , zadejte doménu a klikněte na Načíst řadiče domény.

    2. Vyberte ze seznamu jeden řadič domény.

      Položku později neměňte, protože vícefaktorové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte v části Dotazy služby Active Directory další filtry, například Uživatelé i Skupina a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spouštění testů služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu AD-LDS , zadejte hostitele a potom klikněte na Načíst oddíly .

    2. Vyberte oddíl ze seznamu a klikněte na tlačítko Připojit.

    3. Ve výchozím nastavení jsou hledány všechny cesty, ale můžete vybrat jeden atribut a poté kliknutím na tlačítko Test tuto hodnotu zkontrolovat.

    4. Nakonfigurujte další filtry v části Dotazy služby Active Directory , jako jsou filtry Uživatel, UserProxy a UserProxyFull a filtry vyhledávání.

    5. Chcete-li při vyhledávání automaticky vygenerovat soubor cookie, zaškrtněte možnost Automaticky vyplnit cookie .

    6. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

    Spustit testy služeb adresáře Active Directory a Lightweight Directory

  • Spuštění testů protokolu LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte položku Konektor adresáře Cisco a klikněte na položku Adresář Cisco - diagnostika. Klikněte na kartu LDAP RAW , zadejte svou kořenovou cestu, Filtr a vyberte položku z Atributy a pak klikněte na Načíst oddíly.

    2. Podle potřeby zkontrolujte následující možnosti:

      • Zabezpečení objektu – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není uvedena, volající má právo změny replikovat.

      • Rodiče první – zajišťuje, aby všichni rodiče dětí byli před jejich dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovaného názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Hledání referencí je iniciováno, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti výsledku dotazu, které mohou být mimo jmenný prostor (například členové skupiny v jiné doméně nebo les).

    5. Kliknutím na Dotaz zahájíte nové postupné nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit a uložte záznam protokolu, který můžete odeslat týmu podpory k analýze, když otevřete lístek.

Řešení problémů s konektorem adresáře Ciso

Řešení problémů a opravy pro konektor adresáře

V nástroji Directory Connector může dojít k chybové zprávě nebo jinému problému. Poté, co nástroj Directory Connector synchronizuje informace o uživatelích, vám může konektor odeslat e-mailovou zprávu, která uvádí veškeré problémy se synchronizací. V následujících částech najdete problémy, které mohou nastat, možné příčiny a navrhovaná řešení, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

  • Konektor adresáře nemusí být nainstalován správně.

  • Konektor adresáře nemusí být spuštěný.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující postup:

  • Otevřete Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z centra Control Hub a nainstalujte ji.

  • Otevřete Službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav jako Zahájeno. Pokud je služba zastavena, restartujte službu kliknutím pravým tlačítkem a výběrem možnosti Spustit.

  • Ujistěte se, že server, na kterém jste adresářový konektor nainstalovali, má přístup k internetu.

Chyba přeinstalace

Problém – pokud ihned nainstalujete nový konektor po odinstalaci starého, může se zobrazit chybová zpráva.

Možná příčina– V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění účtu služby ze seznamu služeb.

Řešení – Po určité době zkuste instalaci znovu.

Přihlásit se

Při přihlášení SSO dojde k selhání konektoru adresáře

Problém

Po zadání e-mailové adresy z přihlašovací stránky SSO může konektor adresáře selhat.

Řešení

Vyzkoušejte následující postup:

Pro konfiguraci nových zásad skupiny proveďte tyto kroky:

  1. Přejděte do řadiče domény a otevřete správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní OU nebo doménu, vyberte možnost Vytvořit GPO v této doméně a Propojte jej zde.

  3. Pojmenujte zásadu, klikněte pravým tlačítkem a zvolte možnost Upravit.

Proveďte tyto kroky pro změnu zásad na úrovni stroje:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Pro změnu zásad na úrovni uživatele proveďte tyto kroky:

  1. Přejděte do nabídky Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na položku Registr, zvolte možnost Nový a pak na položku Registr.

  2. Pro Cestu klíče zadejte nebo přejděte na HKEY_AKTUÁLNÍ_UŽIVATEL\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Zakázat ladění skriptu pro hodnotu azadejte ne pro data hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Při přihlášení SSO dojde k selhání konektoru adresáře

Změny se projeví po spuštění gpupdate /force, restartování stroje (pro změny stroje) nebo opětovném přihlášení uživatele (pro změny uživatele).

Nelze registrovat konektor služby Cisco DirSync.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync nelze zaregistrovat.“

Řešení

Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

Nezobrazuje se žádná přihlašovací stránka

Problém

Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

Řešení problémů: Nezobrazuje se žádná přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V aplikaci Internet Explorer přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyzkoušejte odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče mohou, zaškrtněte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer .)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověřování.

Možná příčina

Konektor adresáře provádí tiše ověřování zabezpečení NTLM přihlášeným účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

Řešení

Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normální činnosti se zobrazí chybová zpráva „Nelze se připojit ke vzdálenému serveru“.

Možná příčina

Můžete mít problémy se serverem proxy, které je třeba vyřešit.

Řešení

Další informace o řešení potíží najdete v části Řešení problémů s přihlášením k účtu služby .

Nelze zaregistrovat konektor.

Problém

Zobrazí se chybová zpráva „Konektor nelze zaregistrovat. Došlo k obecné výjimce.“

Možná příčina

Ve většině případů je problém způsoben tím, že konektor adresáře nemá žádné oprávnění pro připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující postup:

  1. Spusťte příkazovou výzvu (cmd) a poté zadejte ldp.exe.

  2. Klikněte na možnost Připojení > Vázat, zvolte možnost Vázat jako aktuálně přihlášeného uživatele a pak klikněte na tlačítko OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a pak klikněte na tlačítko OK.

  4. Pokud problém přetrvává, otevřete případ pro podporu.

Synchronizace

Avatary nesynchronizované

Problém

Cisco directory connector synchronizoval uživatelská data AD do cloudu Webex. Žádná data avatara však nebyla úspěšně synchronizována.

Možná příčina

Pokud jste znovu použili stávající server avatarů a uživatelské avatary byly již synchronizovány, místní mezipaměť je zachytí a zabrání se opětovnému odeslání za účelem uložení šířky pásma.

Řešení

Chcete-li odstranit místní mezipaměť, postupujte takto:

  1. Přejděte do části C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Odstraňte soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Spusťte synchronizaci avatara znovu z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Ve výsledcích synchronizace se mohou zobrazit konfliktní uživatelské e-mailové účty.

  • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v bezplatné organizaci pro spotřebitele.

  • Pokud byly e-maily uživatelů synchronizovány někdy v jiné organizaci.

  • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

Řešení

Vyzkoušejte následující postup:

  • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

    1. Zkontrolujte, zda jste doménu ověřili v prostředí Control Hub.

    2. Deaktivujte konektor adresáře Cisco.

    3. Pomocí možnosti Deklarovat uživatele v centru Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci pro spotřebitele. Další informace najdete v tématu Deklarace uživatelů ve vaší organizaci (Převedení uživatelů) .

    4. Proveďte zkušební synchronizaci adresáře Cisco Directory Connector a znovu povolte synchronizaci adresáře

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Převedený uživatel označený jako neaktivní

Problém

V prostředí synchronizovaném s adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do vaší podnikové organizace, avšak převedený uživatel se nemůže přihlásit do Aplikace Webex.

Možná příčina

Když je bezplatný uživatel převeden do podnikové organizace, je uživatel po dobu 30 dnů označen jako neaktivní stav, což zajišťuje soulad se zabezpečením. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denního období je označen k odstranění. K tomu dochází, protože bezplatné informace o uživateli se nenachází ve službě Active Directory.

Řešení

Pokud nechcete uživatelský účet odstranit, musíte přijmout opatření. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit do aplikace Webex a účet nebude odstraněn.

Přírůstková synchronizace se nezdařila

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporovány jsou aktualizace s přírůstkovou hodnotou.

  • Filtr, který používáte, odkazuje na propojený atribut hodnoty.

  • Hodnoty výsledku pro tento atribut byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

V systému Windows Server 2008 R2 došlo k chybě, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a novější. Doporučujeme provést upgrade systému Windows Server nejméně na 2012 R2.

Neplatná hodnota pro atribut

Problém

Pro [uživatelské dn (rozlišené jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

Možná příčina

Pro CN=b,OU=zaměstnanci,OU=C uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu v varovné zprávě. Poté proveďte další synchronizaci.

Odpovídající uživatelé k odstranění

Problém

Odpovídající uživatelé jsou označeni k odstranění.

Při synchronizaci zkušebního běhu ke kontrole dat mezi službou Active Directory a cloudem se v obou případech zobrazí stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

Řešení

Zvolte vhodnou opravu:

  • Pokud je v pořádku uživatele odstranit a potom licence znovu vytvořit, můžete pro opravu použít nástroj Directory Connector. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud se vám nedaří odstranit a znovu vytvořit uživatelský účet, otevřete případ s podporou.

Chybějící atribut

Problém

Povinný atribut [attribute_name] při přidávání místní položky [číslo uživatele (rozlišující jméno)]. Položka není v centru Control Hub vytvořena, dokud nemají všechny požadované atributy hodnotu.

Možná příčina

E-mailová adresa požadovaného atributu chybí. Při přidávání místního záznamu [CN=Prodejní uživatel,OU=Inženýři,OU=K,DC=k,DC=local] se záznam v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

Řešení

Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni do cloudu.

Možná příčina

Používá se filtr, který zahrnuje jak podřízené, tak nadřazené skupiny, která není podporována. Příklad: (memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)

Řešení

Filtr, který synchronizuje skupiny, je třeba překonfigurovat. Příklad: |(memberof=CN=testgroup1,CN=uživatelé,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=uživatelé,DC=rktest2008,DC=org)

Konflikt pojmenování uživatele

Problém

Existuje konflikt pojmenování pro [dn uživatele] pro existující cloudový vstupní objekt s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v centru Control Hub existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jako je účet, který jste zaregistrovali prostřednictvím centra Control Hub.

Control Hub

V centru Control Hub chybí seznam uživatelů.

Problém

Pokud máte organizaci Webex s více než 1 000 synchronizovanými uživateli, seznam uživatelů se nemusí v centru Control Hub zobrazit.

Řešení

K vyhledání uživatelského účtu můžete použít funkci vyhledávání. V prostředí Control Hub přejděte do nabídky Uživatelé, klikněte na možnost Hledat Tlačítko Hledata poté zadejte kritéria hledání, abyste našli konkrétního uživatele.

Skupiny se nesynchronizují s prostředím Control Hub

Problém

Uživatelé ve skupině adresáře nebudou správně synchronizováni s prostředím Control Hub.

Možná příčina

Skupina není ve službě Active Directory označena jako isCriticalSystemObject .

Řešení

Ujistěte se, že je atribut isCriticalSystemObject ve službě Active Directory nastaven na hodnotu TRUE .

Povolení řešení potíží s konektorem adresáře

Můžete povolit řešení potíží a pomoci vám diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou: \Systémy Cisco\Systémy Cisco\Konektor adresáře Cisco\Protokoly

1

Spuštěním souboru services.msc změníte běžící účet služby konektoru adresáře z místního systému na účet domény, který má oprávnění pro přístup k AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny najdete v části Jak spustit služby .

3

V nástroji Directory Connector klikněte na možnost Řídicí panel.

4

Přejděte na Akcea potom klikněte na Nástroje > Řešení potíží.

5

Při zapnutém řešení problémů opakujte akce, které způsobily chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

6

Prostudovat soubory protokolů: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze po dobu posledních 3 dnů. Obsah v souborech protokolu odpovídá výstupu protokolu události do systému.

7

V případě potřeby odešlete soubor protokolu na podporu o pomoc.

8

Po dokončení zakažte funkci řešení potíží.

Související informace

Spustit prohlížeč událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte Prohlížeč událostí. Zobrazuje shrnutí administrativních událostí a protokoly chyb.

1

Z konektoru adresáře přejděte na řídicí panel a potomklikněte na Akce > Spustit prohlížeč událostí.

V dialogovém okně Vlastnosti události se zobrazí podrobnosti o události synchronizace a podrobnosti o chybě.

2

V prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí k zobrazení událostí, ke kterým došlo během úplné nebo postupné synchronizace

3

V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly v jednom souboru událostí (*.evtx) nebo jiném formátu, jako je XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté ke svému případu připojte soubor událostí.

Protokoly událostí zachycují akce uživatelů. Chcete-li pomoct se správou síťového provozu, povolte řešení problémů s konektorem.

Povolit protokol TLS v aplikaci Internet Explorer

Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Při přihlašování ke službě došlo k chybě.

  • Na této stránce se vyskytla chyba ve skriptu

Pokud se tyto chyby zobrazí, musíte v prohlížeči povolit nastavení TLS.

1

Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

2

Klikněte na možnost Možnosti Internetu , přejděte na možnost Rozšířené a přejděte na možnost Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a pak klikněte na tlačítko OK.

Povolit protokol TLS v aplikaci Internet Explorer

4

Změny se projeví až po restartování systému.

Řešení problémů s přihlášením k účtu služby

Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, pomocí těchto kroků se pokuste problém vyřešit ještě před kontaktováním podpory.

1

Zkuste navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

2

V závislosti na výsledcích vyberte jednu možnost:

  • Pokud nemůžete navštívit odkaz z prohlížeče, zkontrolujte nastavení své sítě. Pokud prostředí používá proxy server, zkontrolujte nastavení proxy serveru.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a vyskakovací chybovou zprávu s číslem 407), kliknutím sem získáte nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete navštívit odkaz z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

    Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě Cisco DirSync. Pokud se jedná o 2 různé účty, ujistěte se, že oba účty můžete navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty nakonfigurovány pro proxy v prohlížeči Internet Explorer a lze je https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL úspěšně navštívit.

3

Minimálně se ujistěte, že nakonfigurovaný účet služby Cisco DirSync (kterou lze najít ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avataru a AD. Služba ve výchozím nastavení využívá přihlašovací údaje a ověřování účtu systému Windows.

Související informace

Zkontrolujte režim SafeDllSearchMode v registru Windows

Režim hledání Safe Dynamic Link Library (DLL) je ve výchozím nastavení nastaven v registru Windows a nastaví aktuální adresář uživatele později v pořadí hledání DLL. Pokud byl tento režim nějak zakázán, mohl by útočník umístit škodlivý soubor DLL (pojmenovaný stejně jako referenční soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Režim SafeDllSearchMode je obvykle povolen, ale pomocí tohoto postupu dvakrát zkontrolujte nastavení registru.

Než začnete

Změny v registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme zálohu registru.

1

Ve vyhledávání v systému Windows nebo v okně Spustit zadejte příkaz regulovat a stiskněte klávesu Enter.

2

Přejděte do části HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Vyberte si jednu:

  • SafeDllSearchMode není uvedeno – není potřeba žádná další akce.
  • Je uveden režim SafeDllSearchMode – ujistěte se, že je hodnota nastavena na 1.

Další informace najdete v tématu Pořadí hledání knihovny dynamických odkazů.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Directory Connector je místní aplikace pro synchronizaci identit do cloudu. Software konektoru si stáhnete z Control Hub a nainstalujete ho na svůj lokální počítač.

Pomocí Directory Connectoru můžete spravovat uživatelské účty a data v Active Directory, takže se Active Directory stává jediným zdrojem pravdivých informací. Když provedete změnu lokálně, replikuje se do cloudu.

Všechny funkce, popisy a výhody naleznete v tabulce:

FunkcePopis a výhody
Snadno použitelný řídicí panel Řídicí panel poskytuje plán synchronizace, souhrn a stav synchronizace a stav konektoru adresáře. Nástěnku si můžete prohlédnout kdykoli po přihlášení.
Zkušební spuštění před synchronizací s cloudem Před implementací změn v adresáři v cloudu proveďte jejich zkušební spuštění. Pak spusťte zprávu, abyste zjistili, zda požadované změny odpovídají vašim očekáváním.
Plná a inkrementální synchronizace Synchronizujte celý adresář. Nebo jednoduše synchronizujte přírůstkové změny, abyste ušetřili výpočetní výkon a zkrátili dobu synchronizace.

Synchronizace více domén (jedna doménová struktura nebo více doménových struktur)

Directory Connector podporuje více domén buď v rámci jedné doménové struktury, nebo ve více doménových strukturách (bez nutnosti služby AD LDS). Pro podniky s více doménami služby Active Directory můžete pro každou doménu nainstalovat Directory Connector, propojit každou doménu s vaší organizací a poté synchronizovat každou uživatelskou základnu do služby Webex. Control Hub zobrazuje stav synchronizace pro více Directory Connectors, umožňuje vypnout synchronizaci pro konkrétní doménu a deaktivovat Directory Connector v nasazení s vysokou dostupností.
Plánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte vyhledávací kritéria LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro vaši konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování do cloudu. Atributy z prostor tvoří v cloudu různá data, jako jsou informace o uživatelských účtech, podniková telefonní čísla ve Webex Teams, SIP adresy zdrojů místností a další údaje z kontaktních karet uživatelů (pozice, oddělení, manažer atd.).

Firemní adresář pro místní zdroje místností a uživatele Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licence Webex

Pokud část vaší organizace používá pro volání cloudovou PSTN službu Cisco Webex Calling nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z jejich telefonů Cisco Webex Calling (cloud PSTN) nebo prostředků Room.

Zdroje místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provedou vyhledávání na zařízení Cisco Webex Room Device nebo Cisco Webex Board, zobrazí se synchronizované položky místností, které jsou nakonfigurovány s adresami SIP. Když z daného záznamu uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP, která byla pro danou místnost nakonfigurována.

Povolání
Uživatelé mohou volat nejen kontaktům z aplikace Webex, ale i firemním kontaktům. Prostřednictvím Directory Connectoru jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci na služby Webex.

Uživatelé, kteří nemají licenci pro Webex, se zobrazí ve vyhledávání v adresáři prováděném z telefonu uživatele Cisco Webex Calling, pokud existuje URI nebo telefonní číslo synchronizované s Webexem prostřednictvím Directory Connectoru. Funkce volání se chová stejně pro oba typy uživatelů. Tato funkce také umožňuje úpravu vytáčení kontaktů, které obsahují pouze telefonní čísla.

Ve výsledcích vyhledávání kontaktů:

  • Pokud mají kontakty volatelné URI (adresu Webex SIP) a telefonní číslo, zobrazí se URI přidružené ke kontaktu.

  • Pokud kontakty nemají volatelný URI, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu čísla.

  • Pokud kontakty nemají ani jedno, nebudou v adresáři zobrazeny.
Prohlížeč událostí Pomocí prohlížeče událostí zjistěte, zda došlo k nějakým problémům se synchronizací.
Diagnostický nástroj a řešení problémů Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může se jednat o chybu konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k Active Directory, abyste mohli chyby sami diagnostikovat před kontaktováním podpory.

Jakmile povolíte řešení problémů v Directory Connectoru, zapíší se protokoly, které lze odeslat technické podpoře.

Automatický upgrade Po instalaci Directory Connectoru vám bude zasláno oznámení, kdykoli bude k dispozici nová verze softwaru. Můžete si nastavit automatické aktualizace, abyste vždy měli nejnovější verzi softwaru, když je vydána nová verze.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby existovala záloha pro případ, že by hlavní konektor nebo počítač, na kterém je umístěn, vypadl.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jednotné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: zobrazit uživatele, přiřadit licence, stáhnout Directory Connector a nakonfigurovat jednotné přihlašování (SSO), pokud chcete, aby se vaši uživatelé ověřovali prostřednictvím svého poskytovatele podnikové identity a nechcete posílat e-mailové pozvánky pro aplikaci Webex.

  • Rozhraní pro správu Directory Connectoru je software, který si stáhnete z Control Hubu a nainstalujete na důvěryhodný server Windows. Pro více domén služby Active Directory můžete pro každou doménu, kterou chcete synchronizovat, nainstalovat jednu instanci softwaru. Pomocí softwaru můžete spustit synchronizaci a přenést tak uživatelské účty služby Active Directory do Webexu, zobrazit a sledovat stav synchronizace a konfigurovat služby Directory Connector.

  • Služba synchronizace adresářůodešle dotaz do služby Active Directory, aby načetla uživatele a skupiny, které je třeba synchronizovat se službou konektoru a konektorem adresáře.

Pro pochopení architektury Directory Connectoru se podívejte na tento diagram:

Architektura pro Directory Connector
Architektura pro Directory Connector

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na Windows a Active Directory

Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat řadič domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Directory Connector je podporován s následujícími službami Active Directory:

  • Active Directory 2016

    (Directory Connector je podporován při použití nejnovější verze služby Active Directory v systému Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Všimněte si následujících dodatečných požadavků:

Hardwarové požadavky

Directory Connector musíte nainstalovat na počítač s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro CPU

Síťové požadavky

Pokud je vaše síť za firewallem, ujistěte se, že váš systém má přístup k internetu přes HTTPS (port 443).

Požadavky organizace Webex

  • Pro přístup k softwaru Directory Connector z Control Hubu potřebujete organizaci Webex se zkušební verzí nebo placeným předplatným.

  • (Volitelné) Pokud chcete, aby nové uživatelské účty aplikace Webex byly aktivní před prvním přihlášením, doporučujeme provést následující kroky:

Více informací naleznete v části Stavy uživatelů a akce v Control Hubu.

Požadavky na instalaci

  • V prostředí s více doménami (buď jednou doménovou strukturou, nebo více doménovými strukturami) je nutné pro každou doménu služby Active Directory nainstalovat jeden Directory Connector. Pokud chcete synchronizovat novou doménu (B) a zároveň zachovat synchronizovaná uživatelská data v jiné existující doméně (A), ujistěte se, že máte samostatný podporovaný server Windows pro instalaci Directory Connectoru pro synchronizaci domény (B).

  • Pro přihlášení ke konektoru nepotřebujeme účet správce ve službě Active Directory. Požadujeme lokální uživatelský účet, který je stejný jako plně spravovaný účet správce v Control Hubu.

    Přihlaste se do Directory Connectoru

    Tento lokální uživatel musí mít oprávnění na daném počítači se systémem Windows pro připojení k řadiči domény a čtení objektů uživatelů služby Active Directory. Přihlašovací účet počítače by měl být účet správce počítače s oprávněními k instalaci softwaru na místním počítači. (Tyto informace platí i pro přihlášení k virtuálnímu počítači.)

    Přihlášení do Directory Connectoru

  • Při přihlašování ke konektoru musí být přihlašovací účet stejný jako plně spravovaný účet správce pro Control Hub. Ve výchozím nastavení konektor používá pro přístup ke službě Active Directory účet místního systému. Můžete však použít služby systému Windows ke konfiguraci jiného účtu pro přístup ke službě Active Directory. (Tyto informace platí i pro přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim vyhledávání v bezpečné dynamické knihovně DLL (Windows Safe Dynamic Link Library): Zkontrolujte SafeDllSearchMode v registru systému Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné doménové struktuře, doporučujeme nainstalovat Directory Connector a Active Directory Domain. Service/Active Adresář Lehké adresářové služby (AD) DS/AD LDS) na samostatných počítačích.

Požadavky na více domén

Než budete provádět úkoly v Postup nasazení konektoru adresáře Cisco, mějte na paměti následující požadavky a doporučení, pokud se chystáte synchronizovat informace služby Active Directory z více domén do cloudu:

  • Pro každou doménu je vyžadována samostatná instance Directory Connectoru.

  • Software Directory Connector musí běžet na hostiteli, který se nachází ve stejné doméně, kterou bude synchronizovat.

  • Doporučujeme vám ověřit nebo si nárokovat své domény v Control Hubu. (Viz Přidání, ověření a nárokování domén.)

  • Pokud chcete synchronizovat více než 50 domén, musíte otevřít tiket, aby byla vaše organizace přesunuta do velkého seznamu organizací.

  • V případě potřeby můžete synchronizovat informace o zdrojích místností spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech s cloudem Webex.)

Doporučení pro skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny služby Active Directory se používají ke shromažďování uživatelských účtů, účtů počítačů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto s jednotlivými uživateli pomáhá zjednodušit údržbu a správu sítě.

V Active existují dva typy skupin. Directory:​

  • Distribuční skupiny– Používají se k vytváření distribučních seznamů e-mailů.

  • Bezpečnostní skupiny– Slouží k přiřazení oprávnění ke sdíleným prostředkům.

Typy skupin služby Active Directory

Při vytváření skupin v Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Používejte v celé organizaci standardní konvence pojmenování, abyste si usnadnili identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti odesílání pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ označuje globální bezpečnostní skupinu pro uživatele Webex Licensing EMEAR.

  • Organizujte skupiny snadno srozumitelným způsobem, například podle geografického umístění nebo manažerské hierarchie. Použijte popisy skupin k úplnému popisu účelu skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte pro tyto skupiny šablonu skupiny pro automatické licence v Control Hub. Další informace naleznete v části Nastavení šablony automatického přiřazení licence.

Informace o velikosti

Directory Connector funguje jako most mezi místní službou Active Directory a cloudem Webex. Konektor tedy nemá horní limit pro počet objektů služby Active Directory, které lze synchronizovat s cloudem. Veškerá omezení objektů adresáře v místní síti jsou vázána na konkrétní verzi a specifikace prostředí služby Active Directory, které se synchronizuje s cloudem, nikoli na samotný konektor.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5000 uživatelů nebude trvat tak dlouho jako 50 000.)

  • Rychlost a šířka pásma sítě.

  • Systémové zatížení a specifikace.

Pokud synchronizujete více než 50 000 uživatelů, důrazně doporučujeme použít druhý konektor pro failover a redundanci.

Protože se synchronizací jedná o několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme poskytnout konkrétní časové hodnoty, jak dlouho bude synchronizace objektů trvat.

Zkontrolujte SafeDllSearchMode v registru systému Windows

Bezpečný režim vyhledávání v dynamicky propojovaných knihovnách (DLL) je ve výchozím nastavení nastaven v registru systému Windows a umístí aktuální adresář uživatele na vyšší úroveň v pořadí vyhledávání DLL. Pokud by byl tento režim nějakým způsobem zakázán, mohl by útočník umístit škodlivou knihovnu DLL (s názvem stejného typu jako odkazovaný soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Obvykle je SafeDllSearchMode povolen, ale tento postup použijte k dvojité kontrole nastavení registru.

Než začnete

Změny v registru systému Windows by měly být prováděny s maximální opatrností. Před použitím těchto kroků doporučujeme vytvořit zálohu registru.

1

Do vyhledávacího pole Windows nebo do okna Spustit zadejte příkaz regedit a stiskněte klávesu Enter.

2

Přejděte na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažer.

3

Vyberte si jednu:

  • SafeDllSearchMode není uveden—Není nutná žádná další akce.
  • Je uvedena možnost SafeDllSearchMode— Ujistěte se, že je hodnota nastavena na 1.

Více informací naleznete v tématu Pořadí vyhledávání v dynamické knihovně propojování.

Integrace webových proxy serverů

Integrace webových proxy serverů

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete stále používat Directory Connector.

Pokud vaše organizace používá transparentní webový proxy, nepodporuje ověřování. Konektor úspěšně připojí a synchronizuje uživatele.

Můžete zvolit jeden z těchto přístupů:

  • Explicitní webový proxy server přes Internet Explorer (konektor dědí nastavení webového proxy serveru)

  • Explicitní webová proxy prostřednictvím souboru .pac (konektor dědí nastavení proxy serveru specifická pro daný podnik)

  • Transparentní proxy, která pracuje s konektorem bez jakýchkoli změn

Použití webového proxy serveru prostřednictvím prohlížeče

Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím prohlížeče Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je účet aktuálně přihlášeného uživatele, je nutné se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy.

1

V prohlížeči Internet Explorer přejděte na Možnosti internetu > Připojenía poté zvolte Nastavení sítě LAN.

2

Nasměrujte instanci Windows na místo, kde je na webovém proxy serveru nainstalován konektor. Konektor dědí tato nastavení webového proxy serveru.

3

Pokud vaše prostředí používá ověřování proxy, přidejte do seznamu povolených adres tyto adresy URL:

  • cloudconnector.webex.com pro synchronizaci.

    Zákazníci v EU by měli také přidat cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli také přidat idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písma, js komponenty atd.

Můžete to provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte do seznamu povolených adres, abyste zcela obešli webový proxy, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje od certifikačních autorit vyžádat seznamy zrušených certifikátů, přidejte do seznamu povolených adres URL tyto adresy:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor .pac. Tento soubor poskytuje adresu a informace o portu webového proxy serveru. Directory Connector přímo dědí konfiguraci webového proxy serveru specifickou pro daný podnik.

1

Aby se konektor úspěšně připojil a synchronizoval uživatelské informace s cloudem Webex, ujistěte se, že je v konfiguraci souboru .pac pro hostitele, na kterém je konektor nainstalován, zakázáno ověřování proxy pro cloudconnector.webex.com.

2

Pokud vaše prostředí používá ověřování proxy, přidejte do seznamu povolených adres tyto adresy URL:

  • cloudconnector.webex.com pro synchronizaci.

    Zákazníci v EU by měli také přidat cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli také přidat idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písma, js komponenty atd.

Můžete to provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte do seznamu povolených adres, abyste zcela obešli webový proxy, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje od certifikačních autorit vyžádat seznamy zrušených certifikátů, přidejte do seznamu povolených adres URL tyto adresy:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přistupovat k prostředkům jiné pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Technický návrh NTLM je obecně založen na mechanismu výzvy a odpovědi:

  1. Uživatel se přihlásí k klientskému počítači pomocí účtu a hesla systému Windows. Heslo se nikdy neukládá lokálně. Místo hesla v prostém textu je lokálně uložena hodnota hash hesla. Když se uživatel přihlásí ke klientovi pomocí hesla, operační systém Windows porovná uloženou hašovací hodnotu a hašovanou hodnotu ze zadaného hesla. Pokud jsou oba stejné, ověření projde.

    Když chce uživatel přistupovat k libovolnému zdroji na jiném serveru, klient odešle serveru požadavek s názvem účtu v prostém textu.

  2. Když server obdrží požadavek, vygeneruje 16bitový náhodný klíč. Klíč se nazývá Výzva (nebo Nonce). Než server odešle výzvu zpět klientovi, je uložena na serveru. A poté server odešle klientovi výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hash hodnoty uvedené v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server obdrží zašifrovanou hodnotu od klienta, odešle ji řadiči domény k ověření. Žádost obsahuje: název účtu, šifrovaná výzva, kterou klient odeslal, a původní prostá výzva.

  5. Řadič domény může načíst hašovací hodnoty hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Řadič domény pak může porovnat přijatou hašovací hodnotu a zašifrovanou hašovací hodnotu. Pokud jsou stejné, ověření je úspěšné.

Systém Windows má v operačním systému zabudované bezpečnostní ověřování, což aplikacím usnadňuje podporu bezpečnostního ověřování. V důsledku toho nemusíte provádět další konfiguraci.

Konfigurace transparentního proxy serveru

V tomto scénáři si prohlížeč neuvědomuje, že transparentní webová proxy zachycuje http požadavky (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy proběhl úspěšně – při spuštění konektoru se zobrazí očekávané vyskakovací okno s ověřením prohlížeče.

Nastavení ověřování proxy serveru

Přidejte URL cloudconnector.webex.com do seznamu povolených adres vytvořením seznamu řízení přístupu.

Na podnikovém firewallu serveru:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 mb/s nebo méně pro konektor). To nemusí být vyžadováno.

3

Vytvořte seznam řízení přístupu, který se použije pro hostitele konektoru, a jako cíl, který se má přidat do seznamu povolených, zadejte cloudconnector.webex.com.

Příklad:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Použijte tento seznam ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto hostitele s jedním konektorem.

5

Zajistěte, aby ostatní hostitelé ve vašem podniku i nadále používali váš webový proxy, a to konfigurací příslušného implicitního příkazu pro zamítnutí.

Nasazení konektoru adresáře

Postup nasazení konektoru adresáře Cisco

Než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li ve vaší organizaci zapnout synchronizaci adresářů, musíte nainstalovat a nakonfigurovat Directory Connector a poté úspěšně provést úplnou synchronizaci. Pro novou instalaci Directory Connectoru vždy přejděte do Control Hubu ( https://admin.webex.com), kde najdete nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru se aktualizace hlásí prostřednictvím softwaru a automaticky se nainstalují, jakmile jsou k dispozici.

2

Přihlásit se do konektoru adresáře

Přihlaste se pomocí svých přihlašovacích údajů správce Webexu a proveďte počáteční nastavení.

3

Nastavení automatických upgradů

Vždy je důležité udržovat software Directory Connector aktuální na nejnovější verzi. Doporučujeme použít tento postup, abyste umožnili automatické aktualizace softwaru, které se budou instalovat bezobslužně, až budou k dispozici.

4

Výběr objektů služby Active Directory k synchronizaci

Ve výchozím nastavení Directory Connector synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Pro větší kontrolu nad tím, které objekty se synchronizují, můžete vybrat konkrétní uživatele k synchronizaci a zadat filtry LDAP pomocí stránky Výběr objektů v Directory Connectoru.

5

Atributy uživatele mapy

Atributy z vaší lokální služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat s cloudem, aby se avatar každého uživatele zobrazil při přihlášení do aplikace. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech s cloudem Webex

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení místnosti s nakonfigurovanou a namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních místností registrovaných v cloudu, jako je například zařízení místnosti Webex nebo tabule Cisco Webex.

8

Chcete-li zřídit uživatele ze služby Active Directory do Control Hub, proveďte tyto kroky:

Pro zřízení uživatelů služby Active Directory pro účty aplikace Webex postupujte podle této sekvence. Pro Directory Connector 3.0 a novější můžete zřídit uživatele z nasazení služby Active Directory s více doménami nebo více doménami. Během procesu přidávání uživatelů z různých domén se musíte rozhodnout, zda zachováte nebo smažete objekty uživatelů, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi vašimi službami Active Directory a cloudem Webex.

Instalace nástroje Directory Connector

Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li ve vaší organizaci zapnout synchronizaci adresářů, musíte nainstalovat a nakonfigurovat Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance Directory Connectoru může obsluhovat pouze jednu doménu. Pro pochopení postupu synchronizace více domén se podívejte na následující diagram:

Vícedoménový tok pro konektor adresáře
Vícedoménový tok pro konektor adresáře

Než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte přihlašovací údaje k proxy serveru:

1

V Ovládacím centrupřejděte na Uživatelé > Správa uživatelů > Povolte synchronizaci adresářůa zvolte Další.

2

Klikněte na odkaz Stáhnout a nainstalovat a uložte nejnovější verzi instalačního souboru .zip konektoru na server VMware nebo Windows.

Soubor .zip můžete získat přímo z tohoto odkazu, ale pro fungování tohoto softwaru musíte mít plný administrátorský přístup k organizaci Control Hub.

Pro novou instalaci si stáhněte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru se aktualizace hlásí prostřednictvím softwaru a automaticky se nainstalují, jakmile jsou k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení, abyste spustili průvodce instalací.

4

Klikněte na Další, zaškrtněte políčko pro souhlas s licenční smlouvou a poté klikněte na Další, dokud se nezobrazí obrazovka s typem účtu.

5

Vyberte typ servisního účtu, který chcete použít, a proveďte instalaci s účtem správce:

  • Místní systém— Výchozí možnost. Tuto možnost můžete použít, pokud máte proxy server nakonfigurovaný v aplikaci Internet Explorer.
  • Účet domény– Tuto možnost použijte, pokud je počítač součástí domény. Konektor adresáře musí pro přístup k doménovým prostředkům komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}

    Pro proxy server, který se integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost doménového účtu. Účet používaný ke spuštění služby Directory Connector Service musí mít dostatečná oprávnění k předávání proxy a přístupu k AD.

Abyste se vyhnuli chybám, ujistěte se, že máte následující oprávnění:

  • Server je součástí domény

  • Doménový účet má přístup k místním datům služby AD a datům avatarů. Účet musí mít také roli lokálního správce, protože musí mít přístup k souborům pod C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí mít administrátorský účet alespoň oprávnění číst informace o doméně.

6

Klikněte na tlačítko Instalovat. Po spuštění síťového testu a pokud se zobrazí výzva, zadejte základní přihlašovací údaje proxy serveru, klikněte na OKa poté na Dokončit.

Co dělat dál

Po instalaci doporučujeme restartovat server. Zpráva o nulovém provozu nemůže zobrazit správný výsledek, pokud data nebyla zveřejněna. Při restartu počítače se všechna data aktualizují, aby se v sestavě zobrazil přesný výsledek.

Přihlásit se do konektoru adresáře

Než začnete

Ujistěte se, že máte přihlašovací údaje proxy serveru.

  • Pro základní ověřování proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • Pro proxy NTLM otevřete Internet Explorer, klikněte na ikonu ozubeného kola a přejděte na Možnosti Internetu > Připojení > Nastavení sítě LAN, ujistěte se, že jsou přidány informace o proxy serveru, a poté klikněte na OK. Viz Použití webového proxy serveru prostřednictvím prohlížeče.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud se zobrazí výzva, přihlaste se pomocí svých přihlašovacích údajů proxy a poté se přihlaste do Webexu pomocí svého administrátorského účtu a klikněte na Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte AD DS, zaškrtněte LDAP přes SSL, abyste jako protokol připojení použili zabezpečený LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a poté klikněte na Potvrdit.

    Pokud nezaškrtnete políčko LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly pro připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte AD LDS, zadejte hostitele, doménu a port a poté klikněte na Obnovit pro načtení všech oddílů aplikace. Poté vyberte oddíl z rozbalovacího seznamu a klikněte na Potvrdit. Další informace naleznete v části věnované službě AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte do uzlu appSetting ] přidat nastavení ADAuthLevel. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Zde je příklad nastavení s hodnotou 1:
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na Potvrdit.

Pokud jste již vázali AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na Potvrdit.

6

Vyberte jednu z možností v závislosti na počtu domén služby Active Directory, které chcete propojit s Directory Connectorem:

  • Pokud máte jednu doménu AD LDS, navažte se na existující zdroj AD LDS a poté klikněte na Potvrdit.
  • Pokud máte jednu doménu AD DS, navažte ji buď na existující doménu, nebo na novou doménu. Pokud zvolíte Vázat na novou doménu, klikněte na Další.

    Protože existující typ zdroje je služba AD DS, nemůžete pro novou vazbu vybrat AD LDS.

  • Pokud máte více než jednu doménu, vyberte existující doménu ze seznamu nebo navázat na novou doménu a poté klikněte na Další.

    Protože máte více než jednu doménu, musí být existující typ zdroje AD DS. Pokud zvolíte Navázat na novou doménu a kliknete na Další, nemůžete pro novou vazbu vybrat AD LDS.

Co dělat dál

Po přihlášení budete vyzváni k provedení zkušební synchronizace.

Řídicí panel konektoru adresáře

Při prvním přihlášení do Directory Connectoru se zobrazí Dashboard. Zde si můžete zobrazit souhrn všech synchronizačních aktivit, zobrazit statistiky cloudu, provést zkušební synchronizaci, spustit úplnou nebo přírůstkovou synchronizaci a spustit zobrazení událostí pro zobrazení informací o chybách.

Pokud vaše relace vyprší, přihlaste se znovu.

Tyto úlohy můžete snadno spustit z panelu nástrojů Akce nebo z nabídky Akce.

Tabulka 1. Součásti řídicí jednotky

Komponenty

Popis

Aktuální synchronizace

Zobrazuje informace o stavu aktuálně probíhající synchronizace. Pokud neprobíhá žádná synchronizace, je stavový displej nečinný.

Další synchronizace

Zobrazuje další naplánované úplné a přírůstkové synchronizace. Pokud není nastaven žádný plán, zobrazí se Není naplánováno .

Poslední synchronizace

Zobrazuje stav posledních dvou provedených synchronizací.

Aktuální stav synchronizace

Zobrazuje celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici pro cloud.

Statistiky cloudu

Zobrazuje celkový stav synchronizace.

Plán synchronizace

Zobrazuje plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Zobrazí nastavení, která jste v konfiguraci změnili. Souhrn může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Smazaný prah byl deaktivován.
Tabulka 2. Panel nástrojů Akce
AkcePopis
Spustit přírůstkovou synchronizaci

Ruční spuštění přírůstkové synchronizace

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla dokončena úplná synchronizace nebo pokud synchronizace probíhá.

Synchronizační zkušební spuštění

Proveďte synchronizaci na zkušebním provozu.

Spustit prohlížeč událostí

Spusťte Prohlížeč událostí společnosti Microsoft.

Obnovit

Aktualizujte řídicí panel konektoru adresáře Cisco
Tabulka 3. Panel nabídek Akce

Akce

Popis
Synchronizovat nyní

Okamžitě spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plné synchronizace.

Obnovit tajný kód konektoru

Navažte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný kód v cloudu resetuje a poté se uloží lokálně.

Nácvik

Proveďte test procesu synchronizace. Před provedením úplné synchronizace je nutné provést zkušební spuštění.

Řešení problémů

Otočte on/off řešení problémů.

Obnovit

Obnovte hlavní obrazovku konektoru adresáře Cisco.

Ukončit

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace kláves

Kombinace kláves

Akce

Alternativní +A

Zobrazit nabídku Akce

Alt +A + S

Synchronizace nyní

Alt +A + R

Obnovit tajný kód konektoru

Alt +A + D

Zkušební provoz

Alt +A + S + I

Inkrementální synchronizace

Alt +A + S + F

Plná synchronizace

Alt + H

Zobrazit nabídkuNápověda

Alt + H + H

Nápověda

Alt + H + A

O aplikaci

Alt + H + F

Často kladené dotazy

Nastavení automatických upgradů

1

Z adresářového konektoru přejděte na Konfigurace > Obecnéa poté zaškrtněte Automaticky upgradovat na novou verzi Cisco Directory Connectoru.

2

Klikněte na Použít pro uložení změn.

Nové verze konektoru se nainstalují automaticky, jakmile jsou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace naleznete v části Aktualizace na nejnovější verzi softwaru.

Výběr objektů služby Active Directory k synchronizaci

Ve výchozím nastavení Directory Connector synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Pro větší kontrolu nad tím, které objekty se synchronizují, můžete vybrat konkrétní uživatele k synchronizaci a zadat filtry LDAP pomocí stránky Výběr objektů v Directory Connectoru.

Skupiny pro automatické přiřazení licencí

Control Hub umožňuje spravovat přiřazení licencí pro jednotlivé skupiny. Můžete vytvářet šablony licencí a mapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytváření uživatele Webex kontroluje členství uživatele a automatické mapování šablon licencí pro daného nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Filtr můžete například nastavit na:

(&(cn=Example)(objectclass=Group))*

Tento filtr synchronizuje všechny skupiny v rámci základního DN, kde název začíná slovem Example. Uživatelům, kteří nejsou přiřazeni do skupin, jsou přiřazeny licence z výchozí šablony automatických licencí, kterou jste nakonfigurovali v Control Hub.

Obrazovka pro výběr objektů v Directory Connectoru

Skupiny pro hybridní nasazení zabezpečení dat

V Directory Connectoru musíte zaškrtnout políčko Skupiny, pokud používáte Hybrid Data Security ke konfiguraci zkušební skupiny pro pilotní uživatele. Pokyny naleznete v Průvodci nasazením hybridního zabezpečení dat. Toto nastavení Directory Connectoru neovlivňuje synchronizaci ostatních uživatelů do cloudu.

Než začnete

Doporučení pro skupiny služby Active Directory pro automatické přiřazování licencí

1

V Directory Connectoru přejděte na Konfiguracea poté klikněte na Výběr objektu.

2

V části Typ objektu zaškrtněte políčko Uživateléa zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Pokud chcete synchronizovat například pouze uživatele v určité skupině, musíte do pole Filtry LDAP Uživatelé zadat filtr LDAP. Pokud chcete synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte filtr, jako je tento:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Zaškrtněte políčko Identifikovat místnost pro oddělení dat místností od uživatelských dat. Klikněte na Přizpůsobit, pokud chcete nastavit další atributy pro identifikaci uživatelských dat jako dat místnosti.

Toto nastavení použijte, pokud chcete synchronizovat informace o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních místností registrovaných v cloudu. Další informace naleznete v článku Synchronizace informací o místních místnostech s cloudem Webex.

4

Zaškrtněte políčko Skupiny, pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. Pole Skupiny byste měli používat pouze k synchronizaci dat skupiny s cloudem.

Ve výchozím nastavení se skupiny pro nové zákazníky nesynchronizují. Musíte povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.

5

Zaškrtněte políčko Kontakty, pokud chcete synchronizovat kontaktní informace uživatelů do cloudu.

Konektor adresáře spravuje pouze kontakty synchronizované konektorem. Pokud se v Control Hubu již nacházejí kontakty, synchronizace je neodstraní. Pokud jsou kontakty odebrány z rozsahu synchronizace, budou v Control Hubu také odstraněny kontaktní informace uživatelů.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Kliknutím na vyberte a zobrazte stromovou strukturu služby Active Directory , kde chcete synchronizovat základní doménová jména v místní síti. Odtud můžete vybrat nebo zrušit výběr kontejnerů, ve kterých chcete vyhledávat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které se mají použít pro synchronizaci. Vyberte nadřazený kontejner, chcete-li povolit všechny podřízené kontejnery. Pokud vyberete podřízený kontejner, nadřazený kontejner zobrazí šedou značku zaškrtnutí, která označuje, že podřízený kontejner byl zaškrtnut. Pak můžete kliknout na Vybrat a přijmout tak kontejnery služby Active Directory, které jste zaškrtli.

Pokud vaše organizace umístí všechny uživatele a skupiny do kontejneru Uživatelé, nemusíte prohledávat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, ujistěte se, že jste vybrali OU.

9

Klikněte na Použít.

Vyberte jednu z možností:

  • Použít změny konfigurace

  • Nácvik

  • Zrušit

Informace o zkušebních běhech naleznete v článku Provedení synchronizace zkušebních běhů u uživatelů služby Active Directory.

Pro skupinovou synchronizaci je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Atributy uživatele mapy

Atributy z vaší lokální služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid, jedinečný identifikátor pro každý uživatelský účet v cloudové službě identity.

Můžete si vybrat, který atribut služby Active Directory chcete namapovat na cloud – například můžete namapovat firstName lastName v Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty v Active Directory musí mít e-mailovou adresu; UID se standardně mapuje na pole ad v e-mailu (nikoli sAMAccountName).

Pokud se rozhodnete, že preferovaný jazyk bude pocházet z vaší služby Active Directory, pak je Active Directory jediným zdrojem pravdivých informací: Uživatelé nebudou moci změnit nastavení jazyka v nastavení Webexu a administrátoři nebudou moci toto nastavení změnit v Control Hubu.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Mapování atributů uživatele.

Tato stránka zobrazuje názvy atributů pro službu Active Directory (vlevo) a cloud Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Přejděte dolů na konec seznamu Názvy atributů služby Active Directorya poté vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na atribut cloudu uid:

  • pošta—Používá se ve většině nasazení pro formát e-mailů.
  • userPrincipalName—Alternativní volba, pokud se atribut pošty používá pro jiné účely v Active Directory. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat libovolný z ostatních atributů služby Active Directory na uid, ale doporučujeme použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se pro přihlášení používá userPrincipalName, ale pro správu kalendáře se používá e-mailová adresa uživatele. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře mapovala na pole primární e-mailové adresy ve Webexu. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Chcete-li zjistit, které atributy v Active Directory odpovídají v cloudu, přečtěte si Mapování atributů služby Active Directory v Directory Connectoru.

Aby synchronizace fungovala, musíte se ujistit, že vybraný atribut služby Active Directory je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se v Directory Connectoru vyskakovací okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte dolů a poté vyberte možnost Přizpůsobit atribut. Otevře se okno, které vám umožní definovat výraz atributu.

Klikněte na Nápověda pro více informací o výrazech a prohlédněte si příklady fungování výrazů. Další informace naleznete také v části Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujme atributy služby Active Directory givenName a Sn na atribut cloudu displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky představují mezeru navíc) a poté zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřita zjistěte, zda výsledek odpovídá vašemu očekávání.

    Úspěšný výsledek vypadá takto:

    Mapování atributů z vaší lokální služby Active Directory

  3. Pokud výsledky odpovídají vašim očekáváním, klikněte na tlačítko OK pro uložení nového přizpůsobeného atributu.

    Později, pokud chcete změnit displayName, můžete zadat nový výraz atributu

Directory Connector ověří hodnotu atributu uid v identitní službě a načte 3 dostupné uživatele v rámci aktuálních možností filtru uživatelů. Pokud všichni tito 3 uživatelé mají platný formát e-mailu, Cisco Directory Connector zobrazí následující zprávu:

Informační zpráva v Active Directory pro uživatele s platným formátem e-mailu

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory, kde zkontrolujete a opravíte uživatelská data:

Varovná zpráva, pokud atribut nelze ověřit

4

(Volitelné) Pokud chcete, aby se mobilní a pracovní čísla zobrazovala například v kontaktní kartě uživatele v aplikaci Webex, vyberte mapování pro mobile a telephoneNumber .

Údaje o telefonním čísle se v aplikaci Webex zobrazí, když uživatel najede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele naleznete v článku Volání v Průvodci nasazením Webexu (Unified CM) (správci).

5

Vyberte další mapování pro zobrazení dalších dat v kartě kontaktu:

  • departmentNumber
  • displayName
  • manager
  • title

Po namapování atributů se informace zobrazí, když uživatel najede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověření osoby, s níž se obracíte.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout funkci People Insights v Control Hubu. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě navzájem více. Další informace o této funkci a jejím povolení naleznete v článku Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub

6

Po provedení výběru klikněte na Použít.

Veškerá uživatelská data obsažená v Active Directory přepíší data v cloudu, která odpovídají danému uživateli. Pokud jste například uživatele vytvořili ručně v Control Hubu, musí být jeho e-mailová adresa shodná s e-mailovou adresou v Active Directory. Každý uživatel bez odpovídající e-mailové adresy v Active Directory bude smazán.

Smazaní uživatelé jsou uchováváni v cloudové službě identity 7 dní, než jsou trvale smazáni.

Atributy služby Active Directory a cloudu

Atributy z vaší lokální služby Active Directory můžete namapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování mezi názvy atributů služby Active Directory a názvy atributů služby Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v Directory Connectoru. V rozevíracích nabídkách služby Active Directory můžete vybrat různé atributy a určit, který atribut místní služby se synchronizuje s kterým atributem cloudu.

Představte si atributy rozbalovací nabídky jako předvolby. Alternativně k hodnotám v řádku služby Active Directory můžete také zadat vlastní atribut, vlastní přednastavení, v Active Directory (výraz s více atributy), který se namapuje na jeden atribut cloudu v odpovídajícím řádku. Tímto způsobem máte flexibilitu při určování zobrazovaných jmen vašich uživatelů – například můžete přidat výraz, který vytvoří přizpůsobený atribut na základě titulu, křestního jména a příjmení zaměstnance ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který chcete namapovat na UID v cloudu. Musíte se však ujistit, že atribut on-premises má platný formát e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít userPrincipalName, ale e-mailová adresa uživatele se používá ke správě jeho kalendáře. V tomto případě namapujte jinou e-mailovou adresu na emails;type-work Atribut. Toto je e-mail, který se používá k ověřování; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou namapujete z AD, musí pocházet z ověřené domény ve vaší organizaci, musí být jedinečná a nesmí být přiřazena jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

Název budovy

c

c

Tento atribut určuje zkratku země uživatele.

Číslo oddělení

Číslo oddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazuje v kartě kontaktu a v přehledech o lidech.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazovaný název uživatelského účtu, který se zobrazuje v Control Hubu, na kartě kontaktu a v přehledech o lidech .

Kontrola uživatelského účtu

účet ds-pwp-zakázán

 Tento atribut se používá pro synchronizaci uživatelů. Ujistěte se, že atribut userAccountControl je namapován na ds-pwp-account-disabled, jinak nebudou uživatelé správně synchronizováni.

Číslo zaměstnance

Číslo zaměstnance

facsimileTelephonePočet

facsimileTelephonePočet

jabberID

Tento atribut cloudu se vztahuje k adresám IM (typu XMPP), které používá Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

dějiště

správce

správce

Tento atribut se používá pro jméno manažera uživatele, které se zobrazuje v kartě kontaktu a v přehledech o lidech.

mobil

mobil

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazí pro volání uživateli z karty kontaktu.

Ó

Ó

Tento atribut určuje název společnosti nebo organizace a zobrazuje se v kartě kontaktu.

vy

vy

Tento atribut určuje název organizační jednotky.

Název fyzické doručovací kanceláře

Název fyzické doručovací kanceláře

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje poštovní směrovací číslo uživatele pro doručování fyzické pošty.

preferovanýjazyk

preferovanýjazyk

Tento atribut nastavuje preferovaný jazyk uživatele a jsou podporovány následující formáty: xx_RR nebo xx-RR. Zde je několik příkladů: en_USA, en_Velká Británie, fr-Kanada.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, preferovaný jazyk uživatelů se změní na jazyk nastavený pro danou organizaci.

MSRTCSIP – Primární uživatelská adresa

ipPhone

SipAddresses;type=enterprise

Tento atribut se používá k synchronizaci informací o místních místnostech z Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v Control Hubu, na kartě kontaktua v přehledech o lidech .

.

.

Tento atribut určuje stát nebo provincii uživatele.

streetAddress

ulice

Tento atribut určuje adresu uživatele pro doručování fyzické pošty.

telefonPočet

telefonPočet

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá pro volání uživateli z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje titul uživatele, který se zobrazí v kartě kontaktu a v přehledech o lidech.

typ

podnik

*mail

*userPrincipalName

uid

Povinné mapování atributů. Pro každý uživatelský účet se hodnota služby Active Directory mapuje na jedinečný identifikátor UID v cloudu.

V některých případech se pro přihlášení používá userPrincipalName, ale pro správu kalendáře se používá e-mailová adresa uživatele. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře mapovala na pole primární e-mailové adresy ve Webexu. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je nastaveno správné mapování atributů SAML.

Podívejte se na níže uvedený vzor mapování atributů, kde najdete návod, jak namapovat alternativní e-mailovou adresu.

*userPrincipalName

*mail

<custom attribute>

emails;type-work

 Toto mapování je volitelné, použijte ho, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověřování; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou namapujete z AD, musí pocházet z ověřené domény ve vaší organizaci, musí být jedinečná a nesmí být přiřazena jinému uživateli.

<New attribute for Azure user objectId>

externalId

Vytvořte nový atribut služby Active Directory, který bude obsahovat ID objektu uživatele Azure, aby nedocházelo ke kolizi s existujícím atributem.

Tento atribut se pak namapuje na atribut externalId, čímž se zajistí, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří i týmy ve Webexu.
Alternativní mapování e-mailových adres
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku řetězce až po pozici argumentu znaku nebo řetězce, pokud je nalezen shodný.

Příklad výrazu
"abc@example.com" % "@"
Výsledek
example.com

-

Odstraní zadní část vstupního řetězce od konce zadaného řetězce.

Příklad výrazu
"abc@example.com" - "@"
Výsledek
abc

+

Zřetězuje vstupní řetězce nebo výrazy.

Příklad výrazu
"abc" + "" + "def"
Výsledek
abc def

|

Vyhodnotí oddělené výrazy oproti prázdnému řetězci a vybere první neprázdný výsledek.

Příklad výrazu
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Avatary adresářů uživatelů můžete synchronizovat do cloudu, aby se každý avatar zobrazil při přihlášení do aplikace Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatara z atributu služby Active Directory.

1

V Directory Connectoru přejděte do sekce Konfigurace, klikněte na Avatara poté zaškrtněte políčko Povolit.

2

Pro Získat avatara zzvolte atribut ADa poté zvolte atribut avatara, který obsahuje nezpracovaná data avatara, jež chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je avatar správně přístupný, zadejte e-mailovou adresu uživatele a poté klikněte na Získat avatar uživatele.

Avatar se objeví vpravo.

4

Po ověření, že se avatar zobrazil správně, klikněte na Použít pro uložení změn.

  • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z Directory Connectoru nemohou nastavit vlastní avatar.

  • Uživatelské avatary se synchronizují s aplikací Webex i s případnými odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte zkušební synchronizaci; pokud se nevyskytnou žádné problémy, proveďte úplnou synchronizaci, aby se vaše uživatelské účty a avatary služby Active Directory synchronizovaly do cloudu a zobrazovaly se v Control Hubu.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Avatary adresářů uživatelů můžete synchronizovat do cloudu, aby se každý avatar zobrazil při přihlášení do aplikace Webex. Tento postup použijte k synchronizaci avatarů ze serveru prostředků.

Než začnete

  • Vzor URI a hodnota proměnné v tomto postupu jsou příklady. Musíte použít skutečné adresy URL, kde se nacházejí vaše avatary z adresáře.

  • Vzor URI avatara a server, na kterém se avatary nacházejí, musí být dostupné z aplikace Directory Connector. Konektor potřebuje přístup k obrázkům přes http nebo https, ale obrázky nemusí být veřejně dostupné na internetu.

  • Synchronizace dat avatarů je oddělena od uživatelských profilů služby Active Directory. Pokud používáte proxy, musíte zajistit, aby k datům avatara bylo možné přistupovat pomocí ověřování NTLM nebo basic-auth.

1

V Directory Connectoru přejděte do sekce Konfigurace, klikněte na Avatara poté zaškrtněte políčko Povolit.

2

Pro Získat avatara zzvolte Server zdrojů a poté zadejte Vzor URI avatara– Například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Podívejme se na jednotlivé části vzoru URI avatara a na jejich význam:

  • http://www.example.com/dir/photo/zoom/—Cesta k umístění všech fotografií, které budou synchronizovány. Musí se jednat o URL adresu, ke které musí být služba Directory Connector na vašem serveru schopna dosáhnout.
  • mail:—Říká Directory Connectoru, aby získal hodnotu atributu mail ze služby Active Directory.
  • .*?(?=@.*)—Syntaxe regulárních výrazů, která provádí tyto funkce:

    • .*—Libovolný znak, opakující se nula nebo vícekrát.

    • ?—Říká předchozí proměnné, aby vyhledávala co nejméně znaků.

    • (?= ... )—Najde skupinu za hlavním výrazem, aniž by ji zahrnul do výsledku. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.*—Zavináč, následovaný libovolným znakem, opakujícím se nula nebo vícekrát.

  • .jpg—Přípona souboru pro avatary vašich uživatelů. Viz podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš server zdrojů vyžaduje přihlašovací údaje, zaškrtněte políčko Nastavit přihlašovací údaje uživatele pro avatar, poté zvolte buď Použít aktuálního uživatele pro přihlášení ke službě, nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte Hodnotu proměnné– Například: abcd@example.com.

5

Klikněte na Test a ujistěte se, že vzor URI avatara funguje správně.

V tomto příkladu, pokud je hodnota mail pro jeden záznam AD abcd@example.com a synchronizovaly se obrázky jpg, pak je Final Avatar URI http://www.example.com/dir/photo/zoom/abcd.jpg
6

Jakmile jsou informace o URI ověřeny a vypadají správně, klikněte na Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce jazyka regulárních výrazů společnosti Microsoft.

  • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z Directory Connectoru nemohou nastavit vlastní avatar.

  • Uživatelské avatary se synchronizují s aplikací Webex i s případnými odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte zkušební synchronizaci; pokud se nevyskytnou žádné problémy, proveďte úplnou synchronizaci, aby se vaše uživatelské účty a avatary služby Active Directory synchronizovaly do cloudu a zobrazovaly se v Control Hubu.

Synchronizace informací o místních místnostech s cloudem Webex

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení v místnosti s nakonfigurovanou a namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních Webex registrovaných v cloudu (místnost, stůl a nástěnka).

1

V aplikaci Directory Connector přejděte na Synchronizovat, klikněte na tlačítko Další Tlačítko Další možnosti vedle synchronizované domény, klikněte na Konfigurovata poté zvolte Výběr objektu.

2

Zaškrtněte políčko Synchronizovat informace o místnosti do cloudu, chcete-li během synchronizace oddělit data o místnosti od uživatelských dat.

Pokud je toto nastavení zakázáno, data z místností se zpracovávají stejně jako data synchronizovaná uživatelem.

3

Přejděte na Mapování atributůa poté změňte mapování atributů pro atribut cloudu sipAddresses;type=enterprise.

Pro použití ověření hodnoty by měla být hodnota SIP adresy Pattern.compile("^([^@])(.*)@(.*)$")

  • Pokud je k dispozici, vyberte MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku prostředků místnosti v Exchange. Toto přidává msExchResourceMetaData;ResourceType:Room atribut, který konektor poté používá k identifikaci místností.

Vytvořte poštovní schránku prostředků místnosti v Exchange.

5

V sekci Uživatelé a počítače služby Active Directory přejděte do vlastností místnosti a upravte je. Přidejte plně kvalifikovaný identifikátor URI protokolu SIP s předponou sip:

Přidejte plně kvalifikovaný identifikátor URI protokolu SIP s předponou sip.

6

Proveďte synchronizaci na zkušebním provozu a poté synchronizaci s plným provozem v konektoru.

Nové objekty místností jsou uvedeny v seznamu Objekty přidány a odpovídající objekty místností se v protokolu zkušebního provozu zobrazí v seznamu Shodné objekty. Všechny objekty místností označené k odstranění se nacházejí v sekci Smazané místnosti.

Seznam odpovídajících objektů místností v protokolu zkušebního provozu

Výsledky zkušebního běhu zobrazují všechny spárované prostředky z místnosti.

Výsledky nácviku Directory Connector zobrazující odpovídající objekty

Toto nastavení odděluje data místností služby Active Directory (včetně atributu místnosti) od uživatelských dat. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazí data místností, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře se zvýrazněným oknem statistik cloudu. Statistiky cloudu zahrnují uživatele, skupiny, místnosti a kontakty.

Co dělat dál

Nyní, když jste provedli tyto kroky, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místností, které jsou nakonfigurovány s adresami SIP. Když z daného záznamu uskutečníte hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP, která byla pro danou místnost nakonfigurována.

Z Control Hubu můžete automaticky importovat místnosti z adresáře a vytvářet pracovní prostory.

Koncový bod nemůže smyčkou vracet volání zpět do aplikace Webex. U testovacích zařízení pro vytáčení musí být tato zařízení registrována jako SIP URI lokálně nebo někde jinde než v aplikaci Webex. Pokud je systém místností Active Directory, který hledáte, registrován u Webexu a stejná e-mailová adresa je na zařízení místností Webex, stolním zařízení nebo tabuli Webex Board pro službu Kalendář, pak se ve výsledcích vyhledávání duplicitní položka nezobrazí. Zařízení Místnost, Stůl nebo Nástěnka se vytočí přímo v aplikaci Webex a hovor SIP se neuskuteční.

Odesílat e-mailové zprávy o výsledcích synchronizace adresářů

Ve výchozím nastavení dostávají kontakty organizace nebo administrátoři vždy e-mailová oznámení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení shrnující zprávy o synchronizaci adresářů.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Oznámení.

2

V aplikaci Directory Connector klikněte na Nastavenía vedle položky Příjemce e-mailůzapněte Povolit synchronizaci sestav.

3

Zaškrtněte políčko Povolit oznámení, pokud chcete přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu.

4

Klikněte na Přidat a poté zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu s neplatným formátem, zobrazí se zpráva s výzvou k opravě chyby před uložením a použitím změn.

5

Klikněte na Přidat e-mail a poté zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu s neplatným formátem, zobrazí se zpráva s výzvou k opravě chyby před uložením a použitím změn.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a poté proveďte potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na Použít.

8

Po přidání všech platných e-mailových adres klikněte na Uložit.

Co dělat dál

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail zvýraznit danou položku a poté kliknout na Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odstranit, můžete kliknout na Odebrat vedle konkrétních položek e-mailových adres.

Konfigurace oznámení Directory Connectoru v Control Hubu

K doručování reportů z Directory Connectoru můžete použít Centrum upozornění v Control Hubu. Control Hub dokáže doručovat oznámení do různých doručovacích kanálů, včetně e-mailu a prostorů Webex. Oznámení v Control Hubu se mapují na stávající oznámení sestav Directory Connectoru, včetně:

  • Informace (Výchozí) – Zobrazuje informační zprávy, které upozorňují na průběh aplikace na obecné úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování– Zobrazuje potenciálně nebezpečné situace.

  • Chyba– Zobrazuje chybové události, které by mohly aplikaci i nadále umožnit v běhu. Pokud vyberete tuto možnost, zprávy o synchronizaci se odesílají pouze v případě, že jsou nahlášeny chyby.

Mějte na paměti, že e-mailová oznámení z Directory Connectoru se nezmění, pokud je tato funkce povolena v Centru upozornění. Zakažte oznámení v Directory Connectoru, abyste se vyhnuli duplicitním upozorněním na stejnou událost.

Konfigurace oznámení v Directory Connectoru se také automaticky nemigruje do Centra upozornění. Ujistěte se, že jste v Centru upozornění přidali požadované e-mailové adresy, na které chcete dostávat oznámení.

1

Přihlaste se do Control Hub a klikněte na Alerts.

2

Vyberte Spravovat > Vytvořit pravidlo.

3

V rozevíracím seznamu Typ vyberte Cisco Directory Connector.

4

Vyberte preferovanou závažnost. Ve výchozím nastavení je závažnost nastavena na Vysoká.

Výstrahy se spouštějí pro instance, které splňují nebo překračují závažnost pravidla.
5

Zadejte Název pro nové upozornění.

6

Vyberte preferovaný způsob doručení upozornění.

Aktualizace upozornění můžete dostávat e-mailem, v určeném prostoru aplikace Webex nebo prostřednictvím webhooků, pokud je máte povolené na úrovni organizace.

  • Můžete přidat až 30 e-mailových adres pro příjem e-mailových upozornění.

  • Abyste mohli dostávat aktualizace botů v určeném prostoru Webex, musíte mít licenci pro zasílání zpráv.

7

Klikněte na možnost Uložit.

Zřizování uživatelů ze služby Active Directory do Control Hubu

Postupujte podle těchto kroků k zřízení uživatelů služby Active Directory a vytvoření odpovídajících uživatelských účtů v Control Hub. Uživatele z nasazení služby Active Directory s více doménami (s jednou nebo více doménovými strukturami) můžete zřídit po instalaci Directory Connectoru pro každou doménu. Během procesu přidávání uživatelů z různých domén se musíte rozhodnout, zda zachováte nebo smažete objekty uživatelů, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi vašimi službami Active Directory a cloudem Webex.

1

Proveďte synchronizaci zkušebního spuštění u uživatelů služby Active Directory

Proveďte zkušební spuštění a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební spuštění vám umožňuje vidět, jaké objekty budou přidány, upraveny nebo odstraněny, než spustíte úplnou nebo přírůstkovou synchronizaci a potvrdíte změny do cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty z vaší služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit o vaše položky služby AD. Pokud jste vytvořili šablonu pro automatické přiřazení licence, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v Control Hub

Po dokončení úplné synchronizace uživatelů z Directory Connectoru do Control Hubu můžete přiřadit licence služby Webex pomocí různých metod. Doporučujeme vám nastavit šablonu automatického přiřazení licence před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto úvodním kroku můžete také provést individuální změny.

Proveďte synchronizaci zkušebního spuštění u uživatelů služby Active Directory

Proveďte zkušební spuštění a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební spuštění vám umožňuje vidět, jaké objekty budou přidány, upraveny nebo odstraněny, než spustíte úplnou nebo přírůstkovou synchronizaci a potvrdíte změny do cloudu.

Během procesu přidávání uživatelů z různých domén se musíte rozhodnout, zda zachováte nebo smažete objekty uživatelů, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem Directory Connectoru je dosáhnout přesné shody mezi vašimi službami Active Directory a cloudem Webex.

Pokud máte více domén v jedné doménové struktuře nebo více doménových struktuřech, musíte tento krok provést u každé instance konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Než začnete

Možná jste již před použitím Directory Connectoru měli v Control Hubu nějaké uživatele aplikace Webex. Mezi uživateli v cloudu se někteří mohou shodovat s místním objektem služby Active Directory a mohou jim být přiřazeny licence pro služby. Někteří ale mohou být testovací uživatelé, které chcete během synchronizace smazat. Musíte vytvořit přesnou shodu mezi službou Active Directory a službou Control Hub.

1

Vyberte si jednu:

  • Po prvním přihlášení klikněte na tlačítko Ano ve výzvě pro provedení zkušebního spuštění.
  • Pokud zmeškáte připomenutí k provedení zkušebního spuštění, kdykoli v aplikaci Directory Connector klikněte na Dashboard, zvolte Synchronizovat zkušební spuštěnía poté klikněte na OK pro spuštění synchronizace zkušebního spuštění.

Po dokončení zkušebního běhu se zobrazí jeden z následujících výsledků:

  • Zjištěné neshodné objekty v konektoru adresáře

    Zjištěné neshodné objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušebního spuštění a neshodných objektů v konektoru adresáře

    Obrazovka s výsledky nácviku Directory Connector

    Obrazovka s výsledky nácviku Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Shodné objekty – Uživatel, který je ve službě Webex Common Identity a zároveň existuje v doméně Active Directory, tj. pokud someuser@cisco.com byl synchronizován s Webexem a zobrazen v Control Hubu a stejnému uživateli (someuser@cisco.com) existuje v Active Directory. To znamená, že uživatel byl spárován.

  • Neshodující se objekty – Uživatel, který je ve Webexu bez ohledu na to, jak byl přidán do Common Identity, ale neexistuje ve službě Active Directory. Říká se tomu Neshodující se objekt. Například, pokud someuser@cisco.com bylo synchronizováno ve Webexu a zobrazeno v Control Hubu, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, pak sestava ukazuje, že uživatel se neshoduje.

Zkušební provoz identifikuje uživatele porovnáním s uživateli domény. Aplikace dokáže identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty smažete, nebo je ponecháte. Neshodné objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušebního provozu a poté vyberte možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména– Rozhodněte se, zda chcete zachovat neshodné uživatele. Pokud je chcete zachovat, zvolte Ne, zachovat objekty; Pokud ne, zvolte Ano, smazat objekty. Po provedení těchto kroků a ručním spuštění úplné synchronizace, aby se zajistila přesná shoda mezi prostory a cloudem, Directory Connector automaticky povolí naplánované úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B nejprve proveďte zkušební provoz pro doménu A. Pokud chcete zachovat neshodné uživatele, zvolte Ne, zachovat objekty. (Tito neshodní uživatelé mohou být členy domény B.) Pokud chcete objekty odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud si uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neshodující se uživatelé, přidejte tyto uživatele do služby Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Pokud existuje přesná shoda mezi prostory a cloudem, Directory Connector automaticky povolí naplánované úlohy automatické synchronizace.

3

V výzvě Potvrdit zkušební spuštění klikněte na Ano pro zopakování synchronizace zkušebního spuštění a zobrazení výsledků na řídicím panelu.

Všechny účty, které byly v testovacím režimu úspěšně synchronizovány, se zobrazí v části Shodné objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejnou e-mailovou adresou v Active Directory, je položka uvedena v části Smazaní uživatelé. Chcete-li se tomuto příznaku odstranění vyhnout, můžete do služby Active Directory přidat uživatele se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo na Shodné objekty. Chcete-li uložit souhrnné informace, klikněte na Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávané, přejděte na Akce > Režim synchronizace > Povolit synchronizacia poté klikněte na Povolit nyní pro provedení ruční synchronizace a přepnutí do ručního režimu.

Po provedení synchronizace v poslední doméně služby Active Directory ve vašem nasazení s více doménami je nutné povolit automatický režim pro Directory Connector. Automatický režim můžete povolit pouze tehdy, když jsou objekty mezi cloudem Webex a všemi místními službami Active Directory zcela shodné.

Co dělat dál

  • Všechny neshodné uživatelské objekty, které jste si ponechali, musíte přidat do služby Active Directory, aby existovala přesná shoda mezi místním prostředím a cloudem.

  • Vyberte typ synchronizace:

    • Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu při první synchronizaci nových uživatelů do cloudu. Uděláte to z Akce > Synchronizovat nyní > Úplnáa poté se synchronizují uživatelé z aktuální domény.

    • Nastavte plán konektoru a spusťte přírůstkovou synchronizaci po spuštění úplné synchronizace, pokud chcete změny po počáteční synchronizaci načíst. Tento typ synchronizace se doporučuje pro zachycení malých změn provedených ve zdroji uživatelů služby Active Directory.

      Ve výchozím nastavení je přírůstková synchronizace nastavena tak, aby probíhala každých 30 minut (ve verzích 3.4 a starších) nebo každé 4 hodiny (ve verzích 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedojde, dokud neprovedete úvodní úplnou synchronizaci.

  • Pokud máte více domén, opakujte tyto kroky u všech ostatních nainstalovaných Directory Connectorů.

Věci, které je třeba mít na paměti

  • Před povolením plné synchronizace nebo při změně parametrů synchronizace proveďte zkušební spuštění. Pokud byl zkušební běh spuštěn změnou konfigurace, můžete nastavení po jeho dokončení uložit. Pokud jste již uživatele přidali ručně, může synchronizace služby Active Directory způsobit odebrání dříve přidaných uživatelů. Před úplnou synchronizací do cloudu si můžete prohlédnout zkušební sestavy Directory Connector a ověřit, zda jsou přítomni všichni očekávaní uživatelé.

  • Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak postupovat, podívejte se na informace o řešení problémů a o tom, jak kontaktovat podporu v článku Řešení problémů a opravy pro Directory Connector.

    Smazaní uživatelé jsou uchováváni v cloudové službě identity 7 dní, než jsou trvale smazáni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty z vaší služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit o vaše položky služby AD. Pokud jste vytvořili šablonu pro automatické přiřazení licence, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést u každé instance Directory Connectoru, kterou jste nainstalovali pro každou doménu služby Active Directory.

Directory Connector synchronizuje stav uživatelských účtů – ve službě Active Directory se všichni uživatelé označení jako zakázaní zobrazují jako neaktivní i v cloudu.

Než začnete

  • Pokud chcete, aby uživatelské účty aplikace Webex byly po úplné synchronizaci a před prvním přihlášením uživatelů v aktivním stavu, musíte provést tyto kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, Directory Connector vás nejprve vyzve k provedení zkušebního spuštění. Doporučujeme provést zkušební spuštění před úplnou synchronizací, abyste odhalili případné chyby.

  • Před použitím šablony automatického přiřazení licence u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, musíte nastavit její .

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ti s bezplatnými účty.

1

Vyberte si jednu:

  • Pokud je po prvním přihlášení zkušební spuštění dokončeno a všechny domény vypadají správně, klikněte na Povolit nyní, čímž povolíte automatickou synchronizaci.
  • Z Directory Connectoru přejděte na Dashboard, klikněte na Actionsa zvolte Synchronization Mode > Povolit synchronizacia poté klikněte na Synchronizovat nyní > Úplný pro spuštění synchronizace.
2

V aplikaci Directory Connector přejděte na Synchronizovat, klikněte na tlačítko Další Tlačítko Další možnosti vedle synchronizované domény, klikněte na Konfigurovata poté zvolte Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

Všechny změny provedené u uživatelů v Active Directory (například zobrazované jméno) se v Control Hubu projeví okamžitě po aktualizaci zobrazení uživatele, ale aplikace Webex se projeví až 72 hodin po provedení synchronizace.

Můžete zkusit vymazat lokální mezipaměť aplikace Webex podle těchto pokynů: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace; může to zahrnovat typ synchronizace, čas jejího zahájení a fázi, ve které se synchronizace aktuálně nachází.

  • Po synchronizaci se sekce Poslední synchronizace a Statistiky cloudu aktualizují o nové informace. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, kulička indikátoru stavu se zbarví červeně.

4

Klikněte na Obnovit, pokud chcete aktualizovat stav synchronizace. (Synchronizované položky se zobrazují v části Cloud Statistics.)

5

Informace o chybách získáte výběrem možnosti Spustit prohlížeč událostí z panelu nástrojů [ Akce pro zobrazení protokolů chyb.

6

Chcete-li nastavit plán synchronizace pro probíhající přírůstkové synchronizace do cloudu, přečtěte si části Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresářů na stránce Nastavení v Control Hub aktualizuje z Zakázáno na V provozu.

  • Jakmile jsou všechna data mezi místním úložištěm a cloudem porovnána, Directory Connector se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověříte domény a volitelně si nenárokujete domény pro synchronizované e-mailové účtya nepotlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex, aby si své účty potvrdili. Pokyny k synchronizaci účtů jako aktivních uživatelů naleznete v části Než začnete.

  • Pokud máte více domén, proveďte tento krok u jakéhokoli jiného nainstalovaného Directory Connectoru. Po synchronizaci se uživatelé ve všech doménách, které jste přidali, zobrazí v Control Hubu.

  • Pokud jste integrovali jednotné přihlašování (Single Sign-On) s Webexem a potlačili e-mailová oznámení, e-mailové pozvánky se nově synchronizovaným uživatelům neodesílají.

  • Po povolení Directory Connectoru již nelze v Control Hubu ručně přidávat uživatele. Po povolení se správa uživatelů provádí z konektoru adresáře Cisco a jediným zdrojem pravdivých údajů je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v Control Hubu a můžete jim přiřadit šablonu licence, aby uživatelům v dané skupině byly přiřazeny licence.

Co dělat dál

  • Když odeberete uživatele ze služby Active Directory, bude po další synchronizaci tento uživatel trvale odstraněn. Uživatel se stane Inactive, ale profil cloudové identity se uchovává sedm dní (aby se umožnila obnova po náhodném smazání).

    Když v Active Directory zaškrtnete políčko Účet je zakázán, po další synchronizaci se uživatel stane Inactive. Profil cloudové identity se po sedmi dnech neodstraní, pro případ, že byste chtěli uživatele znovu povolit.

  • Všimněte si těchto výjimek z inkrementální synchronizace (postupujte raději podle výše uvedených kroků pro synchronizaci):

    • V případě aktualizovaného avatara, ale bez změny dalších atributů, přírůstková synchronizace neaktualizuje avatar uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco do Control Hub můžete pomocí Control Hub přiřadit stejné licence služby Webex všem uživatelům najednou nebo přidat další licence novým uživatelům, pokud jste již nakonfigurovali šablonu automaticky přiřazených licencí. Po tomto úvodním kroku můžete provádět změny v jednotlivých uživatelských účtech.

Po dokončení úplné synchronizace uživatelů z Directory Connectoru do Control Hubu můžete v Control Hubu použít metody ke globálnímu přiřazení licencí služeb Webex všem uživatelům, jednotlivým uživatelům, prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazení licence. Po tomto úvodním kroku můžete provádět změny v jednotlivých uživatelských účtech.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán notifikační službou v Control Hubu. Pokud jste ve své organizaci Webex integrovali jednotné přihlašování (SSO), můžete také potlačit tato automatická e-mailová oznámení, pokud chcete své uživatele kontaktovat přímo.

Než začnete

  • Před použitím šablony automatického přiřazení licence u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, musíte nastavit její .

  • Proveďte zkušební synchronizaci uživatelů služby Active Directory.

  • Po ověření výsledků zkušebního provozu proveďte úplnou synchronizaci uživatelů služby Active Directory.

V okamžiku úplné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v Control Hubu, jako je import CSV, ruční aktualizace uživatelů nebo úspěšné dokončení automatického přiřazení.

1

Z pohledu zákazníka v https://admin.webex.compřejděte na Správa > Uživatelé, klikněte na Spravovat uživatele, zvolte Upravit všechny synchronizované uživatelea poté klikněte na Další.

2

Vyberte jednu z možností:

Co dělat dál

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení Webexu.

  • Pokud jste pro všechny uživatele vybrali stejné služby Webex, můžete následně změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

  • Verze systému Windows Server před verzí 2012 R2 mají problém se soubory cookie, který ovlivňuje Directory Connector. Tento problém je opraven ve verzích 2012 R2 a 2016.

  • Všechny změny provedené u uživatelů v Active Directory (například zobrazované jméno) se v Control Hubu projeví okamžitě po aktualizaci zobrazení uživatele, ale aplikace Webex se projeví 72 hodin od provedení synchronizace.

    Můžete zkusit vymazat lokální mezipaměť aplikace Webex podle těchto pokynů: Windows nebo Mac.

  • Když uživatel použije aplikaci Webex na počítači nebo mobilním zařízení k vyhledání a volání do místnosti, která má pouze synchronizovaný SIP URI, hovor v tuto dobu zvoní neomezeně dlouho.

Správa uživatelů aplikace Webex

Spuštění přírůstkové synchronizace

Přírůstková synchronizace dotazuje vaši službu Active Directory a hledá změny, ke kterým došlo od poslední synchronizace. Tento krok pak tyto změny sloučí a odešle je do konektorové služby. Změny zahrnují úpravu atribuce uživatelů a informace o tom, kdy je uživatel přidán nebo smazán.

Tato synchronizace nezatěžuje servery tolik a netrvá tolik času jako úplná synchronizace. Po provedení první úplné synchronizace doporučujeme pro následné synchronizace použít možnost přírůstkové synchronizace.

Než začnete

  • Před použitím šablony automatického přiřazení licence u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, musíte nastavit její .

  • Všimněte si těchto výjimek, které inkrementální synchronizace nepodporuje (místo toho postupujte podle článku Provést úplnou synchronizaci uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale bez změny dalších atributů, přírůstková synchronizace neaktualizuje avatar uživatele do cloudu.

    • U nových změn konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat a tyto změny vyžadují úplnou synchronizaci.

1

V sekci Directory Connector klikněte na Dashboard.

Když povolíte synchronizaci, Directory Connector vás nejprve vyzve k provedení zkušebního spuštění.

2

V nabídce Akceklikněte na Režim synchronizace > Povolit synchronizaci, pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzích 3.4 a starších) nebo každé 4 hodiny (ve verzích 3.5 a novějších), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedojde, dokud neprovedete úvodní úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny na základě posledního časového razítka.

3

V nabídce Akceklikněte na Synchronizovat nyní > Inkrementální.

Všechny změny provedené u uživatelů v Active Directory (například zobrazované jméno) se v Control Hubu projeví okamžitě po aktualizaci zobrazení uživatele, ale aplikace Webex se projeví 72 hodin od provedení synchronizace.

Můžete zkusit vymazat lokální mezipaměť aplikace Webex podle těchto pokynů: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace; může to zahrnovat typ synchronizace, čas jejího zahájení a fázi, ve které se synchronizace aktuálně nachází.

  • Po synchronizaci se sekce Poslední synchronizace a Cloudová statistika aktualizují novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, kulička indikátoru stavu se zbarví červeně.

4

Informace o chybách získáte kliknutím na Spustit prohlížeč událostí na panelu nástrojů [ Akce. Zobrazí se tak protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok i u ostatních instancí Directory Connectoru, které jste nainstalovali.

Obnovení omylem smazaných uživatelů

Directory Connector má kontrolní mechanismy, které zabraňují neúmyslnému smazání uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce obnovitelného odstranění vám může pomoci s obnovením po těchto nehodách a obnovením uživatelských účtů v Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Pokud jsou uživatelé v cloudu odstraněni, například kvůli problému s neshodnými objekty po synchronizaci z Directory Connectoru, lze je obnovit. Pokud jste viděli oznámení o neshodujících se objektech nebo jste si všimli, že uživatelé byli smazáni, můžete je obnovit, pokud budete jednat rychle.

Uživatelé jsou v Control Hubu označeni jako neaktivní, když jsou odpovídající účty odstraněny v Active Directory. Cloudová služba na pozadí uchovává uživatele až 7 dní. Během tohoto období můžete stále používat Cisco Directory Connector k obnovení uživatelů. Doporučujeme vám, abyste tyto uživatele co nejdříve obnovili.

Uživatelé, kteří jsou zakázáni ve službě Active Directory, jsou také označeni jako neaktivní v Control Hubu, ale uživatelský účet se po 7 dnech nesmaže.

1

Přihlaste se k Centru řízení.

2

Přejděte do sekce Uživatelé a ověřte, zda je konkrétní uživatelský účet v neaktivním stavu nebo zda není uveden v seznamu.

Více informací naleznete v části Stavy uživatelů a akce v Control Hubu.

3

Pokud byli uživatelé odstraněni v Control Hubu nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté proveďte synchronizaci zkušebním spuštěním v Directory Connectoru.

Cílem Directory Connectoru je vytvořit přesnou shodu mezi uživatelskými informacemi v Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně smazané uživatelské účty s Control Hubem.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu jejich účtu a přiřazení služeb.

Co dělat dál

Vraťte se do Control Hubu, přejděte na Správa > Uživateléa ověřte, zda se dříve smazané uživatelské účty zobrazují v seznamu uživatelů.

Trvalé odstranění uživatelů po obnovovacím odstranění

Po provedení zkušebního spuštění můžete trvale odstranit uživatele, kteří byli při příští synchronizaci obnoveni.

1

Po dokončení zkušebního spuštění vyberte Obnovitelně smazané objekty.

2

Zaškrtněte políčko vedle uživatelů, které chcete smazat.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou uživatelé, které jste zkontrolovali, trvale smazáni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá Directory Connector, změníte tyto e-mailové adresy ve službě Active Directory. Tento postup popisuje, jak změnit e-mailovou adresu aplikace Webex pro jednu doménu a jak doménu změnit.

Pokud chcete změnit e-mail nebo nějakou hodnotu pouze pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a poté nevytvářejte nového se stejným e-mailem. Cloud interpretuje tuto akci jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztraceny.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (např. user1@example.com) v Active Directory a změnit e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v Directory Connectoru.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v Control Hubu a u uživatelů v aplikaci Webex po aktualizaci mezipaměti.

      Při použití této metody nedochází ke ztrátě dat ani mezer. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení s více doménami pomocí Directory Connectoru, změna e-mailových adres uživatelů při změně domény (za starou doménu považujte example1.com a za novou doménu example2.com):

    1. Pro starý uživatelský účet (user1@example1.com), Všimněte si atributu služby Active Directory, který se mapuje na atribut cloudu uid. Pro nový účet musíte použít stejnou hodnotu služby Active Directory. V tomto příkladu použijeme user1@example1.com jako atribut pro místní prostředí pro mapování na uid v cloudu.

    2. Pozastavte synchronizaci v Directory Connectoru pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut jako výše. (Například user1@example1.com).

    4. V Directory Connectoru obnovte synchronizaci pro example2.com.

      Než budete pokračovat, ověřte, že user1@example2.com účet se synchronizuje s Control Hubem. Doporučujeme, abyste uživatele instruovali k ověření změny e-mailu v aplikaci Webex a k zachování všech dat (prostorů, zpráv, schůzek, souborů atd.).

      Při použití této metody nedochází ke ztrátě dat ani mezer, ale v novém uživatelském účtu musíte zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového UID, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, nový účet si neuchová data ze starého účtu.

    5. Po ověření změny e-mailové adresy a zachování dat odstraňte starý uživatelský účet na example1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci pro example1.com.

      V tomto okamžiku můžete bezpečně aktualizovat e-mailovou adresu v nové doméně Active Directory pro user1@example2.com.

Directory Connector neomezuje změnu e-mailové domény. Když se ale uživatel znovu synchronizuje s cloudem, stav uživatele závisí na tom, zda je nová doména ve vaší organizaci ověřena. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čeká na dokončení. Více informací naleznete v části Správa domén.

Pokud vaše organizace nepoužívá Directory Connector, můžete změnit e-mailové adresy aplikace Webex na stránce nastavení účtu. Postup, kterým mohou uživatelé změnit své e-maily, naleznete v části Změna e-mailové adresy pro váš účet.

Změna domény služby Active Directory

Tento postup můžete použít k vytvoření nových domén a e-mailových adres. Synchronizují se s identifikační službou v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizaci u všech konektorů.

3

Odinstalujte všechny konektory.

4

Otevřete případ pro změnu domény.

V odeslaném případu nezapomeňte požádat o odstranění konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ změny domény, ujistěte se, že nemáte spuštěnou synchronizaci. Neměňte žádné e-mailové adresy uživatelů ve službě Active Directory, dokud nebude případ vyřešen.

5

Po vyřešení případu:

  1. Nainstalujte Directory Connector na stejný server, na kterém je umístěna nová doména služby Active Directory.

  2. Nakonfigurujte Directory Connector tak, aby odkazoval na novou doménu služby Active Directory.

    Pokud v Control Hubu ( https://admin.webex.com) existují uživatelé, ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou přítomni také v Active Directory. Pokud vaše organizace v DirSync zakázala přepínač softDelete, hrozí smazání e-mailových adres uživatelů, které jsou v Control Hubu, ale nikoli v Active Directory.

Před samotnou synchronizací proveďte zkušební spuštění s Directory Connectorem.

Nárok na doménu

K nároku domény dochází, pokud si nárokujete e-mailovou doménu pro organizaci tak, aby jakýkoli vyhrazený účet byl vytvořen v organizaci placeného zákazníka, a nikoli v organizaci bezplatného spotřebitele. Doménu si můžete nárokovat pouze prostřednictvím podpory (další informace naleznete v odkazu níže).

Pokud je Directory Connector aktivní a doména je deklarována, nebudou v organizaci zákazníka ani v organizaci bezplatného spotřebitele vytvořeny žádné vedlejší účty. Pouze Directory Connector může organizaci zřizovat účty ze služby Active Directory. Informace uložené v Active Directory jsou původním zdrojem. Pokud se pokusíte odpojit účet od ostatních, pozvaný uživatel obdrží chybu. Jediný způsob, jak lze pozvaného uživatele přidat do prostoru aplikace Webex, je nejprve pomocí Directory Connectoru zřídit účet v Control Hubu.

Související informace

Převod uživatelů bezplatné aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete použít pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi aplikace Webex, jejich účet existuje v organizaci bezplatných spotřebitelů. Chcete-li spravovat uživatele v této organizaci pomocí Directory Connectoru, migrujte (převeďte) je do organizace zákazníka před zapnutím Directory Connectoru. Pak přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a poté je synchronizujete do cloudu.

Pokud účty před aktivací nepřevedete, vypněte Directory Connector, abyste je mohli převést.

Pokud se pokusíte převést uživatele, když je povolena synchronizace adresářů, zobrazí se chybová zpráva <email address> nelze převést. Abyste se tomuto problému vyhnuli, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním spuštění zobrazit s atributem movedfrom. Tito uživatelé budou v seznamu Deleted Object místo MismatchedObject. Pokud chcete tyto uživatele přesunout do své organizace, budete je muset přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou všichni smazáni při další synchronizaci do cloudu.

1

Zakažte synchronizaci adresářů z Directory Connectoru.

2

Postupujte podle postupu Převod nelicencovaných uživatelů v Control Hub a převeďte uživatele z organizace bezplatného spotřebitele na organizaci Enterprise.

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v Control Hubu. Directory Connector dělá z Active Directory jediný zdroj informací o uživatelských účtech a cílem je dosáhnout přesné shody mezi Active Directory a Control Hubem. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V Directory Connectoru proveďte synchronizaci zkušebního spuštění. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace je nutné provést zkušební spuštění, abyste se ujistili, že se všechny převedené uživatelské účty zobrazí ve službě Active Directory. Pokud zapnete synchronizaci a účty se nacházejí pouze v Control Hubu, Directory Connector rozlišuje velká a malá písmena a odstraní převedené uživatele, u kterých zjistí neshodující se e-mailové adresy (například user1@example.com a User1@example.com).

Pokud jsou smazáni jakíkoli převedení uživatelé, ztratí všechny své prostory v aplikaci Webex.

4

Pokud si jste jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresářů z Directory Connectoru.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu automatického přiřazení licence a poté zapnuli Directory Connector bez ověření domény, převedení uživatelé budou v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Uživatelské účty aplikace Webex s odděleným rozhraním

Když pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet v aplikaci Webex, vytvoří se pro něj účet („odejde na vedlejší plochu“). Ve výchozím nastavení jsou účty vytvořené tímto způsobem přidány do bezplatné organizace spotřebitelů.

Pokud chcete spravovat přidružený účet pomocí Directory Connectoru, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresářů

Ve výchozím nastavení Directory Connector mapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresářů se může stát, že se uživatelská jména zobrazují ve formátu <lastName, firstName>.

Toto uživatelské jméno se může zobrazit, pokud je atribut displayName v Active Directory nakonfigurován tímto způsobem. Pokud je atribut namapován na displayName v cloudu, názvy se v Control Hubu zobrazují ve formátu <lastName, firstName>.

Chcete-li změnit formát, na obrazovce mapování atributů Directory Connector: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName v názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Nebo namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Můžete také použít možnost Přizpůsobit atribut, pokud chcete namapovat vlastní výraz atributu na displayName.

Přizpůsobení formátu názvu atributu Cisco Cloud

Například zadejte jako výraz givenName + "" + sn (jméno, mezera, příjmení). Toto namapuje dva atributy v Active Directory na displayName v cloudu.

Mapování atributů z vaší lokální služby Active Directory

Povolit uživatelům měnit zobrazovaná jména ve Webex Meetings

Pokud chcete uživatelům povolit upravovat jejich preferovaná zobrazovaná jména, můžete v Directory Connectoru zrušit mapování atributu displayName ze synchronizace do cloudu. Uživatelé mohou zadat zobrazované jméno, které se bude zobrazovat během schůzek Webex místo svého křestního jména a příjmení. Administrátoři mohou také ručně změnit zobrazované jméno uživatele v Control Hubu.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Mapování atributů uživatele.

2

Vyberte displayName v části Název atributu Cisco Cloud.

3

Vyberte Nesynchronizovat tento atribut.

Povolit uživatelům měnit zobrazovaná jména ve Webex Meetings

Co dělat dál

Uživatelé nyní mohou upravovat svá zobrazovaná jména na svém webu Webex.

Řešení problémů s konektorem adresáře

Aktualizujte na nejnovější verzi softwaru

Aby vaše nasazení bylo v souladu s předpisy a abyste získali nejnovější funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi Directory Connectoru. Pokud neprovedete upgrade na nejnovější dostupnou verzi, mohou se vyskytnout problémy, například že se Directory Connector již nebude správně synchronizovat nebo že bude používat verzi, která nepodporuje povinný požadavek TLS 1.2.

Directory Connector vás automaticky upozorní, když je k dispozici nová verze. Vždy aktualizujte na nejnovější verzi, abyste se vyhnuli problémům. Také se zobrazí oznámení na hlavním panelu systému Windows.

I když můžete aktualizace softwaru konektoru nainstalovat ručně, doporučujeme postupovat podle kroků v části Nastavení automatických aktualizací, aby aplikace aktualizace spravovala automaticky.

1

Klikněte na oznámení na hlavním panelu systému Windows nebo klikněte pravým tlačítkem myši na ikonu Directory Connector na hlavním panelu systému Windows a spusťte proces upgradu.

2

Postupujte podle pokynů k dokončení aktualizace.

3

Znovu spusťte konektor a přihlaste se pomocí svých přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O.

Co dělat dál

Pro novou instalaci Directory Connectoru si můžete stáhnout zip soubor a poté postupovat podle kroků instalace v této příručce.

Konfigurace obecných nastavení pro Directory Connector

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru, na kterém běží Directory Connector, úrovně protokolování, automatické upgrady a preferované nastavení pro řadiče domény. Název konektoru se zobrazí na řídicím panelu v sekci konektorů spolu s dalšími spuštěnými konektory.

1

V aplikaci Directory Connector přejděte na Konfiguracea poté klikněte na Obecné.

2

Zadejte název konektoru do pole Název konektoru. Toto pole zobrazuje pouze název počítače, na kterém je konektor aktuálně spuštěn.

3

Vyberte úroveň protokolování z rozbalovací nabídky. Ve výchozím nastavení je úroveň protokolování nastavena na Info. Dostupné úrovně protokolování jsou:

  • Informace (Výchozí) – Zobrazuje informační zprávy, které upozorňují na průběh aplikace na obecné úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování– Zobrazuje potenciálně nebezpečné situace.

  • Ladění— Zobrazuje podrobné informační události, které jsou nejužitečnější pro ladění aplikace. Pokud narazíte na jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol událostí podpoře při otevření případu.

  • Chyba– Zobrazuje chybové události, které by mohly aplikaci i nadále umožnit v běhu. Pokud vyberete tuto možnost, zprávy o synchronizaci se odesílají pouze v případě, že jsou nahlášeny chyby.

Tato nastavení ovlivňují synchronizační zprávu, která se odesílá e-mailem. Pokud nastavíte úroveň protokolování na Chyba, budou v sestavě synchronizace hlášeny pouze chyby; pokud žádné chyby neexistují, sestava synchronizace se neodešle. Změňte nastavení na Informace a po úplné synchronizaci budete dostávat zprávy o synchronizaci. (Mějte na paměti, že v případě přírůstkové synchronizace se žádné zprávy neodesílají, pokud nejsou hlášeny žádné chyby.)

4

Vyberte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domény se přistupuje shora dolů. Pokud není k dispozici horní ovladač, vyberte druhý ovladač v seznamu. Pokud není uveden žádný řadič, máte přístup k primárnímu řadiči.

5

Pokud chcete, aby se aktualizace prováděly automaticky, zaškrtněte políčko Automaticky upgradovat na novou verzi Cisco Directory Connectoru.

Vždy je důležité udržovat software Cisco Directory Connector aktuální na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby se umožnila tichá instalace automatických aktualizací softwaru, jakmile budou k dispozici.

6

Zaškrtněte LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nezaškrtnete políčko LDAP přes SSL, Directory Connector bude nadále používat protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly pro připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může dojít během synchronizace. Spuštění synchronizace neodstraní objekty z vaší místní služby Active Directory. Všechny objekty se odstraní pouze z cloudu.

Například nastavíte 1 jako spouštěcí hodnotu prahové hodnoty pro odstranění. Pokud při provedení úplné nebo přírůstkové synchronizace je počet uživatelů, které chcete odstranit, vyšší než nastavení, konektor adresáře zobrazí varování. Pokud kliknete na Přepsat prahovou hodnotu, můžete úspěšně spustit úplnou nebo přírůstkovou synchronizaci, ale toto upozornění na přepsání se zobrazí při příštím spuštění zásady.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Zásady.

2

Zaškrtněte políčko Povolit spouštěč prahové hodnoty pro odstranění, pokud chcete přidat spouštěč prahové hodnoty.

Výběrem této možnosti se spustí upozornění, pokud počet odstraněných položek překročí prahovou hodnotu. Pokud počet účtů pro odstranění překročí počet, který definujete, synchronizace se nezdaří.
3

Zadejte maximální požadovaný počet odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte časování synchronizace v Active Directory. Failover se používá pro vysokou dostupnost (HA). Pokud je jeden konektor nefunkční, po uplynutí předem definovaného intervalu přepneme na jiný záložní konektor.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Plán.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace nastavena tak, aby probíhala každých 30 minut. K úplné přírůstkové synchronizaci nedojde, dokud nejprve neprovedete úplnou synchronizaci.

3

Změňte hodnotu Odesílat reporty za… čas, pokud chcete změnit frekvenci odesílání reportů.

4

Zaškrtněte políčko Povolit plán úplné synchronizace a určete dny a časy, kdy chcete provést úplnou synchronizaci.

5

Zadejte interval přepnutí při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají stejnou hodnotu klíče v různých doménách, po synchronizaci data z domény s vyšší prioritou přepíší data z domény s nižší prioritou.

Objekty, které mají stejnou klíčovou hodnotu, jsou v databázi propojeny do jednoho záznamu.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; Klíčová hodnota pro „Skupinu“ je Název skupiny.

Příklad případu použití pro více domén

Tento příklad předpokládá organizaci se dvěma doménami – example1.com a example2.com, seřazenými podle priority.

  • Přidat uživatele1 (e-mail: user@example1.com) do služby Active Directory pro example1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory adresáře example1.com.

  • Přidat uživatele2 (e-mail: user@example2.com) do služby Active Directory pro example2.com.

  • Přidat skupinu2 (název skupiny: Test) do služby Active Directory pro example2.com.

Synchronizace na example1.com

Jako případ užití jsou uživatel2 a skupina2 synchronizováni s cloudem a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo přírůstkovou synchronizaci pro example1.com, synchronizují se uživatel1 a skupina1. Také informace o uživateli1 a skupině1 přepíší uživatel2 a skupina2.

Uživatel1 propojuje s uživatelem2 stejný záznam v databázi; skupina1 propojuje skupinu2 se stejným záznamem v databázi.

Synchronizace na example1.com a example2.com

Jako případ užití jsou uživatel2 a skupina2 synchronizováni s cloudem a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte tyto kroky:

  1. Smažte uživatele user1 a group1 v Active Directory, například example1.com.
  2. Proveďte úplnou nebo přírůstkovou synchronizaci pro example1.com.

    Výsledek: Informace o uživateli se v https://admin.webex.comnezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci pro example2.com.

    Výsledek: Informace o uživateli se v https://admin.webex.comnezmění.

  4. Proveďte úplnou synchronizaci pro example2.com.

    Výsledek: Informace o uživateli user2 a group2 jsou uvedeny v https://admin.webex.com.

Synchronizace nové domény a zachování stávající domény

Pokud chcete synchronizovat novou doménu (B) a zároveň zachovat synchronizovaná uživatelská data v jiné existující doméně (A), ujistěte se, že máte na podporovaném serveru Windows nainstalován Directory Connector pro synchronizaci domény (B). Konektor se po počátečním nastavení naváže na novou doménu a informace o uživateli v doméně (A) zůstanou nedotčeny.

Každá doména musí mít svůj vlastní aktivní konektor. Uvažujme dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro lokální vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1) a (ca2) obsluhují doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento návrh udržuje doménu synchronizovanou, protože jeden konektor je vždy aktivní. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup použijte ke změně priority domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když dva uživatelé ze dvou různých domén mají stejnou hodnotu e-mailu synchronizovanou s jednou organizací.

Tento postup nepoužívejte, pokud máte v Directory Connectoru uvedenou pouze jednu doménu. Pokud se o to pokusíte, konektor zobrazí zprávu, že priorita domény není vyžadována.

Než začnete

Abyste se vyhnuli chybám, nainstalujte si nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ho stáhnout z https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Nastavit prioritu domény.

3

V seznamu vyberte jednu doménu, kliknutím na Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na Uložit uložte tuto změnu.

Domény jsou seřazeny podle priority odshora dolů.

Přepnout domény

Tento postup použijte k opětovnému navázání konektoru adresáře Cisco na jinou doménu.

Než začnete

  • Před přepnutím domén se ujistěte, že nejsou spuštěny žádné synchronizační úlohy.

  • Abyste se vyhnuli chybám, nainstalujte si nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ho stáhnout z Control Hub.

1

V konektoru adresáře Cisco klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Přepnout doménu.

3

Pokud po přečtení upozornění rozumíte vlivu této změny na vaše nasazení a stále jste si jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru budou zrušeny a informace o konektoru v daném počítači budou smazány.

4

Přihlaste se znovu ke konektoru adresáře Cisco a znovu proveďte navázání domény.

Vypnout synchronizaci adresářů

Pokud potřebujete zastavit synchronizaci z Directory Connectoru, můžete ji dočasně vypnout v Control Hubu.

1

Z pohledu zákazníka v https://admin.webex.compřejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresářůa poté vyberte jednu z možností:

  • Klikněte na tlačítko Další Tlačítko Další možnosti a poté na tlačítko Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na Vypnout všechny synchronizace adresářů zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z Directory Connectoru.

Odstranit mapování atributů uživatele

Pomocí nástroje Directory Connector odeberte mapování atributů služby Active Directory, které byly dříve namapovány na cloud a synchronizovány s Webexem. Po odebrání mapování atributů se hodnoty atributů odeberou z cloudu a již se nebudou synchronizovat s Webexem. Tyto hodnoty lze poté ručně upravit.

1

V sekci Directory Connector klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Nástroje > Odebrat mapování atributů uživatele.

3

Vyberte mapování, které chcete odebrat, ze seznamu Název atributu.

4

V části Rozsah ovlivněných uživatelůvyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s Directory Connectorem: Mapování bude odebráno pouze u uživatelů, které Directory Connector dříve synchronizoval.
  • Všichni uživatelé: Mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí nástroje Directory Connector aktualizujte profilové obrázky uživatelů nebo odeberte prázdné profilové obrázky uživatelů.

1

V sekci Directory Connector klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Nástroje > Správa profilových obrázků.

3

V části Akcevyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatarů: Pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, že profilové obrázky uživatele budou z cloudu odstraněny, a to i v případě, že uživatel dříve nahrál svůj vlastní obrázek do služby Webex.
  • Znovu nahrajte ze synchronizovaného zdroje, abyste přepsali obrázky uložené v mezipaměti: Directory Connector používá stejnou službu Active Directory jako předchozí verze k aktualizaci profilových obrázků všech uživatelů. Díky tomu je zajištěno, že mezi profilovými obrázky v Active Directory a v cloudu nedochází k nesouladu.
4

Klikněte na Použít.

Odinstalace a deaktivace Directory Connectoru

Po odinstalaci instance Directory Connectoru je nutné ji zrušit. V některém z těchto scénářů zcela odeberte konektor adresáře:

  • Synchronizaci adresářů již nechcete používat.

  • Nechcete používat jeden nebo více konektorů adresářů (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí Directory Connectoru pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci Directory Connectoru, zakažte synchronizaci.

  • Před odinstalací Directory Connectoru uložte a zavřete veškerou důležitou práci.

1

V počítači se systémem Windows přejděte do Ovládacích panelů a poté klikněte na Programy a funkce.

2

V seznamu programů klikněte na Directory Connector, vyberte Uninstalla poté postupujte podle pokynů.

Pro dokončení odinstalace bude pravděpodobně nutné restartovat systém.

3

Z pohledu zákazníka v https://admin.webex.compřejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresářů, klikněte na více Tlačítko Další možnosti a poté klikněte na Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud v nasazení s vysokou dostupností (HA) není k dispozici jiný Directory Connector, uživatelské účty se již nesynchronizují.

Spusťte diagnostický nástroj

K řešení problémů s nasazením Directory Connectoru můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást Directory Connectoru od verze 3.4 a novější.

Pokud synchronizace nefungovala správně, může se jednat o chybu konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete podrobné výsledky protokolu odeslat podpoře.

  • Spuštění testů pro služby Active Directory Domain:

    1. Přejděte do nabídky Start, vyhledejte Cisco Directory Connectora klikněte na Cisco Directory – Diagnostika. Klikněte na kartu AD-DS, zadejte svou doménu a poté klikněte na Načíst řadiče domény.

    2. Vyberte jeden řadič domény ze seznamu.

      Záznam později neměňte, protože přírůstkové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete si vybrat jeden atribut a poté kliknout na test a zkontrolovat jeho hodnotu.

    4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například jeden nebo oba objekty Uživatelé a Skupina a vyhledávací filtry.

    5. Zaškrtněte políčko Automatické vyplňování souborů cookie pro automatické generování souborů cookie pro vyhledávání.

    6. Kliknutím na Dotaz spusťte nové přírůstkové nebo úplné vyhledávání. Toto vyhledávání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit pro uložení záznamu v protokolu, který můžete po otevření tiketu odeslat týmu podpory k analýze.

    Spouštění testů pro služby Active Directory Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte Cisco Directory Connectora klikněte na Cisco Directory – Diagnostika. Klikněte na kartu AD-LDS, zadejte svůj hostitelský server a porta poté klikněte na načíst oddíly.

    2. Vyberte oddíl ze seznamu a poté klikněte na Připojit.

    3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete si vybrat jeden atribut a poté kliknout na test a zkontrolovat jeho hodnotu.

    4. V sekci Dotazy služby Active Directory nakonfigurujte další filtry, například Uživatel, UserProxya UserProxyFull, a vyhledávací filtry.

    5. Zaškrtněte políčko Automatické vyplňování souborů cookie pro automatické generování souborů cookie pro vyhledávání.

    6. Kliknutím na Dotaz spusťte nové přírůstkové nebo úplné vyhledávání. Toto vyhledávání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit pro uložení záznamu v protokolu, který můžete po otevření tiketu odeslat týmu podpory k analýze.

    spouštět testy pro služby Active Directory Lightweight Directory

  • Spuštění testů pro protokol LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte Cisco Directory Connectora klikněte na Cisco Directory – Diagnostika. Klikněte na kartu LDAP RAW, zadejte kořenovou cestu, filtra vyberte položku z atributů a poté klikněte na načíst oddíly.

    2. V případě potřeby zaškrtněte následující možnosti:

      • ObjectSecurity—Pokud je tato možnost k dispozici, volající nepotřebuje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není k dispozici, má volající právo replikovat změny.

      • Rodiče na prvním místě— Zajišťuje, aby všichni rodiče dětí byli na prvním místě před svými dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovacího názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Vyhledávání odkazů se zahájí, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti o výsledku dotazu, které mohou být mimo daný jmenný prostor (například členové skupiny v jiné doméně nebo doménové struktuře).

    5. Kliknutím na Dotaz spusťte nové přírůstkové nebo úplné vyhledávání. Toto vyhledávání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit pro uložení záznamu v protokolu, který můžete po otevření tiketu odeslat týmu podpory k analýze.

Řešení problémů v konektoru adresáře Ciso

Řešení problémů a opravy pro Directory Connector

V Directory Connectoru se může zobrazit chybová zpráva nebo jiný problém. Také po synchronizaci uživatelských informací pomocí Directory Connector vám může zaslat e-mailovou zprávu s uvedením všech problémů se synchronizací. V následujících částech naleznete informace o problémech, které mohou nastat, možných příčinách a navrhovaných řešeních, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-mailové upozornění s upozorněním, že váš Directory Connector nefunguje.

  • Konektor adresáře nemusí být správně nainstalován.

  • Konektor adresáře pravděpodobně neběží.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující:

  • Otevřít Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z Control Hub a nainstalujte ji.

  • Otevřete službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav Zahájeno. Pokud je služba zastavena, klikněte pravým tlačítkem myši a vyberte Spustit pro restartování služby.

  • Ujistěte se, že server, na který jste nainstalovali Directory Connector, má přístup k internetu.

Chyba při přeinstalaci

Problém— Pokud po odinstalaci starého konektoru ihned nainstalujete nový, může se zobrazit chybová zpráva.

Možná příčina—V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění servisního účtu ze seznamu služeb.

Řešení— Po uplynutí určité doby zkuste instalaci zopakovat.

Přihlásit se

Konektor adresáře selhává během přihlašování pomocí SSO

Problém

Konektor adresáře může dojít k chybě po zadání e-mailové adresy ze stránky přihlášení k jednotnému přihlašování.

Řešení

Vyzkoušejte následující:

Chcete-li nakonfigurovat novou skupinovou zásadu, postupujte takto:

  1. Přejděte do řadiče domény a otevřete Správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní organizační jednotku nebo doménu a vyberte Vytvořit objekt GPO v této doméněa Propojit zde…

  3. Zadejte název zásady, poté klikněte pravým tlačítkem myši a vyberte Upravit.

Chcete-li změnit zásady na úrovni počítače, postupujte takto:

  1. Přejděte na Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na Registr, vyberte Novýa poté Položka registru.

  2. Pro Cesta ke klíčizadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Disable Script Debugger pro Hodnotaa zadejte no pro Údaj hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Konektor adresáře selhává během přihlašování pomocí SSO

Chcete-li změnit zásady na úrovni uživatele, postupujte takto:

  1. Přejděte na Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na Registr, vyberte Novýa poté Položka registru.

  2. Pro Cesta ke klíčizadejte nebo přejděte na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Disable Script Debugger pro Hodnotaa zadejte no pro Údaj hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Konektor adresáře selhává během přihlašování pomocí SSO

Změny se projeví po spuštění gpupdate /force, restartování počítače (v případě změn na počítači) nebo opětovném přihlášení uživatele (v případě změn na uživateli).

Konektor služby Cisco DirSync se nepodařilo zaregistrovat.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync se nepodařilo zaregistrovat.“

Řešení

Systém Windows, na kterém je nainstalován Directory Connector, musí být členem služby Active Directory.

Nezobrazuje se přihlašovací stránka

Problém

Otevřeli jste Directory Connector a přihlašovací stránka se nezobrazila.

Řešení problémů: Nezobrazuje se přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V Internet Exploreru přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Zkuste odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud Internet Explorer nemůže odkaz navštívit, ale ostatní prohlížeče ano, zkontrolujte nastavení Internet Exploreru a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit TLS v aplikaci Internet Explorer.)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro úspěšné ověření.

Možná příčina

Konektor adresáře provádí tiché ověřování zabezpečení NTLM s přihlašovacím účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s výzvou k zadání uživatelského jména a hesla pro ověření.

Řešení

Když se zobrazí vyskakovací okno pro přihlášení, musíte pro úspěšné provedení bezpečnostní kontroly zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normálního provozu se zobrazí chybová zpráva: „Nelze se připojit ke vzdálenému serveru.“

Možná příčina

Možná máte problémy s proxy, které je třeba vyřešit.

Řešení

Další informace o řešení problémů naleznete v části Řešení problémů s přihlášením k servisnímu účtu.

Nelze zaregistrovat konektor

Problém

Zobrazí se chybová zpráva „Nelze zaregistrovat konektor.“ Došlo k obecné výjimce.

Možná příčina

Ve většině případů je problém v tom, že Directory Connector nemá oprávnění k připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující:

  1. Spusťte příkazový řádek (cmd) a zadejte ldp.exe.

  2. Klikněte na Připojení > Vázat, zvolte Vázat jako aktuálně přihlášeného uživatelea poté klikněte na OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a poté klikněte na OK.

  4. Pokud problém přetrvává, zahajte případ s podporou.

Synchronizace

Avatary nejsou synchronizované

Problém

Konektor adresáře Cisco synchronizoval uživatelská data AD s cloudem Webex. Ale žádná data avatara se úspěšně nesynchronizovala.

Možná příčina

Pokud jste znovu použili existující server avatarů a avatary uživatelů již byly synchronizovány, lokální mezipaměť je zachytí a zabrání opětovnému odesílání, aby se ušetřila šířka pásma.

Řešení

Odstraňte lokální mezipaměť podle těchto kroků:

  1. Jdi na C:\Program Soubory (x86)\Cisco Systems\Cisco Adresář Connector\Plugins\

  2. Smazat soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Znovu spusťte synchronizaci avatarů z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Výsledky synchronizace mohou zobrazovat konfliktní e-mailové účty uživatelů.

  • Pokud si uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v organizaci bezplatných spotřebitelů.

  • Pokud byly e-maily uživatelů někdy synchronizovány v jiné organizaci.

  • Pokud e-mailové adresy uživatelů existují ve více doménách, které patří organizaci.

Řešení

Vyzkoušejte následující:

  • Pokud se snažíte nárokovat uživatele, postupujte takto:

    1. Ujistěte se, že jste ověřili doménu v Control Hubu.

    2. Dočasně deaktivujte Cisco Directory Connector.

    3. Pro nárokování účtů, které mohou existovat v organizaci bezplatných spotřebitelů, použijte možnost Nárokovat uživatele v Control Hubu. Další informace naleznete v části Přihlásit uživatele k vaší organizaci (Převést uživatele).

    4. Proveďte zkušební spuštění v Cisco Directory Connectoru a poté znovu povolte synchronizaci adresářů.

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Konvertovaný uživatel označen jako neaktivní

Problém

V prostředí synchronizovaném s adresáři jste převedli bezplatného uživatele (spotřebitelská organizace) na podnikovou organizaci, ale převedený uživatel se nemůže přihlásit do aplikace Webex.

Možná příčina

Když je uživatel bezplatného přístupu převeden na podnikovou organizaci, je z důvodu dodržování bezpečnostních předpisů označen jako neaktivní na 30 dní. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denní lhůty je označen k odstranění. K této situaci dochází, protože informace o volných uživatelích se nenacházejí ve službě Active Directory.

Řešení

Pokud nechcete, aby byl uživatelský účet smazán, musíte podniknout kroky. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z nástroje Cisco Directory Connector. Uživatel se poté může znovu přihlásit do aplikace Webex a účet nebude smazán.

Selhání přírůstkové synchronizace

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporujete postupné aktualizace hodnot.

  • Použitý filtr odkazuje na atribut propojené hodnoty.

  • Výsledné hodnoty daného atributu byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Systém Windows Server 2008 R2 má chybu, která s tímto problémem souvisí. Chyba je opravena ve verzi 2012 R2 a novějších. Doporučujeme vám upgradovat váš Windows Server alespoň na verzi 2012 R2.

Neplatná hodnota atributu

Problém

Pro [user dn (významný name)], atribut [attribute [name] má následující neplatnou hodnotu [attribute value].

Možná příčina

Pro CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribut [telephone číslo] má následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu ve varovné zprávě. Pak proveďte další synchronizaci.

Shodní uživatelé, kteří mají být smazáni

Problém

Shodní uživatelé jsou označeni ke smazání.

Při provádění zkušební synchronizace pro kontrolu dat mezi službou Active Directory a cloudem se může v obou zobrazit stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být smazán.

Řešení

Vyberte vhodnou opravu:

  • Pokud je v pořádku uživatele smazat a poté znovu nastavit licence, můžete k opravě použít Directory Connector. Proveďte synchronizaci pro odstranění uživatele a poté proveďte další synchronizaci pro synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud nemůžete smazat a znovu vytvořit uživatelský účet, začněte kontaktovat podporu.

Chybějící atribut

Problém

Požadovaný atribut [attribute_name] při přidávání místní položky [user dn (významný name)]. Položka se v Control Hub nevytvoří, dokud všechny požadované atributy nebudou mít hodnotu.

Možná příčina

Chybí požadovaný atribut e-mailová adresa. Při přidávání místní položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Záznam se v Control Hubu nevytvoří, dokud všechny požadované atributy nebudou mít hodnotu.

Řešení

Uživateli chybí jeden z požadovaných atributů. [user_email_address]. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni s cloudem.

Možná příčina

Používá se filtr, který zahrnuje jak podřízenou, tak i nadřazenou skupinu, což není podporováno. Příklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Řešení

Musíte znovu nakonfigurovat filtr, který synchronizuje skupiny. Příklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt pojmenování uživatelů

Problém

Existuje konflikt pojmenování pro [user dn] pro existující objekt cloudového vstupu s názvem: [user e-mail address], a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v Control Hubu existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jakou má účet zaregistrovaný prostřednictvím Control Hubu.

Control Hub

V Control Hubu chybí seznam uživatelů

Problém

Pokud máte organizaci Webex s více než 1000 synchronizovanými uživateli, seznam uživatelů se v Control Hubu nemusí zobrazit.

Řešení

K nalezení uživatelského účtu můžete použít funkci vyhledávání. V Control Hubu přejděte na Uživatelé, klikněte na tlačítko Hledat Tlačítko Hledata poté zadejte kritéria vyhledávání pro nalezení konkrétního uživatele.

Skupiny se nesynchronizují s Control Hubem

Problém

Uživatelé ve skupině adresářů se nebudou správně synchronizovat s Control Hubem.

Možná příčina

Skupina není v Active Directory označena jako isCriticalSystemObject.

Řešení

Ujistěte se, že atribut isCriticalSystemObject je v Active Directory nastaven na TRUE.

Povolit odstraňování problémů s konektorem adresáře

Můžete povolit odstraňování problémů, které vám pomůže diagnostikovat chyby, se kterými se setkáte v Directory Connectoru. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Spuštěním souboru services.msc změňte spuštěný účet pro službu Directory Connector z účtu Local System na účet domény s oprávněními pro přístup ke službě AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny naleznete v části Jak spustit služby.

3

V Directory Connectoru klikněte na Dashboard.

4

Přejděte na Akcea poté klikněte na Nástroje > Řešení problémů.

5

S povoleným řešením problémů zopakujte akce, které způsobovaly chybu; tím se zaznamenají data o provozu, aby je bylo možné prozkoumat.

6

Prozkoumejte soubory protokolu: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup k vaší službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze za poslední 3 dny. Obsah souborů protokolu je konzistentní s výstupem protokolu událostí do systému.

7

V případě potřeby odešlete soubor protokolu na podporu, kde vám pomohou.

8

Po dokončení vypněte funkci odstraňování problémů.

Související informace

Spuštění prohlížeče událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo přírůstkové synchronizace, spusťte Prohlížeč událostí. Zobrazuje souhrn administrativních událostí a protokolů chyb.

1

Z Directory Connectoru přejděte na Dashboarda poté klikněte na Action > Spustit prohlížeč událostí.

Dialogové okno Vlastnosti události zobrazuje podrobnosti o události synchronizace a podrobnosti o chybě.

2

V Prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí pro zobrazení událostí, ke kterým došlo během úplné nebo přírůstkové synchronizace

3

V části Akceklikněte na Uložit všechny události jako a exportujte všechny protokoly jako jeden soubor událostí. (*.evtx) nebo jiný formát, jako například XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté k případu přiložte soubor Události.

Protokoly událostí zaznamenávají akce uživatelů. Chcete-li získat pomoc se správou síťového provozu, povolte řešení problémů na konektoru.

Povolení TLS v Internet Exploreru

Pokud jste změnili poskytovatele jednotného přihlašování (SSO), mohou se vám v konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Došlo k chybě při přihlašování do služby

  • Ve skriptu na této stránce došlo k chybě.

Pokud se vám tyto chyby zobrazují, musíte ve svém prohlížeči povolit nastavení TLS.

1

Otevřete Internet Explorer a poté vyberte Nástroje. Nyní zaškrtněte políčka u TLS/SSL verzi, kterou chcete povolit. Klikněte na OK. Zavřete prohlížeč a znovu jej otevřete.

2

Klikněte na Možnosti internetu, přejděte na Upřesnit a přejděte na Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a poté klikněte na OK.

Povolení TLS v Internet Exploreru

4

Restartujte systém, aby se změny projevily.

Řešení problémů s přihlášením k servisnímu účtu

Pokud se nemůžete přihlásit k Cisco Directory Connectoru nebo nemůžete spustit synchronizaci, pokuste se problém vyřešit pomocí těchto kroků, než se obrátíte na podporu.

1

Zkuste ve svém webovém prohlížeči navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

2

Vyberte jednu možnost v závislosti na výsledcích:

  • Pokud se vám odkaz nedaří přejít z prohlížeče, zkontrolujte nastavení sítě. Pokud vaše prostředí používá proxy server, zkontrolujte jeho nastavení.
  • Pokud se vám v prohlížeči zobrazí odkaz, ale konektor adresáře Cisco se nedaří otevřít (Konektor se nepodařilo otevřít a zobrazí se chybová zpráva 407), klikněte sem a stáhněte si nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete odkaz navštívit z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na domain admin.

    Zkontrolujte, zda účet, který jste použili k přihlášení do systému Windows, je stejný jako účet nastavený ve službě „Cisco DirSync“. Pokud se jedná o dva různé účty, ujistěte se, že oba účty mohou navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy, ujistěte se, že oba účty jsou v aplikaci Internet Explorer nakonfigurovány pro proxy a že mohou úspěšně navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Minimálně se ujistěte, že nakonfigurovaný účet pro službu Cisco DirSync (kterou najdete ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avatara a datům služby AD. Ve výchozím nastavení služba využívá přihlašovací údaje a ověřování účtu Windows.

Související informace

Zkontrolujte SafeDllSearchMode v registru systému Windows

Bezpečný režim vyhledávání v dynamicky propojovaných knihovnách (DLL) je ve výchozím nastavení nastaven v registru systému Windows a umístí aktuální adresář uživatele na vyšší úroveň v pořadí vyhledávání DLL. Pokud by byl tento režim nějakým způsobem zakázán, mohl by útočník umístit škodlivou knihovnu DLL (s názvem stejného typu jako odkazovaný soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Obvykle je SafeDllSearchMode povolen, ale tento postup použijte k dvojité kontrole nastavení registru.

Než začnete

Změny v registru systému Windows by měly být prováděny s maximální opatrností. Před použitím těchto kroků doporučujeme vytvořit zálohu registru.

1

Do vyhledávacího pole Windows nebo do okna Spustit zadejte příkaz regedit a stiskněte klávesu Enter.

2

Přejděte na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažer.

3

Vyberte si jednu:

  • SafeDllSearchMode není uveden—Není nutná žádná další akce.
  • Je uvedena možnost SafeDllSearchMode— Ujistěte se, že je hodnota nastavena na 1.

Více informací naleznete v tématu Pořadí vyhledávání v dynamické knihovně propojování.

Přehled konektoru adresáře Cisco

Přehled konektoru adresáře

Directory Connector je místní aplikace pro synchronizaci identit do cloudu. Software konektoru si stáhnete z Control Hub a nainstalujete ho na svůj lokální počítač.

Pomocí Directory Connectoru můžete spravovat uživatelské účty a data v Active Directory, takže se Active Directory stává jediným zdrojem pravdivých informací. Když provedete změnu lokálně, replikuje se do cloudu.

Všechny funkce, popisy a výhody naleznete v tabulce:

FunkcePopis a výhody
Snadno použitelný řídicí panel Řídicí panel poskytuje plán synchronizace, souhrn a stav synchronizace a stav konektoru adresáře. Nástěnku si můžete prohlédnout kdykoli po přihlášení.
Zkušební spuštění před synchronizací s cloudem Před implementací změn v adresáři v cloudu proveďte jejich zkušební spuštění. Pak spusťte zprávu, abyste zjistili, zda požadované změny odpovídají vašim očekáváním.
Plná a inkrementální synchronizace Synchronizujte celý adresář. Nebo jednoduše synchronizujte přírůstkové změny, abyste ušetřili výpočetní výkon a zkrátili dobu synchronizace.

Synchronizace více domén (jedna doménová struktura nebo více doménových struktur)

Directory Connector podporuje více domén buď v rámci jedné doménové struktury, nebo ve více doménových strukturách (bez nutnosti služby AD LDS). Pro podniky s více doménami služby Active Directory můžete pro každou doménu nainstalovat Directory Connector, propojit každou doménu s vaší organizací a poté synchronizovat každou uživatelskou základnu do služby Webex. Control Hub zobrazuje stav synchronizace pro více Directory Connectors, umožňuje vypnout synchronizaci pro konkrétní doménu a deaktivovat Directory Connector v nasazení s vysokou dostupností.
Plánovaná synchronizace Nastavte plán synchronizace podle dne, hodiny a minuty.
Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte vyhledávací kritéria LDAP a zajistěte efektivní import.
Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro vaši konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování do cloudu. Atributy z prostor tvoří v cloudu různá data, jako jsou informace o uživatelských účtech, podniková telefonní čísla ve Webex Teams, SIP adresy zdrojů místností a další údaje z kontaktních karet uživatelů (pozice, oddělení, manažer atd.).

Firemní adresář pro místní zdroje místností a uživatele Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licence Webex

Pokud část vaší organizace používá pro volání cloudovou PSTN službu Cisco Webex Calling nebo máte místní zařízení Room, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty z jejich telefonů Cisco Webex Calling (cloud PSTN) nebo prostředků Room.

Zdroje místnosti
Po synchronizaci informací o místnosti se zařízení v místnosti na místě s nakonfigurovanou mapovanou SIP adresou zobrazí jako položky s možností vyhledávání na zařízeních v místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo deska Cisco Webex Board.

Když uživatelé provedou vyhledávání na zařízení Cisco Webex Room Device nebo Cisco Webex Board, zobrazí se synchronizované položky místností, které jsou nakonfigurovány s adresami SIP. Když z daného záznamu uskuteční hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP, která byla pro danou místnost nakonfigurována.

Povolání
Uživatelé mohou volat nejen kontaktům z aplikace Webex, ale i firemním kontaktům. Prostřednictvím Directory Connectoru jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci na služby Webex.

Uživatelé, kteří nemají licenci pro Webex, se zobrazí ve vyhledávání v adresáři prováděném z telefonu uživatele Cisco Webex Calling, pokud existuje URI nebo telefonní číslo synchronizované s Webexem prostřednictvím Directory Connectoru. Funkce volání se chová stejně pro oba typy uživatelů. Tato funkce také umožňuje úpravu vytáčení kontaktů, které obsahují pouze telefonní čísla.

Ve výsledcích vyhledávání kontaktů:

  • Pokud mají kontakty volatelné URI (adresu Webex SIP) a telefonní číslo, zobrazí se URI přidružené ke kontaktu.

  • Pokud kontakty nemají volatelný URI, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu čísla.

  • Pokud kontakty nemají ani jedno, nebudou v adresáři zobrazeny.
Prohlížeč událostí Pomocí prohlížeče událostí zjistěte, zda došlo k nějakým problémům se synchronizací.
Diagnostický nástroj a řešení problémů Pomocí vestavěného diagnostického nástroje můžete řešit problémy s nasazením konektoru Cisco Directory Connector. Pokud synchronizace nefungovala správně, může se jednat o chybu konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k Active Directory, abyste mohli chyby sami diagnostikovat před kontaktováním podpory.

Jakmile povolíte řešení problémů v Directory Connectoru, zapíší se protokoly, které lze odeslat technické podpoře.

Automatický upgrade Po instalaci Directory Connectoru vám bude zasláno oznámení, kdykoli bude k dispozici nová verze softwaru. Můžete si nastavit automatické aktualizace, abyste vždy měli nejnovější verzi softwaru, když je vydána nová verze.
Vysoká dostupnost Nakonfigurujte více konektorů tak, aby existovala záloha pro případ, že by hlavní konektor nebo počítač, na kterém je umístěn, vypadl.

Konektor adresáře je rozdělen do tří oblastí:

  • Control Hub je jednotné rozhraní, které vám umožňuje spravovat všechny aspekty vaší organizace Webex: zobrazit uživatele, přiřadit licence, stáhnout Directory Connector a nakonfigurovat jednotné přihlašování (SSO), pokud chcete, aby se vaši uživatelé ověřovali prostřednictvím svého poskytovatele podnikové identity a nechcete posílat e-mailové pozvánky pro aplikaci Webex.

  • Rozhraní pro správu Directory Connectoru je software, který si stáhnete z Control Hubu a nainstalujete na důvěryhodný server Windows. Pro více domén služby Active Directory můžete pro každou doménu, kterou chcete synchronizovat, nainstalovat jednu instanci softwaru. Pomocí softwaru můžete spustit synchronizaci a přenést tak uživatelské účty služby Active Directory do Webexu, zobrazit a sledovat stav synchronizace a konfigurovat služby Directory Connector.

  • Služba synchronizace adresářůodešle dotaz do služby Active Directory, aby načetla uživatele a skupiny, které je třeba synchronizovat se službou konektoru a konektorem adresáře.

Pro pochopení architektury Directory Connectoru se podívejte na tento diagram:

Architektura pro Directory Connector
Architektura pro Directory Connector

Příprava prostředí pro Directory Connector

Požadavky na konektor adresáře

Požadavky na Windows a Active Directory

Directory Connector můžete nainstalovat na tyto podporované servery Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat řadič domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

Directory Connector je podporován s následujícími službami Active Directory:

  • Active Directory 2016

    (Directory Connector je podporován při použití nejnovější verze služby Active Directory v systému Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Všimněte si následujících dodatečných požadavků:

Hardwarové požadavky

Directory Connector musíte nainstalovat na počítač s těmito minimálními hardwarovými požadavky:

  • 8 GB paměti RAM

  • 50 GB úložiště

  • Žádné minimum pro CPU

Síťové požadavky

Pokud je vaše síť za firewallem, ujistěte se, že váš systém má přístup k internetu přes HTTPS (port 443).

Požadavky organizace Webex

  • Pro přístup k softwaru Directory Connector z Control Hubu potřebujete organizaci Webex se zkušební verzí nebo placeným předplatným.

  • (Volitelné) Pokud chcete, aby nové uživatelské účty aplikace Webex byly aktivní před prvním přihlášením, doporučujeme provést následující kroky:

Více informací naleznete v části Stavy uživatelů a akce v Control Hubu.

Požadavky na instalaci

  • V prostředí s více doménami (buď jednou doménovou strukturou, nebo více doménovými strukturami) je nutné pro každou doménu služby Active Directory nainstalovat jeden Directory Connector. Pokud chcete synchronizovat novou doménu (B) a zároveň zachovat synchronizovaná uživatelská data v jiné existující doméně (A), ujistěte se, že máte samostatný podporovaný server Windows pro instalaci Directory Connectoru pro synchronizaci domény (B).

  • Pro přihlášení ke konektoru nepotřebujeme účet správce ve službě Active Directory. Požadujeme lokální uživatelský účet, který je stejný jako plně spravovaný účet správce v Control Hubu.

    Přihlaste se do Directory Connectoru

    Tento lokální uživatel musí mít oprávnění na daném počítači se systémem Windows pro připojení k řadiči domény a čtení objektů uživatelů služby Active Directory. Přihlašovací účet počítače by měl být účet správce počítače s oprávněními k instalaci softwaru na místním počítači. (Tyto informace platí i pro přihlášení k virtuálnímu počítači.)

    Přihlášení do Directory Connectoru

  • Při přihlašování ke konektoru musí být přihlašovací účet stejný jako plně spravovaný účet správce pro Control Hub. Ve výchozím nastavení konektor používá pro přístup ke službě Active Directory účet místního systému. Můžete však použít služby systému Windows ke konfiguraci jiného účtu pro přístup ke službě Active Directory. (Tyto informace platí i pro přihlášení k virtuálnímu počítači.)

  • Pomocí tohoto postupu se ujistěte, že je povolen režim vyhledávání v bezpečné dynamické knihovně DLL (Windows Safe Dynamic Link Library): Zkontrolujte SafeDllSearchMode v registru systému Windows.

  • Pokud používáte službu AD LDS pro více domén v jedné doménové struktuře, doporučujeme nainstalovat Directory Connector a Active Directory Domain. Service/Active Adresář Lehké adresářové služby (AD) DS/AD LDS) na samostatných počítačích.

Požadavky na více domén

Než budete provádět úkoly v Postup nasazení konektoru adresáře Cisco, mějte na paměti následující požadavky a doporučení, pokud se chystáte synchronizovat informace služby Active Directory z více domén do cloudu:

  • Pro každou doménu je vyžadována samostatná instance Directory Connectoru.

  • Software Directory Connector musí běžet na hostiteli, který se nachází ve stejné doméně, kterou bude synchronizovat.

  • Doporučujeme vám ověřit nebo si nárokovat své domény v Control Hubu. (Viz Přidání, ověření a nárokování domén.)

  • Pokud chcete synchronizovat více než 50 domén, musíte otevřít tiket, aby byla vaše organizace přesunuta do velkého seznamu organizací.

  • V případě potřeby můžete synchronizovat informace o zdrojích místností spolu s uživatelskými účty. (Viz Synchronizace informací o místních místnostech s cloudem Webex.)

Doporučení pro skupiny služby Active Directory pro automatické přiřazování licencí

Skupiny služby Active Directory se používají ke shromažďování uživatelských účtů, účtů počítačů a dalších skupin do spravovatelných jednotek. Práce se skupinami namísto s jednotlivými uživateli pomáhá zjednodušit údržbu a správu sítě.

V Active existují dva typy skupin. Directory:​

  • Distribuční skupiny– Používají se k vytváření distribučních seznamů e-mailů.

  • Bezpečnostní skupiny– Slouží k přiřazení oprávnění ke sdíleným prostředkům.

Typy skupin služby Active Directory

Při vytváření skupin v Active Directory zvažte následující pokyny:

  • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licencování Webex atd.).

  • Používejte v celé organizaci standardní konvence pojmenování, abyste si usnadnili identifikaci důležitých informací o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, možnosti odesílání pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ označuje globální bezpečnostní skupinu pro uživatele Webex Licensing EMEAR.

  • Organizujte skupiny snadno srozumitelným způsobem, například podle geografického umístění nebo manažerské hierarchie. Použijte popisy skupin k úplnému popisu účelu skupiny.

  • Před přidáním uživatelů do nově zřízených skupin definujte pro tyto skupiny šablonu skupiny pro automatické licence v Control Hub. Další informace naleznete v části Nastavení šablony automatického přiřazení licence.

Informace o velikosti

Directory Connector funguje jako most mezi místní službou Active Directory a cloudem Webex. Konektor tedy nemá horní limit pro počet objektů služby Active Directory, které lze synchronizovat s cloudem. Veškerá omezení objektů adresáře v místní síti jsou vázána na konkrétní verzi a specifikace prostředí služby Active Directory, které se synchronizuje s cloudem, nikoli na samotný konektor.

Rychlost synchronizace může ovlivnit několik faktorů:

  • Celkový počet objektů služby Active Directory. (Úloha synchronizace 5000 uživatelů nebude trvat tak dlouho jako 50 000.)

  • Rychlost a šířka pásma sítě.

  • Systémové zatížení a specifikace.

Pokud synchronizujete více než 50 000 uživatelů, důrazně doporučujeme použít druhý konektor pro failover a redundanci.

Protože se synchronizací jedná o několik faktorů a protože se každé nasazení liší v závislosti na výše uvedených faktorech, nemůžeme poskytnout konkrétní časové hodnoty, jak dlouho bude synchronizace objektů trvat.

Zkontrolujte SafeDllSearchMode v registru systému Windows

Bezpečný režim vyhledávání v dynamicky propojovaných knihovnách (DLL) je ve výchozím nastavení nastaven v registru systému Windows a umístí aktuální adresář uživatele na vyšší úroveň v pořadí vyhledávání DLL. Pokud by byl tento režim nějakým způsobem zakázán, mohl by útočník umístit škodlivou knihovnu DLL (s názvem stejného typu jako odkazovaný soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Obvykle je SafeDllSearchMode povolen, ale tento postup použijte k dvojité kontrole nastavení registru.

Než začnete

Změny v registru systému Windows by měly být prováděny s maximální opatrností. Před použitím těchto kroků doporučujeme vytvořit zálohu registru.

1

Do vyhledávacího pole Windows nebo do okna Spustit zadejte příkaz regedit a stiskněte klávesu Enter.

2

Přejděte na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažer.

3

Vyberte si jednu:

  • SafeDllSearchMode není uveden—Není nutná žádná další akce.
  • Je uvedena možnost SafeDllSearchMode— Ujistěte se, že je hodnota nastavena na 1.

Více informací naleznete v tématu Pořadí vyhledávání v dynamické knihovně propojování.

Integrace webových proxy serverů

Integrace webových proxy serverů

Pokud je ve vašem prostředí povoleno ověřování webového proxy serveru, můžete stále používat Directory Connector.

Pokud vaše organizace používá transparentní webový proxy, nepodporuje ověřování. Konektor úspěšně připojí a synchronizuje uživatele.

Můžete zvolit jeden z těchto přístupů:

  • Explicitní webový proxy server přes Internet Explorer (konektor dědí nastavení webového proxy serveru)

  • Explicitní webová proxy prostřednictvím souboru .pac (konektor dědí nastavení proxy serveru specifická pro daný podnik)

  • Transparentní proxy, která pracuje s konektorem bez jakýchkoli změn

Použití webového proxy serveru prostřednictvím prohlížeče

Directory Connector můžete nastavit tak, aby používal webový proxy server prostřednictvím prohlížeče Internet Explorer.

Pokud služba Cisco DirSync běží z jiného účtu, než je účet aktuálně přihlášeného uživatele, je nutné se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy.

1

V prohlížeči Internet Explorer přejděte na Možnosti internetu > Připojenía poté zvolte Nastavení sítě LAN.

2

Nasměrujte instanci Windows na místo, kde je na webovém proxy serveru nainstalován konektor. Konektor dědí tato nastavení webového proxy serveru.

3

Pokud vaše prostředí používá ověřování proxy, přidejte do seznamu povolených adres tyto adresy URL:

  • cloudconnector.webex.com pro synchronizaci.

    Zákazníci v EU by měli také přidat cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli také přidat idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písma, js komponenty atd.

Můžete to provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte do seznamu povolených adres, abyste zcela obešli webový proxy, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

4

Pokud vaše prostředí potřebuje od certifikačních autorit vyžádat seznamy zrušených certifikátů, přidejte do seznamu povolených adres URL tyto adresy:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Konfigurace webového proxy serveru pomocí souboru PAC

Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor .pac. Tento soubor poskytuje adresu a informace o portu webového proxy serveru. Directory Connector přímo dědí konfiguraci webového proxy serveru specifickou pro daný podnik.

1

Aby se konektor úspěšně připojil a synchronizoval uživatelské informace s cloudem Webex, ujistěte se, že je v konfiguraci souboru .pac pro hostitele, na kterém je konektor nainstalován, zakázáno ověřování proxy pro cloudconnector.webex.com.

2

Pokud vaše prostředí používá ověřování proxy, přidejte do seznamu povolených adres tyto adresy URL:

  • cloudconnector.webex.com pro synchronizaci.

    Zákazníci v EU by měli také přidat cloudconnector-eu.webex.com.

  • idbroker.webex.com pro ověřování.

    Zákazníci v EU by měli také přidat idbroker-eu.webex.com.

  • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písma, js komponenty atd.

Můžete to provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.

Pokud tyto adresy URL přidáte do seznamu povolených adres, abyste zcela obešli webový proxy, ujistěte se, že je tabulka ACL brány firewall aktualizována tak, aby hostiteli konektoru umožňovala přímý přístup k adresám URL.

3

Pokud vaše prostředí potřebuje od certifikačních autorit vyžádat seznamy zrušených certifikátů, přidejte do seznamu povolených adres URL tyto adresy:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Další informace naleznete v tomto článku o doménách a adresách URL, ke kterým je třeba přistupovat pro služby Webex.

Proxy NTLM

Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jedním z přístupů k podpoře autentizace Windows mezi zařízeními domény a zajištění jejich bezpečnosti.

Návrh NTLM

Ve většině případů chce uživatel přistupovat k prostředkům jiné pracovní stanice prostřednictvím klientského počítače, což může být obtížné provést bezpečným způsobem.

Technický návrh NTLM je obecně založen na mechanismu výzvy a odpovědi:

  1. Uživatel se přihlásí k klientskému počítači pomocí účtu a hesla systému Windows. Heslo se nikdy neukládá lokálně. Místo hesla v prostém textu je lokálně uložena hodnota hash hesla. Když se uživatel přihlásí ke klientovi pomocí hesla, operační systém Windows porovná uloženou hašovací hodnotu a hašovanou hodnotu ze zadaného hesla. Pokud jsou oba stejné, ověření projde.

    Když chce uživatel přistupovat k libovolnému zdroji na jiném serveru, klient odešle serveru požadavek s názvem účtu v prostém textu.

  2. Když server obdrží požadavek, vygeneruje 16bitový náhodný klíč. Klíč se nazývá Výzva (nebo Nonce). Než server odešle výzvu zpět klientovi, je uložena na serveru. A poté server odešle klientovi výzvu v prostém textu.

  3. Jakmile klient obdrží výzvu odeslanou ze serveru, zašifruje ji pomocí hash hodnoty uvedené v kroku 1. Po zašifrování je hodnota odeslána zpět na server.

  4. Když server obdrží zašifrovanou hodnotu od klienta, odešle ji řadiči domény k ověření. Žádost obsahuje: název účtu, šifrovaná výzva, kterou klient odeslal, a původní prostá výzva.

  5. Řadič domény může načíst hašovací hodnoty hesla podle názvu účtu. A pak může řadič domény zašifrovat původní výzvu. Řadič domény pak může porovnat přijatou hašovací hodnotu a zašifrovanou hašovací hodnotu. Pokud jsou stejné, ověření je úspěšné.

Systém Windows má v operačním systému zabudované bezpečnostní ověřování, což aplikacím usnadňuje podporu bezpečnostního ověřování. V důsledku toho nemusíte provádět další konfiguraci.

Konfigurace transparentního proxy serveru

V tomto scénáři si prohlížeč neuvědomuje, že transparentní webová proxy zachycuje http požadavky (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

1

Nasaďte transparentní proxy, aby se konektor mohl připojit a synchronizovat uživatele.

2

Potvrďte, že proxy proběhl úspěšně – při spuštění konektoru se zobrazí očekávané vyskakovací okno s ověřením prohlížeče.

Nastavení ověřování proxy serveru

Přidejte URL cloudconnector.webex.com do seznamu povolených adres vytvořením seznamu řízení přístupu.

Na podnikovém firewallu serveru:

1

Povolte vyhledávání DNS, pokud již není povoleno.

2

Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 mb/s nebo méně pro konektor). To nemusí být vyžadováno.

3

Vytvořte seznam řízení přístupu, který se použije pro hostitele konektoru, a jako cíl, který se má přidat do seznamu povolených, zadejte cloudconnector.webex.com.

Příklad:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Použijte tento seznam ACL na příslušné rozhraní brány firewall, které je použitelné pouze pro tohoto hostitele s jedním konektorem.

5

Zajistěte, aby ostatní hostitelé ve vašem podniku i nadále používali váš webový proxy, a to konfigurací příslušného implicitního příkazu pro zamítnutí.

Nasazení konektoru adresáře

Postup nasazení konektoru adresáře Cisco

Než začnete

Příprava prostředí pro Directory Connector

1

Instalace nástroje Directory Connector

Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li ve vaší organizaci zapnout synchronizaci adresářů, musíte nainstalovat a nakonfigurovat Directory Connector a poté úspěšně provést úplnou synchronizaci. Pro novou instalaci Directory Connectoru vždy přejděte do Control Hubu ( https://admin.webex.com), kde najdete nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru se aktualizace hlásí prostřednictvím softwaru a automaticky se nainstalují, jakmile jsou k dispozici.

2

Přihlásit se do konektoru adresáře

Přihlaste se pomocí svých přihlašovacích údajů správce Webexu a proveďte počáteční nastavení.

3

Nastavení automatických upgradů

Vždy je důležité udržovat software Directory Connector aktuální na nejnovější verzi. Doporučujeme použít tento postup, abyste umožnili automatické aktualizace softwaru, které se budou instalovat bezobslužně, až budou k dispozici.

4

Výběr objektů služby Active Directory k synchronizaci

Ve výchozím nastavení Directory Connector synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Pro větší kontrolu nad tím, které objekty se synchronizují, můžete vybrat konkrétní uživatele k synchronizaci a zadat filtry LDAP pomocí stránky Výběr objektů v Directory Connectoru.

5

Atributy uživatele mapy

Atributy z vaší lokální služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

6

Synchronizujte avatary adresáře pomocí jednoho z následujících postupů:

Avatary uživatelů můžete synchronizovat s cloudem, aby se avatar každého uživatele zobrazil při přihlášení do aplikace. Avatary můžete synchronizovat z atributu služby Active Directory nebo ze serveru prostředků.

7

Synchronizace informací o místních místnostech s cloudem Webex

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení místnosti s nakonfigurovanou a namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních místností registrovaných v cloudu, jako je například zařízení místnosti Webex nebo tabule Cisco Webex.

8

Chcete-li zřídit uživatele ze služby Active Directory do Control Hub, proveďte tyto kroky:

Pro zřízení uživatelů služby Active Directory pro účty aplikace Webex postupujte podle této sekvence. Pro Directory Connector 3.0 a novější můžete zřídit uživatele z nasazení služby Active Directory s více doménami nebo více doménami. Během procesu přidávání uživatelů z různých domén se musíte rozhodnout, zda zachováte nebo smažete objekty uživatelů, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi vašimi službami Active Directory a cloudem Webex.

Instalace nástroje Directory Connector

Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li ve vaší organizaci zapnout synchronizaci adresářů, musíte nainstalovat a nakonfigurovat Directory Connector a poté úspěšně provést úplnou synchronizaci.

Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance Directory Connectoru může obsluhovat pouze jednu doménu. Pro pochopení postupu synchronizace více domén se podívejte na následující diagram:

Vícedoménový tok pro konektor adresáře
Vícedoménový tok pro konektor adresáře

Než začnete

Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte přihlašovací údaje k proxy serveru:

1

V Ovládacím centrupřejděte na Uživatelé > Správa uživatelů > Povolte synchronizaci adresářůa zvolte Další.

2

Klikněte na odkaz Stáhnout a nainstalovat a uložte nejnovější verzi instalačního souboru .zip konektoru na server VMware nebo Windows.

Soubor .zip můžete získat přímo z tohoto odkazu, ale pro fungování tohoto softwaru musíte mít plný administrátorský přístup k organizaci Control Hub.

Pro novou instalaci si stáhněte nejnovější verzi softwaru, abyste používali nejnovější funkce a opravy chyb. Po instalaci softwaru se aktualizace hlásí prostřednictvím softwaru a automaticky se nainstalují, jakmile jsou k dispozici.

3

Na serveru VMware nebo Windows rozbalte a spusťte soubor .msi ve složce nastavení, abyste spustili průvodce instalací.

4

Klikněte na Další, zaškrtněte políčko pro souhlas s licenční smlouvou a poté klikněte na Další, dokud se nezobrazí obrazovka s typem účtu.

5

Vyberte typ servisního účtu, který chcete použít, a proveďte instalaci s účtem správce:

  • Místní systém— Výchozí možnost. Tuto možnost můžete použít, pokud máte proxy server nakonfigurovaný v aplikaci Internet Explorer.
  • Účet domény– Tuto možnost použijte, pokud je počítač součástí domény. Konektor adresáře musí pro přístup k doménovým prostředkům komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na OK. Při zadávání uživatelského jménapoužijte formát {domain}\{user_name}

    Pro proxy server, který se integruje s AD (NTLMv2 nebo Kerberos), musíte použít možnost doménového účtu. Účet používaný ke spuštění služby Directory Connector Service musí mít dostatečná oprávnění k předávání proxy a přístupu k AD.

Abyste se vyhnuli chybám, ujistěte se, že máte následující oprávnění:

  • Server je součástí domény

  • Doménový účet má přístup k místním datům služby AD a datům avatarů. Účet musí mít také roli lokálního správce, protože musí mít přístup k souborům pod C:\Program Files.

  • Pro přihlášení k virtuálnímu počítači musí mít administrátorský účet alespoň oprávnění číst informace o doméně.

6

Klikněte na tlačítko Instalovat. Po spuštění síťového testu a pokud se zobrazí výzva, zadejte základní přihlašovací údaje proxy serveru, klikněte na OKa poté na Dokončit.

Co dělat dál

Po instalaci doporučujeme restartovat server. Zpráva o nulovém provozu nemůže zobrazit správný výsledek, pokud data nebyla zveřejněna. Při restartu počítače se všechna data aktualizují, aby se v sestavě zobrazil přesný výsledek.

Přihlásit se do konektoru adresáře

Než začnete

Ujistěte se, že máte přihlašovací údaje proxy serveru.

  • Pro základní ověřování proxy zadáte uživatelské jméno a heslo po prvním otevření konektoru.

  • Pro proxy NTLM otevřete Internet Explorer, klikněte na ikonu ozubeného kola a přejděte na Možnosti Internetu > Připojení > Nastavení sítě LAN, ujistěte se, že jsou přidány informace o proxy serveru, a poté klikněte na OK. Viz Použití webového proxy serveru prostřednictvím prohlížeče.

1

Otevřete konektor a pokud se zobrazí výzva, přidejte https://idbroker.webex.com do seznamu důvěryhodných webů.

2

Pokud se zobrazí výzva, přihlaste se pomocí svých přihlašovacích údajů proxy a poté se přihlaste do Webexu pomocí svého administrátorského účtu a klikněte na Další.

3

Potvrďte svou organizaci a doménu.

  • Pokud zvolíte AD DS, zaškrtněte LDAP přes SSL, abyste jako protokol připojení použili zabezpečený LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a poté klikněte na Potvrdit.

    Pokud nezaškrtnete políčko LDAP přes SSL, DirSync bude i nadále používat protokol připojení LDAP.

    LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly pro připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

  • Pokud zvolíte AD LDS, zadejte hostitele, doménu a port a poté klikněte na Obnovit pro načtení všech oddílů aplikace. Poté vyberte oddíl z rozbalovacího seznamu a klikněte na Potvrdit. Další informace naleznete v části věnované službě AD LDS.

    V konfiguračním souboru CloudConnectorCommon.dll nezapomeňte do uzlu appSetting ] přidat nastavení ADAuthLevel. Hodnoty mohou být 1, 2 nebo 3. Více informací o typech ověřování naleznete v tomto článku od společnosti Microsoft. Zde je příklad nastavení s hodnotou 1:
4

Po zobrazení obrazovky Potvrdit organizaci klikněte na Potvrdit.

Pokud jste již vázali AD DS/AD LDS, zobrazí se obrazovka Potvrdit organizaci.

5

Klikněte na Potvrdit.

6

Vyberte jednu z možností v závislosti na počtu domén služby Active Directory, které chcete propojit s Directory Connectorem:

  • Pokud máte jednu doménu AD LDS, navažte se na existující zdroj AD LDS a poté klikněte na Potvrdit.
  • Pokud máte jednu doménu AD DS, navažte ji buď na existující doménu, nebo na novou doménu. Pokud zvolíte Vázat na novou doménu, klikněte na Další.

    Protože existující typ zdroje je služba AD DS, nemůžete pro novou vazbu vybrat AD LDS.

  • Pokud máte více než jednu doménu, vyberte existující doménu ze seznamu nebo navázat na novou doménu a poté klikněte na Další.

    Protože máte více než jednu doménu, musí být existující typ zdroje AD DS. Pokud zvolíte Navázat na novou doménu a kliknete na Další, nemůžete pro novou vazbu vybrat AD LDS.

Co dělat dál

Po přihlášení budete vyzváni k provedení zkušební synchronizace.

Řídicí panel konektoru adresáře

Při prvním přihlášení do Directory Connectoru se zobrazí Dashboard. Zde si můžete zobrazit souhrn všech synchronizačních aktivit, zobrazit statistiky cloudu, provést zkušební synchronizaci, spustit úplnou nebo přírůstkovou synchronizaci a spustit zobrazení událostí pro zobrazení informací o chybách.

Pokud vaše relace vyprší, přihlaste se znovu.

Tyto úlohy můžete snadno spustit z panelu nástrojů Akce nebo z nabídky Akce.

Tabulka 1. Součásti řídicí jednotky

Komponenty

Popis

Aktuální synchronizace

Zobrazuje informace o stavu aktuálně probíhající synchronizace. Pokud neprobíhá žádná synchronizace, je stavový displej nečinný.

Další synchronizace

Zobrazuje další naplánované úplné a přírůstkové synchronizace. Pokud není nastaven žádný plán, zobrazí se Není naplánováno .

Poslední synchronizace

Zobrazuje stav posledních dvou provedených synchronizací.

Aktuální stav synchronizace

Zobrazuje celkový stav synchronizace.

Konektory

Zobrazuje aktuální místní konektory, které jsou k dispozici pro cloud.

Statistiky cloudu

Zobrazuje celkový stav synchronizace.

Plán synchronizace

Zobrazuje plán synchronizace pro přírůstkovou a úplnou synchronizaci.

Souhrn konfigurace

 Zobrazí nastavení, která jste v konfiguraci změnili. Souhrn může například obsahovat následující:

  • Všechny objekty budou synchronizovány

  • Všichni uživatelé budou synchronizováni

  • Smazaný prah byl deaktivován.
Tabulka 2. Panel nástrojů Akce
AkcePopis
Spustit přírůstkovou synchronizaci

Ruční spuštění přírůstkové synchronizace

Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla dokončena úplná synchronizace nebo pokud synchronizace probíhá.

Synchronizační zkušební spuštění

Proveďte synchronizaci na zkušebním provozu.

Spustit prohlížeč událostí

Spusťte Prohlížeč událostí společnosti Microsoft.

Obnovit

Aktualizujte řídicí panel konektoru adresáře Cisco
Tabulka 3. Panel nabídek Akce

Akce

Popis
Synchronizovat nyní

Okamžitě spusťte úplnou synchronizaci.

Režim synchronizace

Vyberte režim inkrementální nebo plné synchronizace.

Obnovit tajný kód konektoru

Navažte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce se tajný kód v cloudu resetuje a poté se uloží lokálně.

Nácvik

Proveďte test procesu synchronizace. Před provedením úplné synchronizace je nutné provést zkušební spuštění.

Řešení problémů

Otočte on/off řešení problémů.

Obnovit

Obnovte hlavní obrazovku konektoru adresáře Cisco.

Ukončit

Ukončete konektor adresáře Cisco.

Tabulka 4. Kombinace kláves

Kombinace kláves

Akce

Alternativní +A

Zobrazit nabídku Akce

Alt +A + S

Synchronizace nyní

Alt +A + R

Obnovit tajný kód konektoru

Alt +A + D

Zkušební provoz

Alt +A + S + I

Inkrementální synchronizace

Alt +A + S + F

Plná synchronizace

Alt + H

Zobrazit nabídkuNápověda

Alt + H + H

Nápověda

Alt + H + A

O aplikaci

Alt + H + F

Často kladené dotazy

Nastavení automatických upgradů

1

Z adresářového konektoru přejděte na Konfigurace > Obecnéa poté zaškrtněte Automaticky upgradovat na novou verzi Cisco Directory Connectoru.

2

Klikněte na Použít pro uložení změn.

Nové verze konektoru se nainstalují automaticky, jakmile jsou k dispozici.

Pokud chcete, můžete upgrady spravovat ručně. Další informace naleznete v části Aktualizace na nejnovější verzi softwaru.

Výběr objektů služby Active Directory k synchronizaci

Ve výchozím nastavení Directory Connector synchronizuje všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Pro větší kontrolu nad tím, které objekty se synchronizují, můžete vybrat konkrétní uživatele k synchronizaci a zadat filtry LDAP pomocí stránky Výběr objektů v Directory Connectoru.

Skupiny pro automatické přiřazení licencí

Control Hub umožňuje spravovat přiřazení licencí pro jednotlivé skupiny. Můžete vytvářet šablony licencí a mapovat je na skupiny služby Active Directory, které synchronizujete do cloudu. V okamžiku vytváření uživatele Webex kontroluje členství uživatele a automatické mapování šablon licencí pro daného nového uživatele.

Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin do cloudu. Filtr můžete například nastavit na:

(&(cn=Example)(objectclass=Group))*

Tento filtr synchronizuje všechny skupiny v rámci základního DN, kde název začíná slovem Example. Uživatelům, kteří nejsou přiřazeni do skupin, jsou přiřazeny licence z výchozí šablony automatických licencí, kterou jste nakonfigurovali v Control Hub.

Obrazovka pro výběr objektů v Directory Connectoru

Skupiny pro hybridní nasazení zabezpečení dat

V Directory Connectoru musíte zaškrtnout políčko Skupiny, pokud používáte Hybrid Data Security ke konfiguraci zkušební skupiny pro pilotní uživatele. Pokyny naleznete v Průvodci nasazením hybridního zabezpečení dat. Toto nastavení Directory Connectoru neovlivňuje synchronizaci ostatních uživatelů do cloudu.

Než začnete

Doporučení pro skupiny služby Active Directory pro automatické přiřazování licencí

1

V Directory Connectoru přejděte na Konfiguracea poté klikněte na Výběr objektu.

2

V části Typ objektu zaškrtněte políčko Uživateléa zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

Pokud chcete synchronizovat například pouze uživatele v určité skupině, musíte do pole Filtry LDAP Uživatelé zadat filtr LDAP. Pokud chcete synchronizovat uživatele, kteří jsou ve skupině Example-manager, použijte filtr, jako je tento:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Zaškrtněte políčko Identifikovat místnost pro oddělení dat místností od uživatelských dat. Klikněte na Přizpůsobit, pokud chcete nastavit další atributy pro identifikaci uživatelských dat jako dat místnosti.

Toto nastavení použijte, pokud chcete synchronizovat informace o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních místností registrovaných v cloudu. Další informace naleznete v článku Synchronizace informací o místních místnostech s cloudem Webex.

4

Zaškrtněte políčko Skupiny, pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem.

Nepřidávejte filtr LDAP pro synchronizaci uživatelů do pole Skupiny. Pole Skupiny byste měli používat pouze k synchronizaci dat skupiny s cloudem.

Ve výchozím nastavení se skupiny pro nové zákazníky nesynchronizují. Musíte povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.

5

Zaškrtněte políčko Kontakty, pokud chcete synchronizovat kontaktní informace uživatelů do cloudu.

Konektor adresáře spravuje pouze kontakty synchronizované konektorem. Pokud se v Control Hubu již nacházejí kontakty, synchronizace je neodstraní. Pokud jsou kontakty odebrány z rozsahu synchronizace, budou v Control Hubu také odstraněny kontaktní informace uživatelů.

6

Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

7

Kliknutím na vyberte a zobrazte stromovou strukturu služby Active Directory , kde chcete synchronizovat základní doménová jména v místní síti. Odtud můžete vybrat nebo zrušit výběr kontejnerů, ve kterých chcete vyhledávat.

8

Zkontrolujte objekty, které chcete pro tuto konfiguraci přidat, a klikněte na Vybrat.

Můžete vybrat jednotlivé nebo nadřazené kontejnery, které se mají použít pro synchronizaci. Vyberte nadřazený kontejner, chcete-li povolit všechny podřízené kontejnery. Pokud vyberete podřízený kontejner, nadřazený kontejner zobrazí šedou značku zaškrtnutí, která označuje, že podřízený kontejner byl zaškrtnut. Pak můžete kliknout na Vybrat a přijmout tak kontejnery služby Active Directory, které jste zaškrtli.

Pokud vaše organizace umístí všechny uživatele a skupiny do kontejneru Uživatelé, nemusíte prohledávat jiné kontejnery. Pokud je vaše organizace rozdělena na organizační jednotky, ujistěte se, že jste vybrali OU.

9

Klikněte na Použít.

Vyberte jednu z možností:

  • Použít změny konfigurace

  • Nácvik

  • Zrušit

Informace o zkušebních běhech naleznete v článku Provedení synchronizace zkušebních běhů u uživatelů služby Active Directory.

Pro skupinovou synchronizaci je nutné provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

Atributy uživatele mapy

Atributy z vaší lokální služby Active Directory můžete namapovat na odpovídající atributy v cloudu. Jediné povinné pole je *uid, jedinečný identifikátor pro každý uživatelský účet v cloudové službě identity.

Můžete si vybrat, který atribut služby Active Directory chcete namapovat na cloud – například můžete namapovat firstName lastName v Active Directory nebo vlastní výraz atributu na displayName v cloudu.

Účty v Active Directory musí mít e-mailovou adresu; UID se standardně mapuje na pole ad v e-mailu (nikoli sAMAccountName).

Pokud se rozhodnete, že preferovaný jazyk bude pocházet z vaší služby Active Directory, pak je Active Directory jediným zdrojem pravdivých informací: Uživatelé nebudou moci změnit nastavení jazyka v nastavení Webexu a administrátoři nebudou moci toto nastavení změnit v Control Hubu.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Mapování atributů uživatele.

Tato stránka zobrazuje názvy atributů pro službu Active Directory (vlevo) a cloud Webex (vpravo). Všechny povinné atributy jsou označeny červenou hvězdičkou.

2

Přejděte dolů na konec seznamu Názvy atributů služby Active Directorya poté vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na atribut cloudu uid:

  • pošta—Používá se ve většině nasazení pro formát e-mailů.
  • userPrincipalName—Alternativní volba, pokud se atribut pošty používá pro jiné účely v Active Directory. Tento atribut musí být ve formátu e-mailu.

Můžete namapovat libovolný z ostatních atributů služby Active Directory na uid, ale doporučujeme použít mail nebo userPrincipalName, jak je uvedeno ve výše uvedených pokynech. V některých případech se pro přihlášení používá userPrincipalName, ale pro správu kalendáře se používá e-mailová adresa uživatele. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře mapovala na pole primární e-mailové adresy ve Webexu. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Chcete-li zjistit, které atributy v Active Directory odpovídají v cloudu, přečtěte si Mapování atributů služby Active Directory v Directory Connectoru.

Aby synchronizace fungovala, musíte se ujistit, že vybraný atribut služby Active Directory je ve formátu e-mailu. Pokud nevyberete jeden z doporučených atributů, zobrazí se v Directory Connectoru vyskakovací okno s připomenutím.

3

Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací seznam atributů, přejděte dolů a poté vyberte možnost Přizpůsobit atribut. Otevře se okno, které vám umožní definovat výraz atributu.

Klikněte na Nápověda pro více informací o výrazech a prohlédněte si příklady fungování výrazů. Další informace naleznete také v části Výrazy pro přizpůsobené atributy.

V tomto příkladu namapujme atributy služby Active Directory givenName a Sn na atribut cloudu displayName:

  1. Definujte výraz atributu jako givenName + "" + Sn (uvozovky představují mezeru navíc) a poté zadejte existující e-mail uživatele pro ověření.

  2. Klikněte na Ověřita zjistěte, zda výsledek odpovídá vašemu očekávání.

    Úspěšný výsledek vypadá takto:

    Mapování atributů z vaší lokální služby Active Directory

  3. Pokud výsledky odpovídají vašim očekáváním, klikněte na tlačítko OK pro uložení nového přizpůsobeného atributu.

    Později, pokud chcete změnit displayName, můžete zadat nový výraz atributu

Directory Connector ověří hodnotu atributu uid v identitní službě a načte 3 dostupné uživatele v rámci aktuálních možností filtru uživatelů. Pokud všichni tito 3 uživatelé mají platný formát e-mailu, Cisco Directory Connector zobrazí následující zprávu:

Informační zpráva v Active Directory pro uživatele s platným formátem e-mailu

Pokud atribut nelze ověřit, zobrazí se následující varování a můžete se vrátit do služby Active Directory, kde zkontrolujete a opravíte uživatelská data:

Varovná zpráva, pokud atribut nelze ověřit

4

(Volitelné) Pokud chcete, aby se mobilní a pracovní čísla zobrazovala například v kontaktní kartě uživatele v aplikaci Webex, vyberte mapování pro mobile a telephoneNumber .

Údaje o telefonním čísle se v aplikaci Webex zobrazí, když uživatel najede myší na profilový obrázek jiného uživatele.

Další informace o volání z karty kontaktu uživatele naleznete v článku Volání v Průvodci nasazením Webexu (Unified CM) (správci).

5

Vyberte další mapování pro zobrazení dalších dat v kartě kontaktu:

  • departmentNumber
  • displayName
  • manager
  • title

Po namapování atributů se informace zobrazí, když uživatel najede myší na profilový obrázek jiného uživatele:

Zobrazení kontaktních údajů někoho

Další informace o kartě kontaktu naleznete v části Ověření osoby, s níž se obracíte.

Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout funkci People Insights v Control Hubu. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se o sobě navzájem více. Další informace o této funkci a jejím povolení naleznete v článku Profily People Insights pro Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub

6

Po provedení výběru klikněte na Použít.

Veškerá uživatelská data obsažená v Active Directory přepíší data v cloudu, která odpovídají danému uživateli. Pokud jste například uživatele vytvořili ručně v Control Hubu, musí být jeho e-mailová adresa shodná s e-mailovou adresou v Active Directory. Každý uživatel bez odpovídající e-mailové adresy v Active Directory bude smazán.

Smazaní uživatelé jsou uchováváni v cloudové službě identity 7 dní, než jsou trvale smazáni.

Atributy služby Active Directory a cloudu

Atributy z vaší lokální služby Active Directory můžete namapovat na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

Tato tabulka porovnává mapování mezi názvy atributů služby Active Directory a názvy atributů služby Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v Directory Connectoru. V rozevíracích nabídkách služby Active Directory můžete vybrat různé atributy a určit, který atribut místní služby se synchronizuje s kterým atributem cloudu.

Představte si atributy rozbalovací nabídky jako předvolby. Alternativně k hodnotám v řádku služby Active Directory můžete také zadat vlastní atribut, vlastní přednastavení, v Active Directory (výraz s více atributy), který se namapuje na jeden atribut cloudu v odpovídajícím řádku. Tímto způsobem máte flexibilitu při určování zobrazovaných jmen vašich uživatelů – například můžete přidat výraz, který vytvoří přizpůsobený atribut na základě titulu, křestního jména a příjmení zaměstnance ve službě Active Directory.

Můžete také zadat libovolný z atributů služby Active Directory, který chcete namapovat na UID v cloudu. Musíte se však ujistit, že atribut on-premises má platný formát e-mailu.

Můžete také použít alternativní e-mailové adresy, pokud například chcete pro přihlášení použít userPrincipalName, ale e-mailová adresa uživatele se používá ke správě jeho kalendáře. V tomto případě namapujte jinou e-mailovou adresu na emails;type-work Atribut. Toto je e-mail, který se používá k ověřování; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou namapujete z AD, musí pocházet z ověřené domény ve vaší organizaci, musí být jedinečná a nesmí být přiřazena jinému uživateli.

Názvy atributů služby Active Directory

Názvy atributů cloudu Webex

Poznámky

Název budovy

c

c

Tento atribut určuje zkratku země uživatele.

Číslo oddělení

Číslo oddělení

Tento atribut se používá pro číslo oddělení uživatele, které se zobrazuje v kartě kontaktu a v přehledech o lidech.

zobrazovanéJméno

zobrazovanéJméno

Tento atribut se používá pro zobrazovaný název uživatelského účtu, který se zobrazuje v Control Hubu, na kartě kontaktu a v přehledech o lidech .

Kontrola uživatelského účtu

účet ds-pwp-zakázán

 Tento atribut se používá pro synchronizaci uživatelů. Ujistěte se, že atribut userAccountControl je namapován na ds-pwp-account-disabled, jinak nebudou uživatelé správně synchronizováni.

Číslo zaměstnance

Číslo zaměstnance

facsimileTelephonePočet

facsimileTelephonePočet

jabberID

Tento atribut cloudu se vztahuje k adresám IM (typu XMPP), které používá Jabber. Tato hodnota není stejná jako sipAddresses.

l

l

Tento atribut určuje město uživatele.

dějiště

správce

správce

Tento atribut se používá pro jméno manažera uživatele, které se zobrazuje v kartě kontaktu a v přehledech o lidech.

mobil

mobil

Tento atribut se používá jako číslo mobilního telefonu, které se zobrazí pro volání uživateli z karty kontaktu.

Ó

Ó

Tento atribut určuje název společnosti nebo organizace a zobrazuje se v kartě kontaktu.

vy

vy

Tento atribut určuje název organizační jednotky.

Název fyzické doručovací kanceláře

Název fyzické doručovací kanceláře

Tento atribut určuje umístění kanceláře uživatele.

PSČ

PSČ

Tento atribut určuje poštovní směrovací číslo uživatele pro doručování fyzické pošty.

preferovanýjazyk

preferovanýjazyk

Tento atribut nastavuje preferovaný jazyk uživatele a jsou podporovány následující formáty: xx_RR nebo xx-RR. Zde je několik příkladů: en_USA, en_Velká Británie, fr-Kanada.

Pokud použijete nepodporovaný jazyk nebo neplatný formát, preferovaný jazyk uživatelů se změní na jazyk nastavený pro danou organizaci.

MSRTCSIP – Primární uživatelská adresa

ipPhone

SipAddresses;type=enterprise

Tento atribut se používá k synchronizaci informací o místních místnostech z Active Directory do cloudu Cisco Webex.

sn

sn

Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v Control Hubu, na kartě kontaktua v přehledech o lidech .

.

.

Tento atribut určuje stát nebo provincii uživatele.

streetAddress

ulice

Tento atribut určuje adresu uživatele pro doručování fyzické pošty.

telefonPočet

telefonPočet

Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá pro volání uživateli z karty kontaktu.

časové pásmo

Tento atribut cloudu určuje časové pásmo uživatele.

název

název

Tento atribut určuje titul uživatele, který se zobrazí v kartě kontaktu a v přehledech o lidech.

typ

podnik

*mail

*userPrincipalName

uid

Povinné mapování atributů. Pro každý uživatelský účet se hodnota služby Active Directory mapuje na jedinečný identifikátor UID v cloudu.

V některých případech se pro přihlášení používá userPrincipalName, ale pro správu kalendáře se používá e-mailová adresa uživatele. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře mapovala na pole primární e-mailové adresy ve Webexu. Přidejte userPrincipalName jako alternativní e-mailovou adresu. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je nastaveno správné mapování atributů SAML.

Podívejte se na níže uvedený vzor mapování atributů, kde najdete návod, jak namapovat alternativní e-mailovou adresu.

*userPrincipalName

*mail

<custom attribute>

emails;type-work

 Toto mapování je volitelné, použijte ho, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověřování; nepoužívá se ke správě kalendáře. E-mailová adresa, kterou namapujete z AD, musí pocházet z ověřené domény ve vaší organizaci, musí být jedinečná a nesmí být přiřazena jinému uživateli.

<New attribute for Azure user objectId>

externalId

Vytvořte nový atribut služby Active Directory, který bude obsahovat ID objektu uživatele Azure, aby nedocházelo ke kolizi s existujícím atributem.

Tento atribut se pak namapuje na atribut externalId, čímž se zajistí, že když uživatelé Webexu vytvoří skupiny v Microsoft 365, automaticky vytvoří i týmy ve Webexu.
Alternativní mapování e-mailových adres
Alternativní mapování e-mailových adres

Výrazy pro přizpůsobené atributy

Tabulka 5. Výrazy pro přizpůsobené atributy

Operátor

Popis a příklad

%

Odstraní všechny znaky od začátku řetězce až po pozici argumentu znaku nebo řetězce, pokud je nalezen shodný.

Příklad výrazu
"abc@example.com" % "@"
Výsledek
example.com

-

Odstraní zadní část vstupního řetězce od konce zadaného řetězce.

Příklad výrazu
"abc@example.com" - "@"
Výsledek
abc

+

Zřetězuje vstupní řetězce nebo výrazy.

Příklad výrazu
"abc" + "" + "def"
Výsledek
abc def

|

Vyhodnotí oddělené výrazy oproti prázdnému řetězci a vybere první neprázdný výsledek.

Příklad výrazu
"" | "abc"
Výsledek
abc

Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

Avatary adresářů uživatelů můžete synchronizovat do cloudu, aby se každý avatar zobrazil při přihlášení do aplikace Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatara z atributu služby Active Directory.

1

V Directory Connectoru přejděte do sekce Konfigurace, klikněte na Avatara poté zaškrtněte políčko Povolit.

2

Pro Získat avatara zzvolte atribut ADa poté zvolte atribut avatara, který obsahuje nezpracovaná data avatara, jež chcete synchronizovat do cloudu.

3

Chcete-li ověřit, zda je avatar správně přístupný, zadejte e-mailovou adresu uživatele a poté klikněte na Získat avatar uživatele.

Avatar se objeví vpravo.

4

Po ověření, že se avatar zobrazil správně, klikněte na Použít pro uložení změn.

  • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z Directory Connectoru nemohou nastavit vlastní avatar.

  • Uživatelské avatary se synchronizují s aplikací Webex i s případnými odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte zkušební synchronizaci; pokud se nevyskytnou žádné problémy, proveďte úplnou synchronizaci, aby se vaše uživatelské účty a avatary služby Active Directory synchronizovaly do cloudu a zobrazovaly se v Control Hubu.

Synchronizace avatarů adresáře ze serveru zdrojů do cloudu

Avatary adresářů uživatelů můžete synchronizovat do cloudu, aby se každý avatar zobrazil při přihlášení do aplikace Webex. Tento postup použijte k synchronizaci avatarů ze serveru prostředků.

Než začnete

  • Vzor URI a hodnota proměnné v tomto postupu jsou příklady. Musíte použít skutečné adresy URL, kde se nacházejí vaše avatary z adresáře.

  • Vzor URI avatara a server, na kterém se avatary nacházejí, musí být dostupné z aplikace Directory Connector. Konektor potřebuje přístup k obrázkům přes http nebo https, ale obrázky nemusí být veřejně dostupné na internetu.

  • Synchronizace dat avatarů je oddělena od uživatelských profilů služby Active Directory. Pokud používáte proxy, musíte zajistit, aby k datům avatara bylo možné přistupovat pomocí ověřování NTLM nebo basic-auth.

1

V Directory Connectoru přejděte do sekce Konfigurace, klikněte na Avatara poté zaškrtněte políčko Povolit.

2

Pro Získat avatara zzvolte Server zdrojů a poté zadejte Vzor URI avatara– Například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Podívejme se na jednotlivé části vzoru URI avatara a na jejich význam:

  • http://www.example.com/dir/photo/zoom/—Cesta k umístění všech fotografií, které budou synchronizovány. Musí se jednat o URL adresu, ke které musí být služba Directory Connector na vašem serveru schopna dosáhnout.
  • mail:—Říká Directory Connectoru, aby získal hodnotu atributu mail ze služby Active Directory.
  • .*?(?=@.*)—Syntaxe regulárních výrazů, která provádí tyto funkce:

    • .*—Libovolný znak, opakující se nula nebo vícekrát.

    • ?—Říká předchozí proměnné, aby vyhledávala co nejméně znaků.

    • (?= ... )—Najde skupinu za hlavním výrazem, aniž by ji zahrnul do výsledku. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

    • @.*—Zavináč, následovaný libovolným znakem, opakujícím se nula nebo vícekrát.

  • .jpg—Přípona souboru pro avatary vašich uživatelů. Viz podporované typy souborů v tomto dokumentu a podle toho změňte příponu.
3

(Volitelné) Pokud váš server zdrojů vyžaduje přihlašovací údaje, zaškrtněte políčko Nastavit přihlašovací údaje uživatele pro avatar, poté zvolte buď Použít aktuálního uživatele pro přihlášení ke službě, nebo Použít tohoto uživatele a zadejte heslo.

4

Zadejte Hodnotu proměnné– Například: abcd@example.com.

5

Klikněte na Test a ujistěte se, že vzor URI avatara funguje správně.

V tomto příkladu, pokud je hodnota mail pro jeden záznam AD abcd@example.com a synchronizovaly se obrázky jpg, pak je Final Avatar URI http://www.example.com/dir/photo/zoom/abcd.jpg
6

Jakmile jsou informace o URI ověřeny a vypadají správně, klikněte na Použít.

Podrobné informace o používání regulárních výrazů naleznete v Stručné referenční příručce jazyka regulárních výrazů společnosti Microsoft.

  • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z Directory Connectoru nemohou nastavit vlastní avatar.

  • Uživatelské avatary se synchronizují s aplikací Webex i s případnými odpovídajícími účty na webu Webex.

Co dělat dál

Proveďte zkušební synchronizaci; pokud se nevyskytnou žádné problémy, proveďte úplnou synchronizaci, aby se vaše uživatelské účty a avatary služby Active Directory synchronizovaly do cloudu a zobrazovaly se v Control Hubu.

Synchronizace informací o místních místnostech s cloudem Webex

Tento postup použijte k synchronizaci informací o místních místnostech ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení v místnosti s nakonfigurovanou a namapovanou adresou SIP zobrazí jako prohledávatelné položky na zařízeních Webex registrovaných v cloudu (místnost, stůl a nástěnka).

1

V aplikaci Directory Connector přejděte na Synchronizovat, klikněte na tlačítko Další Tlačítko Další možnosti vedle synchronizované domény, klikněte na Konfigurovata poté zvolte Výběr objektu.

2

Zaškrtněte políčko Synchronizovat informace o místnosti do cloudu, chcete-li během synchronizace oddělit data o místnosti od uživatelských dat.

Pokud je toto nastavení zakázáno, data z místností se zpracovávají stejně jako data synchronizovaná uživatelem.

3

Přejděte na Mapování atributůa poté změňte mapování atributů pro atribut cloudu sipAddresses;type=enterprise.

Pro použití ověření hodnoty by měla být hodnota SIP adresy Pattern.compile("^([^@])(.*)@(.*)$")

  • Pokud je k dispozici, vyberte MSRTCSIP-PrimaryUserAddress.
  • Pokud výše uvedený atribut ve schématu služby Active Directory nemáte, použijte jiné pole, například ipPhone.
4

Vytvořte poštovní schránku prostředků místnosti v Exchange. Toto přidává msExchResourceMetaData;ResourceType:Room atribut, který konektor poté používá k identifikaci místností.

Vytvořte poštovní schránku prostředků místnosti v Exchange.

5

V sekci Uživatelé a počítače služby Active Directory přejděte do vlastností místnosti a upravte je. Přidejte plně kvalifikovaný identifikátor URI protokolu SIP s předponou sip:

Přidejte plně kvalifikovaný identifikátor URI protokolu SIP s předponou sip.

6

Proveďte synchronizaci na zkušebním provozu a poté synchronizaci s plným provozem v konektoru.

Nové objekty místností jsou uvedeny v seznamu Objekty přidány a odpovídající objekty místností se v protokolu zkušebního provozu zobrazí v seznamu Shodné objekty. Všechny objekty místností označené k odstranění se nacházejí v sekci Smazané místnosti.

Seznam odpovídajících objektů místností v protokolu zkušebního provozu

Výsledky zkušebního běhu zobrazují všechny spárované prostředky z místnosti.

Výsledky nácviku Directory Connector zobrazující odpovídající objekty

Toto nastavení odděluje data místností služby Active Directory (včetně atributu místnosti) od uživatelských dat. Po dokončení synchronizace se ve statistikách cloudu na řídicím panelu konektoru zobrazí data místností, která byla synchronizována do cloudu.

Řídicí panel konektoru adresáře se zvýrazněným oknem statistik cloudu. Statistiky cloudu zahrnují uživatele, skupiny, místnosti a kontakty.

Co dělat dál

Nyní, když jste provedli tyto kroky, při vyhledávání na zařízení registrovaném v cloudu Webex uvidíte synchronizované položky místností, které jsou nakonfigurovány s adresami SIP. Když z daného záznamu uskutečníte hovor ze zařízení Webex, bude hovor uskutečněn na adresu SIP, která byla pro danou místnost nakonfigurována.

Z Control Hubu můžete automaticky importovat místnosti z adresáře a vytvářet pracovní prostory.

Koncový bod nemůže smyčkou vracet volání zpět do aplikace Webex. U testovacích zařízení pro vytáčení musí být tato zařízení registrována jako SIP URI lokálně nebo někde jinde než v aplikaci Webex. Pokud je systém místností Active Directory, který hledáte, registrován u Webexu a stejná e-mailová adresa je na zařízení místností Webex, stolním zařízení nebo tabuli Webex Board pro službu Kalendář, pak se ve výsledcích vyhledávání duplicitní položka nezobrazí. Zařízení Místnost, Stůl nebo Nástěnka se vytočí přímo v aplikaci Webex a hovor SIP se neuskuteční.

Odesílat e-mailové zprávy o výsledcích synchronizace adresářů

Ve výchozím nastavení dostávají kontakty organizace nebo administrátoři vždy e-mailová oznámení. Pomocí tohoto nastavení můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení shrnující zprávy o synchronizaci adresářů.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Oznámení.

2

V aplikaci Directory Connector klikněte na Nastavenía vedle položky Příjemce e-mailůzapněte Povolit synchronizaci sestav.

3

Zaškrtněte políčko Povolit oznámení, pokud chcete přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailu.

4

Klikněte na Přidat a poté zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu s neplatným formátem, zobrazí se zpráva s výzvou k opravě chyby před uložením a použitím změn.

5

Klikněte na Přidat e-mail a poté zadejte e-mailovou adresu.

Pokud zadáte e-mailovou adresu s neplatným formátem, zobrazí se zpráva s výzvou k opravě chyby před uložením a použitím změn.

6

Pokud potřebujete upravit zadané e-mailové adresy, dvakrát klikněte na položku e-mailu v levém sloupci a poté proveďte potřebné změny.

7

Po přidání všech platných e-mailových adres klikněte na Použít.

8

Po přidání všech platných e-mailových adres klikněte na Uložit.

Co dělat dál

Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail zvýraznit danou položku a poté kliknout na Odebrat.

Pokud jste se rozhodli, že chcete e-mailové adresy odstranit, můžete kliknout na Odebrat vedle konkrétních položek e-mailových adres.

Konfigurace oznámení Directory Connectoru v Control Hubu

K doručování reportů z Directory Connectoru můžete použít Centrum upozornění v Control Hubu. Control Hub dokáže doručovat oznámení do různých doručovacích kanálů, včetně e-mailu a prostorů Webex. Oznámení v Control Hubu se mapují na stávající oznámení sestav Directory Connectoru, včetně:

  • Informace (Výchozí) – Zobrazuje informační zprávy, které upozorňují na průběh aplikace na obecné úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování– Zobrazuje potenciálně nebezpečné situace.

  • Chyba– Zobrazuje chybové události, které by mohly aplikaci i nadále umožnit v běhu. Pokud vyberete tuto možnost, zprávy o synchronizaci se odesílají pouze v případě, že jsou nahlášeny chyby.

Mějte na paměti, že e-mailová oznámení z Directory Connectoru se nezmění, pokud je tato funkce povolena v Centru upozornění. Zakažte oznámení v Directory Connectoru, abyste se vyhnuli duplicitním upozorněním na stejnou událost.

Konfigurace oznámení v Directory Connectoru se také automaticky nemigruje do Centra upozornění. Ujistěte se, že jste v Centru upozornění přidali požadované e-mailové adresy, na které chcete dostávat oznámení.

1

Přihlaste se do Control Hub a klikněte na Alerts.

2

Vyberte Spravovat > Vytvořit pravidlo.

3

V rozevíracím seznamu Typ vyberte Cisco Directory Connector.

4

Vyberte preferovanou závažnost. Ve výchozím nastavení je závažnost nastavena na Vysoká.

Výstrahy se spouštějí pro instance, které splňují nebo překračují závažnost pravidla.
5

Zadejte Název pro nové upozornění.

6

Vyberte preferovaný způsob doručení upozornění.

Aktualizace upozornění můžete dostávat e-mailem, v určeném prostoru aplikace Webex nebo prostřednictvím webhooků, pokud je máte povolené na úrovni organizace.

  • Můžete přidat až 30 e-mailových adres pro příjem e-mailových upozornění.

  • Abyste mohli dostávat aktualizace botů v určeném prostoru Webex, musíte mít licenci pro zasílání zpráv.

7

Klikněte na možnost Uložit.

Zřizování uživatelů ze služby Active Directory do Control Hubu

Postupujte podle těchto kroků k zřízení uživatelů služby Active Directory a vytvoření odpovídajících uživatelských účtů v Control Hub. Uživatele z nasazení služby Active Directory s více doménami (s jednou nebo více doménovými strukturami) můžete zřídit po instalaci Directory Connectoru pro každou doménu. Během procesu přidávání uživatelů z různých domén se musíte rozhodnout, zda zachováte nebo smažete objekty uživatelů, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je dosáhnout přesné shody mezi vašimi službami Active Directory a cloudem Webex.

1

Proveďte synchronizaci zkušebního spuštění u uživatelů služby Active Directory

Proveďte zkušební spuštění a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební spuštění vám umožňuje vidět, jaké objekty budou přidány, upraveny nebo odstraněny, než spustíte úplnou nebo přírůstkovou synchronizaci a potvrdíte změny do cloudu.

2

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty z vaší služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit o vaše položky služby AD. Pokud jste vytvořili šablonu pro automatické přiřazení licence, můžete ji přiřadit nově synchronizovaným uživatelům.

3

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v Control Hub

Po dokončení úplné synchronizace uživatelů z Directory Connectoru do Control Hubu můžete přiřadit licence služby Webex pomocí různých metod. Doporučujeme vám nastavit šablonu automatického přiřazení licence před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto úvodním kroku můžete také provést individuální změny.

Proveďte synchronizaci zkušebního spuštění u uživatelů služby Active Directory

Proveďte zkušební spuštění a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební spuštění vám umožňuje vidět, jaké objekty budou přidány, upraveny nebo odstraněny, než spustíte úplnou nebo přírůstkovou synchronizaci a potvrdíte změny do cloudu.

Během procesu přidávání uživatelů z různých domén se musíte rozhodnout, zda zachováte nebo smažete objekty uživatelů, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem Directory Connectoru je dosáhnout přesné shody mezi vašimi službami Active Directory a cloudem Webex.

Pokud máte více domén v jedné doménové struktuře nebo více doménových struktuřech, musíte tento krok provést u každé instance konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

Než začnete

Možná jste již před použitím Directory Connectoru měli v Control Hubu nějaké uživatele aplikace Webex. Mezi uživateli v cloudu se někteří mohou shodovat s místním objektem služby Active Directory a mohou jim být přiřazeny licence pro služby. Někteří ale mohou být testovací uživatelé, které chcete během synchronizace smazat. Musíte vytvořit přesnou shodu mezi službou Active Directory a službou Control Hub.

1

Vyberte si jednu:

  • Po prvním přihlášení klikněte na tlačítko Ano ve výzvě pro provedení zkušebního spuštění.
  • Pokud zmeškáte připomenutí k provedení zkušebního spuštění, kdykoli v aplikaci Directory Connector klikněte na Dashboard, zvolte Synchronizovat zkušební spuštěnía poté klikněte na OK pro spuštění synchronizace zkušebního spuštění.

Po dokončení zkušebního běhu se zobrazí jeden z následujících výsledků:

  • Zjištěné neshodné objekty v konektoru adresáře

    Zjištěné neshodné objekty v konektoru adresáře

  • Souhrn výsledků sestavy zkušebního spuštění a neshodných objektů v konektoru adresáře

    Obrazovka s výsledky nácviku Directory Connector

    Obrazovka s výsledky nácviku Directory Connector

Souhrn obsahuje informace o porovnávání objektů:

  • Shodné objekty – Uživatel, který je ve službě Webex Common Identity a zároveň existuje v doméně Active Directory, tj. pokud someuser@cisco.com byl synchronizován s Webexem a zobrazen v Control Hubu a stejnému uživateli (someuser@cisco.com) existuje v Active Directory. To znamená, že uživatel byl spárován.

  • Neshodující se objekty – Uživatel, který je ve Webexu bez ohledu na to, jak byl přidán do Common Identity, ale neexistuje ve službě Active Directory. Říká se tomu Neshodující se objekt. Například, pokud someuser@cisco.com bylo synchronizováno ve Webexu a zobrazeno v Control Hubu, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, pak sestava ukazuje, že uživatel se neshoduje.

Zkušební provoz identifikuje uživatele porovnáním s uživateli domény. Aplikace dokáže identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda objekty smažete, nebo je ponecháte. Neshodné objekty jsou identifikovány jako již existující v cloudu Webex, ale neexistující v místní službě Active Directory.

2

Zkontrolujte výsledky zkušebního provozu a poté vyberte možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

  • Jedna doména– Rozhodněte se, zda chcete zachovat neshodné uživatele. Pokud je chcete zachovat, zvolte Ne, zachovat objekty; Pokud ne, zvolte Ano, smazat objekty. Po provedení těchto kroků a ručním spuštění úplné synchronizace, aby se zajistila přesná shoda mezi prostory a cloudem, Directory Connector automaticky povolí naplánované úlohy automatické synchronizace.
  • Více domén– V případě organizace s doménou A a doménou B nejprve proveďte zkušební provoz pro doménu A. Pokud chcete zachovat neshodné uživatele, zvolte Ne, zachovat objekty. (Tito neshodní uživatelé mohou být členy domény B.) Pokud chcete objekty odstranit, vyberte možnost Ano, odstranit objekty.

    Pokud si uživatele ponecháte, spusťte nejprve úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neshodující se uživatelé, přidejte tyto uživatele do služby Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Pokud existuje přesná shoda mezi prostory a cloudem, Directory Connector automaticky povolí naplánované úlohy automatické synchronizace.

3

V výzvě Potvrdit zkušební spuštění klikněte na Ano pro zopakování synchronizace zkušebního spuštění a zobrazení výsledků na řídicím panelu.

Všechny účty, které byly v testovacím režimu úspěšně synchronizovány, se zobrazí v části Shodné objekty.

Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejnou e-mailovou adresou v Active Directory, je položka uvedena v části Smazaní uživatelé. Chcete-li se tomuto příznaku odstranění vyhnout, můžete do služby Active Directory přidat uživatele se stejnou e-mailovou adresou.

Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na odpovídající kartu pro konkrétní položky nebo na Shodné objekty. Chcete-li uložit souhrnné informace, klikněte na Uložit výsledky do souboru.

4

Pokud jsou výsledky očekávané, přejděte na Akce > Režim synchronizace > Povolit synchronizacia poté klikněte na Povolit nyní pro provedení ruční synchronizace a přepnutí do ručního režimu.

Po provedení synchronizace v poslední doméně služby Active Directory ve vašem nasazení s více doménami je nutné povolit automatický režim pro Directory Connector. Automatický režim můžete povolit pouze tehdy, když jsou objekty mezi cloudem Webex a všemi místními službami Active Directory zcela shodné.

Co dělat dál

  • Všechny neshodné uživatelské objekty, které jste si ponechali, musíte přidat do služby Active Directory, aby existovala přesná shoda mezi místním prostředím a cloudem.

  • Vyberte typ synchronizace:

    • Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu při první synchronizaci nových uživatelů do cloudu. Uděláte to z Akce > Synchronizovat nyní > Úplnáa poté se synchronizují uživatelé z aktuální domény.

    • Nastavte plán konektoru a spusťte přírůstkovou synchronizaci po spuštění úplné synchronizace, pokud chcete změny po počáteční synchronizaci načíst. Tento typ synchronizace se doporučuje pro zachycení malých změn provedených ve zdroji uživatelů služby Active Directory.

      Ve výchozím nastavení je přírůstková synchronizace nastavena tak, aby probíhala každých 30 minut (ve verzích 3.4 a starších) nebo každé 4 hodiny (ve verzích 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedojde, dokud neprovedete úvodní úplnou synchronizaci.

  • Pokud máte více domén, opakujte tyto kroky u všech ostatních nainstalovaných Directory Connectorů.

Věci, které je třeba mít na paměti

  • Před povolením plné synchronizace nebo při změně parametrů synchronizace proveďte zkušební spuštění. Pokud byl zkušební běh spuštěn změnou konfigurace, můžete nastavení po jeho dokončení uložit. Pokud jste již uživatele přidali ručně, může synchronizace služby Active Directory způsobit odebrání dříve přidaných uživatelů. Před úplnou synchronizací do cloudu si můžete prohlédnout zkušební sestavy Directory Connector a ověřit, zda jsou přítomni všichni očekávaní uživatelé.

  • Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak postupovat, podívejte se na informace o řešení problémů a o tom, jak kontaktovat podporu v článku Řešení problémů a opravy pro Directory Connector.

    Smazaní uživatelé jsou uchováváni v cloudové službě identity 7 dní, než jsou trvale smazáni.

Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu

Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty z vaší služby Active Directory (AD) do cloudu. Služba konektoru poté aktualizuje úložiště identit o vaše položky služby AD. Pokud jste vytvořili šablonu pro automatické přiřazení licence, můžete ji přiřadit nově synchronizovaným uživatelům.

Pokud máte více domén, musíte tento krok provést u každé instance Directory Connectoru, kterou jste nainstalovali pro každou doménu služby Active Directory.

Directory Connector synchronizuje stav uživatelských účtů – ve službě Active Directory se všichni uživatelé označení jako zakázaní zobrazují jako neaktivní i v cloudu.

Než začnete

  • Pokud chcete, aby uživatelské účty aplikace Webex byly po úplné synchronizaci a před prvním přihlášením uživatelů v aktivním stavu, musíte provést tyto kroky, abyste obešli ověření e-mailu:

  • Když povolíte synchronizaci, Directory Connector vás nejprve vyzve k provedení zkušebního spuštění. Doporučujeme provést zkušební spuštění před úplnou synchronizací, abyste odhalili případné chyby.

  • Před použitím šablony automatického přiřazení licence u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, musíte nastavit její .

    Pokud nepoužíváte šablony pro automatické přiřazování licencí, nově synchronizovaní uživatelé automaticky získají bezplatné licence. Budou moci používat stejné bezplatné funkce jako ti s bezplatnými účty.

1

Vyberte si jednu:

  • Pokud je po prvním přihlášení zkušební spuštění dokončeno a všechny domény vypadají správně, klikněte na Povolit nyní, čímž povolíte automatickou synchronizaci.
  • Z Directory Connectoru přejděte na Dashboard, klikněte na Actionsa zvolte Synchronization Mode > Povolit synchronizacia poté klikněte na Synchronizovat nyní > Úplný pro spuštění synchronizace.
2

V aplikaci Directory Connector přejděte na Synchronizovat, klikněte na tlačítko Další Tlačítko Další možnosti vedle synchronizované domény, klikněte na Konfigurovata poté zvolte Úplná synchronizace.

3

Potvrďte zahájení synchronizace.

Všechny změny provedené u uživatelů v Active Directory (například zobrazované jméno) se v Control Hubu projeví okamžitě po aktualizaci zobrazení uživatele, ale aplikace Webex se projeví až 72 hodin po provedení synchronizace.

Můžete zkusit vymazat lokální mezipaměť aplikace Webex podle těchto pokynů: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace; může to zahrnovat typ synchronizace, čas jejího zahájení a fázi, ve které se synchronizace aktuálně nachází.

  • Po synchronizaci se sekce Poslední synchronizace a Statistiky cloudu aktualizují o nové informace. Uživatelská data jsou synchronizována do cloudu.

  • Pokud se během synchronizace vyskytnou chyby, kulička indikátoru stavu se zbarví červeně.

4

Klikněte na Obnovit, pokud chcete aktualizovat stav synchronizace. (Synchronizované položky se zobrazují v části Cloud Statistics.)

5

Informace o chybách získáte výběrem možnosti Spustit prohlížeč událostí z panelu nástrojů [ Akce pro zobrazení protokolů chyb.

6

Chcete-li nastavit plán synchronizace pro probíhající přírůstkové synchronizace do cloudu, přečtěte si části Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

  • Po dokončení úplné synchronizace se stav synchronizace adresářů na stránce Nastavení v Control Hub aktualizuje z Zakázáno na V provozu.

  • Jakmile jsou všechna data mezi místním úložištěm a cloudem porovnána, Directory Connector se změní z ručního režimu na režim automatické synchronizace.

  • Pokud neintegrujete jednotné přihlašování, neověříte domény a volitelně si nenárokujete domény pro synchronizované e-mailové účtya nepotlačíte automatické e-maily, zůstanou uživatelské účty aplikace Webex ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí do aplikace Webex, aby si své účty potvrdili. Pokyny k synchronizaci účtů jako aktivních uživatelů naleznete v části Než začnete.

  • Pokud máte více domén, proveďte tento krok u jakéhokoli jiného nainstalovaného Directory Connectoru. Po synchronizaci se uživatelé ve všech doménách, které jste přidali, zobrazí v Control Hubu.

  • Pokud jste integrovali jednotné přihlašování (Single Sign-On) s Webexem a potlačili e-mailová oznámení, e-mailové pozvánky se nově synchronizovaným uživatelům neodesílají.

  • Po povolení Directory Connectoru již nelze v Control Hubu ručně přidávat uživatele. Po povolení se správa uživatelů provádí z konektoru adresáře Cisco a jediným zdrojem pravdivých údajů je služba Active Directory.

  • Všechny synchronizované skupiny se zobrazí v Control Hubu a můžete jim přiřadit šablonu licence, aby uživatelům v dané skupině byly přiřazeny licence.

Co dělat dál

  • Když odeberete uživatele ze služby Active Directory, bude po další synchronizaci tento uživatel trvale odstraněn. Uživatel se stane Inactive, ale profil cloudové identity se uchovává sedm dní (aby se umožnila obnova po náhodném smazání).

    Když v Active Directory zaškrtnete políčko Účet je zakázán, po další synchronizaci se uživatel stane Inactive. Profil cloudové identity se po sedmi dnech neodstraní, pro případ, že byste chtěli uživatele znovu povolit.

  • Všimněte si těchto výjimek z inkrementální synchronizace (postupujte raději podle výše uvedených kroků pro synchronizaci):

    • V případě aktualizovaného avatara, ale bez změny dalších atributů, přírůstková synchronizace neaktualizuje avatar uživatele do cloudu.

    • Změny konfigurace mapování atributů, základního DN, filtru a nastavení avatara vyžadují úplnou synchronizaci.

Přiřazení služeb Webex uživatelům synchronizovaným s adresářem v Control Hub

Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco do Control Hub můžete pomocí Control Hub přiřadit stejné licence služby Webex všem uživatelům najednou nebo přidat další licence novým uživatelům, pokud jste již nakonfigurovali šablonu automaticky přiřazených licencí. Po tomto úvodním kroku můžete provádět změny v jednotlivých uživatelských účtech.

Po dokončení úplné synchronizace uživatelů z Directory Connectoru do Control Hubu můžete v Control Hubu použít metody ke globálnímu přiřazení licencí služeb Webex všem uživatelům, jednotlivým uživatelům, prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazení licence. Po tomto úvodním kroku můžete provádět změny v jednotlivých uživatelských účtech.

Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail s potvrzením přiřazení. E-mail je odeslán notifikační službou v Control Hubu. Pokud jste ve své organizaci Webex integrovali jednotné přihlašování (SSO), můžete také potlačit tato automatická e-mailová oznámení, pokud chcete své uživatele kontaktovat přímo.

Než začnete

  • Před použitím šablony automatického přiřazení licence u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, musíte nastavit její .

  • Proveďte zkušební synchronizaci uživatelů služby Active Directory.

  • Po ověření výsledků zkušebního provozu proveďte úplnou synchronizaci uživatelů služby Active Directory.

V okamžiku úplné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v Control Hubu, jako je import CSV, ruční aktualizace uživatelů nebo úspěšné dokončení automatického přiřazení.

1

Z pohledu zákazníka v https://admin.webex.compřejděte na Správa > Uživatelé, klikněte na Spravovat uživatele, zvolte Upravit všechny synchronizované uživatelea poté klikněte na Další.

2

Vyberte jednu z možností:

Co dělat dál

  • Pokud e-maily nejsou potlačeny, je každému uživateli odeslán e-mail s pozvánkou k připojení a stažení Webexu.

  • Pokud jste pro všechny uživatele vybrali stejné služby Webex, můžete následně změnit přiřazené licence jednotlivě nebo hromadně.

Související informace

Známé problémy s konektorem adresáře

  • Verze systému Windows Server před verzí 2012 R2 mají problém se soubory cookie, který ovlivňuje Directory Connector. Tento problém je opraven ve verzích 2012 R2 a 2016.

  • Všechny změny provedené u uživatelů v Active Directory (například zobrazované jméno) se v Control Hubu projeví okamžitě po aktualizaci zobrazení uživatele, ale aplikace Webex se projeví 72 hodin od provedení synchronizace.

    Můžete zkusit vymazat lokální mezipaměť aplikace Webex podle těchto pokynů: Windows nebo Mac.

  • Když uživatel použije aplikaci Webex na počítači nebo mobilním zařízení k vyhledání a volání do místnosti, která má pouze synchronizovaný SIP URI, hovor v tuto dobu zvoní neomezeně dlouho.

Správa uživatelů aplikace Webex

Spuštění přírůstkové synchronizace

Přírůstková synchronizace dotazuje vaši službu Active Directory a hledá změny, ke kterým došlo od poslední synchronizace. Tento krok pak tyto změny sloučí a odešle je do konektorové služby. Změny zahrnují úpravu atribuce uživatelů a informace o tom, kdy je uživatel přidán nebo smazán.

Tato synchronizace nezatěžuje servery tolik a netrvá tolik času jako úplná synchronizace. Po provedení první úplné synchronizace doporučujeme pro následné synchronizace použít možnost přírůstkové synchronizace.

Než začnete

  • Před použitím šablony automatického přiřazení licence u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory, musíte nastavit její .

  • Všimněte si těchto výjimek, které inkrementální synchronizace nepodporuje (místo toho postupujte podle článku Provést úplnou synchronizaci uživatelů služby Active Directory do cloudu ):

    • V případě aktualizovaného avatara, ale bez změny dalších atributů, přírůstková synchronizace neaktualizuje avatar uživatele do cloudu.

    • U nových změn konfigurace mapování atributů, základního DN, filtru a nastavení avatara nebude přírůstková synchronizace fungovat a tyto změny vyžadují úplnou synchronizaci.

1

V sekci Directory Connector klikněte na Dashboard.

Když povolíte synchronizaci, Directory Connector vás nejprve vyzve k provedení zkušebního spuštění.

2

V nabídce Akceklikněte na Režim synchronizace > Povolit synchronizaci, pokud již není povolena.

Ve výchozím nastavení je přírůstková synchronizace nastavena na každých 30 minut (ve verzích 3.4 a starších) nebo každé 4 hodiny (ve verzích 3.5 a novějších), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedojde, dokud neprovedete úvodní úplnou synchronizaci. Když uplyne nový přírůstkový časový interval, program zkontroluje změny na základě posledního časového razítka.

3

V nabídce Akceklikněte na Synchronizovat nyní > Inkrementální.

Všechny změny provedené u uživatelů v Active Directory (například zobrazované jméno) se v Control Hubu projeví okamžitě po aktualizaci zobrazení uživatele, ale aplikace Webex se projeví 72 hodin od provedení synchronizace.

Můžete zkusit vymazat lokální mezipaměť aplikace Webex podle těchto pokynů: Windows nebo Mac.

  • Během synchronizace se na řídicím panelu zobrazuje průběh synchronizace; může to zahrnovat typ synchronizace, čas jejího zahájení a fázi, ve které se synchronizace aktuálně nachází.

  • Po synchronizaci se sekce Poslední synchronizace a Cloudová statistika aktualizují novými informacemi.

  • Pokud se během synchronizace vyskytnou chyby, kulička indikátoru stavu se zbarví červeně.

4

Informace o chybách získáte kliknutím na Spustit prohlížeč událostí na panelu nástrojů [ Akce. Zobrazí se tak protokoly chyb.

Co dělat dál

Pokud máte více domén, proveďte tento krok i u ostatních instancí Directory Connectoru, které jste nainstalovali.

Obnovení omylem smazaných uživatelů

Directory Connector má kontrolní mechanismy, které zabraňují neúmyslnému smazání uživatelů. K nehodám bohužel dochází; v adresáři Active Directory jste možná nesprávně nakonfigurovali filtr LDAP, který některé uživatele po synchronizaci s cloudem smazal. Funkce obnovitelného odstranění vám může pomoci s obnovením po těchto nehodách a obnovením uživatelských účtů v Control Hub.

Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Pokud jsou uživatelé v cloudu odstraněni, například kvůli problému s neshodnými objekty po synchronizaci z Directory Connectoru, lze je obnovit. Pokud jste viděli oznámení o neshodujících se objektech nebo jste si všimli, že uživatelé byli smazáni, můžete je obnovit, pokud budete jednat rychle.

Uživatelé jsou v Control Hubu označeni jako neaktivní, když jsou odpovídající účty odstraněny v Active Directory. Cloudová služba na pozadí uchovává uživatele až 7 dní. Během tohoto období můžete stále používat Cisco Directory Connector k obnovení uživatelů. Doporučujeme vám, abyste tyto uživatele co nejdříve obnovili.

Uživatelé, kteří jsou zakázáni ve službě Active Directory, jsou také označeni jako neaktivní v Control Hubu, ale uživatelský účet se po 7 dnech nesmaže.

1

Přihlaste se k Centru řízení.

2

Přejděte do sekce Uživatelé a ověřte, zda je konkrétní uživatelský účet v neaktivním stavu nebo zda není uveden v seznamu.

Více informací naleznete v části Stavy uživatelů a akce v Control Hubu.

3

Pokud byli uživatelé odstraněni v Control Hubu nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté proveďte synchronizaci zkušebním spuštěním v Directory Connectoru.

Cílem Directory Connectoru je vytvořit přesnou shodu mezi uživatelskými informacemi v Active Directory a v cloudu.

4

Proveďte úplnou synchronizaci, abyste znovu synchronizovali dočasně smazané uživatelské účty s Control Hubem.

Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu jejich účtu a přiřazení služeb.

Co dělat dál

Vraťte se do Control Hubu, přejděte na Správa > Uživateléa ověřte, zda se dříve smazané uživatelské účty zobrazují v seznamu uživatelů.

Trvalé odstranění uživatelů po obnovovacím odstranění

Po provedení zkušebního spuštění můžete trvale odstranit uživatele, kteří byli při příští synchronizaci obnoveni.

1

Po dokončení zkušebního spuštění vyberte Obnovitelně smazané objekty.

2

Zaškrtněte políčko vedle uživatelů, které chcete smazat.

3

Vyberte Hotovo.

Co dělat dál

Při další synchronizaci budou uživatelé, které jste zkontrolovali, trvale smazáni.

Změna e-mailové adresy aplikace Webex

Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá Directory Connector, změníte tyto e-mailové adresy ve službě Active Directory. Tento postup popisuje, jak změnit e-mailovou adresu aplikace Webex pro jednu doménu a jak doménu změnit.

Pokud chcete změnit e-mail nebo nějakou hodnotu pouze pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a poté nevytvářejte nového se stejným e-mailem. Cloud interpretuje tuto akci jako nový uživatelský účet a prostory uživatele a další data v cloudu budou ztraceny.

  • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

    1. Otevřete uživatelský účet (např. user1@example.com) v Active Directory a změnit e-mailovou adresu (například user2@example.com).

    2. Obnovte synchronizaci v Directory Connectoru.

      Po další synchronizaci se změny zobrazí v seznamu uživatelů v Control Hubu a u uživatelů v aplikaci Webex po aktualizaci mezipaměti.

      Při použití této metody nedochází ke ztrátě dat ani mezer. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

  • V nasazení s více doménami pomocí Directory Connectoru, změna e-mailových adres uživatelů při změně domény (za starou doménu považujte example1.com a za novou doménu example2.com):

    1. Pro starý uživatelský účet (user1@example1.com), Všimněte si atributu služby Active Directory, který se mapuje na atribut cloudu uid. Pro nový účet musíte použít stejnou hodnotu služby Active Directory. V tomto příkladu použijeme user1@example1.com jako atribut pro místní prostředí pro mapování na uid v cloudu.

    2. Pozastavte synchronizaci v Directory Connectoru pro domény example1.com a example2.com.

    3. Vytvořte nový uživatelský účet na adrese example2.com a použijte stejný atribut jako výše. (Například user1@example1.com).

    4. V Directory Connectoru obnovte synchronizaci pro example2.com.

      Než budete pokračovat, ověřte, že user1@example2.com účet se synchronizuje s Control Hubem. Doporučujeme, abyste uživatele instruovali k ověření změny e-mailu v aplikaci Webex a k zachování všech dat (prostorů, zpráv, schůzek, souborů atd.).

      Při použití této metody nedochází ke ztrátě dat ani mezer, ale v novém uživatelském účtu musíte zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut cloudového UID, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, nový účet si neuchová data ze starého účtu.

    5. Po ověření změny e-mailové adresy a zachování dat odstraňte starý uživatelský účet na example1.com a poté pomocí nástroje Directory Connector obnovte synchronizaci pro example1.com.

      V tomto okamžiku můžete bezpečně aktualizovat e-mailovou adresu v nové doméně Active Directory pro user1@example2.com.

Directory Connector neomezuje změnu e-mailové domény. Když se ale uživatel znovu synchronizuje s cloudem, stav uživatele závisí na tom, zda je nová doména ve vaší organizaci ověřena. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čeká na dokončení. Více informací naleznete v části Správa domén.

Pokud vaše organizace nepoužívá Directory Connector, můžete změnit e-mailové adresy aplikace Webex na stránce nastavení účtu. Postup, kterým mohou uživatelé změnit své e-maily, naleznete v části Změna e-mailové adresy pro váš účet.

Změna domény služby Active Directory

Tento postup můžete použít k vytvoření nových domén a e-mailových adres. Synchronizují se s identifikační službou v cloudu.

1

Nastavte novou doménu služby Active Directory (AD).

2

Zakažte synchronizaci u všech konektorů.

3

Odinstalujte všechny konektory.

4

Otevřete případ pro změnu domény.

V odeslaném případu nezapomeňte požádat o odstranění konfigurace domény a všech atributů synchronizace ve vaší organizaci.

Než otevřete případ změny domény, ujistěte se, že nemáte spuštěnou synchronizaci. Neměňte žádné e-mailové adresy uživatelů ve službě Active Directory, dokud nebude případ vyřešen.

5

Po vyřešení případu:

  1. Nainstalujte Directory Connector na stejný server, na kterém je umístěna nová doména služby Active Directory.

  2. Nakonfigurujte Directory Connector tak, aby odkazoval na novou doménu služby Active Directory.

    Pokud v Control Hubu ( https://admin.webex.com) existují uživatelé, ujistěte se, že uživatelé s odpovídajícími e-mailovými adresami jsou přítomni také v Active Directory. Pokud vaše organizace v DirSync zakázala přepínač softDelete, hrozí smazání e-mailových adres uživatelů, které jsou v Control Hubu, ale nikoli v Active Directory.

Před samotnou synchronizací proveďte zkušební spuštění s Directory Connectorem.

Nárok na doménu

K nároku domény dochází, pokud si nárokujete e-mailovou doménu pro organizaci tak, aby jakýkoli vyhrazený účet byl vytvořen v organizaci placeného zákazníka, a nikoli v organizaci bezplatného spotřebitele. Doménu si můžete nárokovat pouze prostřednictvím podpory (další informace naleznete v odkazu níže).

Pokud je Directory Connector aktivní a doména je deklarována, nebudou v organizaci zákazníka ani v organizaci bezplatného spotřebitele vytvořeny žádné vedlejší účty. Pouze Directory Connector může organizaci zřizovat účty ze služby Active Directory. Informace uložené v Active Directory jsou původním zdrojem. Pokud se pokusíte odpojit účet od ostatních, pozvaný uživatel obdrží chybu. Jediný způsob, jak lze pozvaného uživatele přidat do prostoru aplikace Webex, je nejprve pomocí Directory Connectoru zřídit účet v Control Hubu.

Související informace

Převod uživatelů bezplatné aplikace Webex v organizaci synchronizované s adresářem

V adresáři aplikace Webex můžete použít pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali k bezplatné verzi aplikace Webex, jejich účet existuje v organizaci bezplatných spotřebitelů. Chcete-li spravovat uživatele v této organizaci pomocí Directory Connectoru, migrujte (převeďte) je do organizace zákazníka před zapnutím Directory Connectoru. Pak přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a poté je synchronizujete do cloudu.

Pokud účty před aktivací nepřevedete, vypněte Directory Connector, abyste je mohli převést.

Pokud se pokusíte převést uživatele, když je povolena synchronizace adresářů, zobrazí se chybová zpráva <email address> nelze převést. Abyste se tomuto problému vyhnuli, můžete tyto kroky použít jako alternativní řešení.

Někteří deklarovaní uživatelé se mohou při zkušebním spuštění zobrazit s atributem movedfrom. Tito uživatelé budou v seznamu Deleted Object místo MismatchedObject. Pokud chcete tyto uživatele přesunout do své organizace, budete je muset přidat do seznamu AD.

Pokud tyto uživatele nepřidáte, budou všichni smazáni při další synchronizaci do cloudu.

1

Zakažte synchronizaci adresářů z Directory Connectoru.

2

Postupujte podle postupu Převod nelicencovaných uživatelů v Control Hub a převeďte uživatele z organizace bezplatného spotřebitele na organizaci Enterprise.

Tento krok přidá uživatele do vaší organizace a účet se zobrazí v Control Hubu. Directory Connector dělá z Active Directory jediný zdroj informací o uživatelských účtech a cílem je dosáhnout přesné shody mezi Active Directory a Control Hubem. Před obnovením synchronizace se ujistěte, že ve službě Active Directory jsou odpovídající uživatelé pro všechny nedávno převedené uživatele. Synchronizaci Suchého spuštění lze použít k zajištění toho, aby nezůstali žádní bezkonkurenční uživatelé.

3

V Directory Connectoru proveďte synchronizaci zkušebního spuštění. Po dokončení suchého běhu zkontrolujte kartu Přidat objekty. Ověřte, zda nebyli odstraněni všichni uživatelé, které jste převedli.

Před opětovným povolením synchronizace je nutné provést zkušební spuštění, abyste se ujistili, že se všechny převedené uživatelské účty zobrazí ve službě Active Directory. Pokud zapnete synchronizaci a účty se nacházejí pouze v Control Hubu, Directory Connector rozlišuje velká a malá písmena a odstraní převedené uživatele, u kterých zjistí neshodující se e-mailové adresy (například user1@example.com a User1@example.com).

Pokud jsou smazáni jakíkoli převedení uživatelé, ztratí všechny své prostory v aplikaci Webex.

4

Pokud si jste jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresářů z Directory Connectoru.

Převedené uživatelské účty se neaktivují automaticky, pokud jste doménu neověřili. Pokud jste například zapnuli šablonu automatického přiřazení licence a poté zapnuli Directory Connector bez ověření domény, převedení uživatelé budou v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

Uživatelské účty aplikace Webex s odděleným rozhraním

Když pozvete jiného uživatele do prostoru v aplikaci Webex a pozvaný uživatel nemá účet v aplikaci Webex, vytvoří se pro něj účet („odejde na vedlejší plochu“). Ve výchozím nastavení jsou účty vytvořené tímto způsobem přidány do bezplatné organizace spotřebitelů.

Pokud chcete spravovat přidružený účet pomocí Directory Connectoru, musíte účet převést.

Změna formátu uživatelského jména aplikace Webex po synchronizaci adresářů

Ve výchozím nastavení Directory Connector mapuje atribut displayName ve službě Active Directory na atribut displayName v cloudu.

Po provedení synchronizace adresářů se může stát, že se uživatelská jména zobrazují ve formátu <lastName, firstName>.

Toto uživatelské jméno se může zobrazit, pokud je atribut displayName v Active Directory nakonfigurován tímto způsobem. Pokud je atribut namapován na displayName v cloudu, názvy se v Control Hubu zobrazují ve formátu <lastName, firstName>.

Chcete-li změnit formát, na obrazovce mapování atributů Directory Connector: namapujte atribut služby Active Directory givenName sn (nebo sn givenName) na displayName v názvech atributů Cisco Cloud.

Změna formátu názvu atributu Cisco Cloud

Nebo namapujte atribut sn givenName na displayName:

Změna formátu názvu atributu Cisco Cloud

Můžete také použít možnost Přizpůsobit atribut, pokud chcete namapovat vlastní výraz atributu na displayName.

Přizpůsobení formátu názvu atributu Cisco Cloud

Například zadejte jako výraz givenName + "" + sn (jméno, mezera, příjmení). Toto namapuje dva atributy v Active Directory na displayName v cloudu.

Mapování atributů z vaší lokální služby Active Directory

Povolit uživatelům měnit zobrazovaná jména ve Webex Meetings

Pokud chcete uživatelům povolit upravovat jejich preferovaná zobrazovaná jména, můžete v Directory Connectoru zrušit mapování atributu displayName ze synchronizace do cloudu. Uživatelé mohou zadat zobrazované jméno, které se bude zobrazovat během schůzek Webex místo svého křestního jména a příjmení. Administrátoři mohou také ručně změnit zobrazované jméno uživatele v Control Hubu.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Mapování atributů uživatele.

2

Vyberte displayName v části Název atributu Cisco Cloud.

3

Vyberte Nesynchronizovat tento atribut.

Povolit uživatelům měnit zobrazovaná jména ve Webex Meetings

Co dělat dál

Uživatelé nyní mohou upravovat svá zobrazovaná jména na svém webu Webex.

Řešení problémů s konektorem adresáře

Aktualizujte na nejnovější verzi softwaru

Aby vaše nasazení bylo v souladu s předpisy a abyste získali nejnovější funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi Directory Connectoru. Pokud neprovedete upgrade na nejnovější dostupnou verzi, mohou se vyskytnout problémy, například že se Directory Connector již nebude správně synchronizovat nebo že bude používat verzi, která nepodporuje povinný požadavek TLS 1.2.

Directory Connector vás automaticky upozorní, když je k dispozici nová verze. Vždy aktualizujte na nejnovější verzi, abyste se vyhnuli problémům. Také se zobrazí oznámení na hlavním panelu systému Windows.

I když můžete aktualizace softwaru konektoru nainstalovat ručně, doporučujeme postupovat podle kroků v části Nastavení automatických aktualizací, aby aplikace aktualizace spravovala automaticky.

1

Klikněte na oznámení na hlavním panelu systému Windows nebo klikněte pravým tlačítkem myši na ikonu Directory Connector na hlavním panelu systému Windows a spusťte proces upgradu.

2

Postupujte podle pokynů k dokončení aktualizace.

3

Znovu spusťte konektor a přihlaste se pomocí svých přihlašovacích údajů správce.

4

Ověřte číslo verze softwaru v části Nápověda > O.

Co dělat dál

Pro novou instalaci Directory Connectoru si můžete stáhnout zip soubor a poté postupovat podle kroků instalace v této příručce.

Konfigurace obecných nastavení pro Directory Connector

Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru, na kterém běží Directory Connector, úrovně protokolování, automatické upgrady a preferované nastavení pro řadiče domény. Název konektoru se zobrazí na řídicím panelu v sekci konektorů spolu s dalšími spuštěnými konektory.

1

V aplikaci Directory Connector přejděte na Konfiguracea poté klikněte na Obecné.

2

Zadejte název konektoru do pole Název konektoru. Toto pole zobrazuje pouze název počítače, na kterém je konektor aktuálně spuštěn.

3

Vyberte úroveň protokolování z rozbalovací nabídky. Ve výchozím nastavení je úroveň protokolování nastavena na Info. Dostupné úrovně protokolování jsou:

  • Informace (Výchozí) – Zobrazuje informační zprávy, které upozorňují na průběh aplikace na obecné úrovni. Toto nastavení použijte, pokud chcete dostávat zprávy po všech úplných synchronizacích.

  • Varování– Zobrazuje potenciálně nebezpečné situace.

  • Ladění— Zobrazuje podrobné informační události, které jsou nejužitečnější pro ladění aplikace. Pokud narazíte na jakýkoli problém, nastavte tuto úroveň protokolování a odešlete protokol událostí podpoře při otevření případu.

  • Chyba– Zobrazuje chybové události, které by mohly aplikaci i nadále umožnit v běhu. Pokud vyberete tuto možnost, zprávy o synchronizaci se odesílají pouze v případě, že jsou nahlášeny chyby.

Tato nastavení ovlivňují synchronizační zprávu, která se odesílá e-mailem. Pokud nastavíte úroveň protokolování na Chyba, budou v sestavě synchronizace hlášeny pouze chyby; pokud žádné chyby neexistují, sestava synchronizace se neodešle. Změňte nastavení na Informace a po úplné synchronizaci budete dostávat zprávy o synchronizaci. (Mějte na paměti, že v případě přírůstkové synchronizace se žádné zprávy neodesílají, pokud nejsou hlášeny žádné chyby.)

4

Vyberte Preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

K řadičům domény se přistupuje shora dolů. Pokud není k dispozici horní ovladač, vyberte druhý ovladač v seznamu. Pokud není uveden žádný řadič, máte přístup k primárnímu řadiči.

5

Pokud chcete, aby se aktualizace prováděly automaticky, zaškrtněte políčko Automaticky upgradovat na novou verzi Cisco Directory Connectoru.

Vždy je důležité udržovat software Cisco Directory Connector aktuální na nejnovější verzi. Doporučujeme zaškrtnout toto nastavení, aby se umožnila tichá instalace automatických aktualizací softwaru, jakmile budou k dispozici.

6

Zaškrtněte LDAP přes SSL, chcete-li jako protokol připojení použít zabezpečený LDAP (LDAPS).

Pokud nezaškrtnete políčko LDAP přes SSL, Directory Connector bude nadále používat protokol připojení LDAP.

LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou protokoly pro připojení používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

Konfigurace zásad konektoru

Můžete nastavit maximální počet odstranění, ke kterým může dojít během synchronizace. Spuštění synchronizace neodstraní objekty z vaší místní služby Active Directory. Všechny objekty se odstraní pouze z cloudu.

Například nastavíte 1 jako spouštěcí hodnotu prahové hodnoty pro odstranění. Pokud při provedení úplné nebo přírůstkové synchronizace je počet uživatelů, které chcete odstranit, vyšší než nastavení, konektor adresáře zobrazí varování. Pokud kliknete na Přepsat prahovou hodnotu, můžete úspěšně spustit úplnou nebo přírůstkovou synchronizaci, ale toto upozornění na přepsání se zobrazí při příštím spuštění zásady.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Zásady.

2

Zaškrtněte políčko Povolit spouštěč prahové hodnoty pro odstranění, pokud chcete přidat spouštěč prahové hodnoty.

Výběrem této možnosti se spustí upozornění, pokud počet odstraněných položek překročí prahovou hodnotu. Pokud počet účtů pro odstranění překročí počet, který definujete, synchronizace se nezdaří.
3

Zadejte maximální požadovaný počet odstranění. Výchozí hodnota je 20.

Doporučujeme nezvyšovat výchozí hodnotu.

4

Klikněte na Použít.

Nastavení plánu konektoru

Nastavte časování synchronizace v Active Directory. Failover se používá pro vysokou dostupnost (HA). Pokud je jeden konektor nefunkční, po uplynutí předem definovaného intervalu přepneme na jiný záložní konektor.

1

V části Directory Connector klikněte na Konfiguracea poté zvolte Plán.

2

Zadejte interval přírůstkové synchronizace v minutách.

Ve výchozím nastavení je přírůstková synchronizace nastavena tak, aby probíhala každých 30 minut. K úplné přírůstkové synchronizaci nedojde, dokud nejprve neprovedete úplnou synchronizaci.

3

Změňte hodnotu Odesílat reporty za… čas, pokud chcete změnit frekvenci odesílání reportů.

4

Zaškrtněte políčko Povolit plán úplné synchronizace a určete dny a časy, kdy chcete provést úplnou synchronizaci.

5

Zadejte interval přepnutí při selhání v minutách.

6

Klikněte na Použít.

Scénáře s více doménami

Více domén je založeno na prioritě domény. U objektů, které mají stejnou hodnotu klíče v různých doménách, po synchronizaci data z domény s vyšší prioritou přepíší data z domény s nižší prioritou.

Objekty, které mají stejnou klíčovou hodnotu, jsou v databázi propojeny do jednoho záznamu.

Scénáře s více doménami

Klíčová hodnota pro „Uživatel“ je E-mailová adresa; Klíčová hodnota pro „Skupinu“ je Název skupiny.

Příklad případu použití pro více domén

Tento příklad předpokládá organizaci se dvěma doménami – example1.com a example2.com, seřazenými podle priority.

  • Přidat uživatele1 (e-mail: user@example1.com) do služby Active Directory pro example1.com.

  • Přidat skupinu1 (název skupiny: Test) do služby Active Directory adresáře example1.com.

  • Přidat uživatele2 (e-mail: user@example2.com) do služby Active Directory pro example2.com.

  • Přidat skupinu2 (název skupiny: Test) do služby Active Directory pro example2.com.

Synchronizace na example1.com

Jako případ užití jsou uživatel2 a skupina2 synchronizováni s cloudem a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Pokud provedete úplnou nebo přírůstkovou synchronizaci pro example1.com, synchronizují se uživatel1 a skupina1. Také informace o uživateli1 a skupině1 přepíší uživatel2 a skupina2.

Uživatel1 propojuje s uživatelem2 stejný záznam v databázi; skupina1 propojuje skupinu2 se stejným záznamem v databázi.

Synchronizace na example1.com a example2.com

Jako případ užití jsou uživatel2 a skupina2 synchronizováni s cloudem a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoli.

Zvažte tyto kroky:

  1. Smažte uživatele user1 a group1 v Active Directory, například example1.com.
  2. Proveďte úplnou nebo přírůstkovou synchronizaci pro example1.com.

    Výsledek: Informace o uživateli se v https://admin.webex.comnezmění. Uživatel2 není propojen s uživatelem1 a skupina2 není propojena se skupinou1.

  3. Proveďte inkrementální synchronizaci pro example2.com.

    Výsledek: Informace o uživateli se v https://admin.webex.comnezmění.

  4. Proveďte úplnou synchronizaci pro example2.com.

    Výsledek: Informace o uživateli user2 a group2 jsou uvedeny v https://admin.webex.com.

Synchronizace nové domény a zachování stávající domény

Pokud chcete synchronizovat novou doménu (B) a zároveň zachovat synchronizovaná uživatelská data v jiné existující doméně (A), ujistěte se, že máte na podporovaném serveru Windows nainstalován Directory Connector pro synchronizaci domény (B). Konektor se po počátečním nastavení naváže na novou doménu a informace o uživateli v doméně (A) zůstanou nedotčeny.

Každá doména musí mít svůj vlastní aktivní konektor. Uvažujme dvě domény s následujícím nastavením: Doména A s konektory (ca1) a (ca2) pro lokální vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1) a (ca2) obsluhují doménu A. V tomto scénáři je jeden konektor aktivní a druhý je v pohotovostním režimu (HA). Tento návrh udržuje doménu synchronizovanou, protože jeden konektor je vždy aktivní. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

Nastavení priority domény

Tento postup použijte ke změně priority domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když dva uživatelé ze dvou různých domén mají stejnou hodnotu e-mailu synchronizovanou s jednou organizací.

Tento postup nepoužívejte, pokud máte v Directory Connectoru uvedenou pouze jednu doménu. Pokud se o to pokusíte, konektor zobrazí zprávu, že priorita domény není vyžadována.

Než začnete

Abyste se vyhnuli chybám, nainstalujte si nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ho stáhnout z https://admin.webex.com.

1

V konektoru adresáře Cisco klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Nastavit prioritu domény.

3

V seznamu vyberte jednu doménu, kliknutím na Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na Uložit uložte tuto změnu.

Domény jsou seřazeny podle priority odshora dolů.

Přepnout domény

Tento postup použijte k opětovnému navázání konektoru adresáře Cisco na jinou doménu.

Než začnete

  • Před přepnutím domén se ujistěte, že nejsou spuštěny žádné synchronizační úlohy.

  • Abyste se vyhnuli chybám, nainstalujte si nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ho stáhnout z Control Hub.

1

V konektoru adresáře Cisco klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Přepnout doménu.

3

Pokud po přečtení upozornění rozumíte vlivu této změny na vaše nasazení a stále jste si jisti, klikněte na Ano.

Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru budou zrušeny a informace o konektoru v daném počítači budou smazány.

4

Přihlaste se znovu ke konektoru adresáře Cisco a znovu proveďte navázání domény.

Vypnout synchronizaci adresářů

Pokud potřebujete zastavit synchronizaci z Directory Connectoru, můžete ji dočasně vypnout v Control Hubu.

1

Z pohledu zákazníka v https://admin.webex.compřejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresářůa poté vyberte jednu z možností:

  • Klikněte na tlačítko Další Tlačítko Další možnosti a poté na tlačítko Vypnout vedle instance konektoru, kterou chcete vypnout.
  • Kliknutím na Vypnout všechny synchronizace adresářů zastavíte synchronizaci ze všech instancí konektoru.
2

Po přečtení výzvy klikněte na Vypnout.

Synchronizace se zastaví, dokud ji znovu nepovolíte z Directory Connectoru.

Odstranit mapování atributů uživatele

Pomocí nástroje Directory Connector odeberte mapování atributů služby Active Directory, které byly dříve namapovány na cloud a synchronizovány s Webexem. Po odebrání mapování atributů se hodnoty atributů odeberou z cloudu a již se nebudou synchronizovat s Webexem. Tyto hodnoty lze poté ručně upravit.

1

V sekci Directory Connector klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Nástroje > Odebrat mapování atributů uživatele.

3

Vyberte mapování, které chcete odebrat, ze seznamu Název atributu.

4

V části Rozsah ovlivněných uživatelůvyberte jednu z následujících možností:

  • Pouze uživatelé synchronizovaní s Directory Connectorem: Mapování bude odebráno pouze u uživatelů, které Directory Connector dříve synchronizoval.
  • Všichni uživatelé: Mapování bude odebráno všem uživatelům služby Active Directory.
5

Klikněte na Použít.

Správa profilových obrázků

Pomocí nástroje Directory Connector aktualizujte profilové obrázky uživatelů nebo odeberte prázdné profilové obrázky uživatelů.

1

V sekci Directory Connector klikněte na Dashboard.

2

Přejděte na Akcea poté klikněte na Nástroje > Správa profilových obrázků.

3

V části Akcevyberte jednu z následujících možností:

  • Odebrat profilové obrázky pro prázdné zdroje avatarů: Pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, že profilové obrázky uživatele budou z cloudu odstraněny, a to i v případě, že uživatel dříve nahrál svůj vlastní obrázek do služby Webex.
  • Znovu nahrajte ze synchronizovaného zdroje, abyste přepsali obrázky uložené v mezipaměti: Directory Connector používá stejnou službu Active Directory jako předchozí verze k aktualizaci profilových obrázků všech uživatelů. Díky tomu je zajištěno, že mezi profilovými obrázky v Active Directory a v cloudu nedochází k nesouladu.
4

Klikněte na Použít.

Odinstalace a deaktivace Directory Connectoru

Po odinstalaci instance Directory Connectoru je nutné ji zrušit. V některém z těchto scénářů zcela odeberte konektor adresáře:

  • Synchronizaci adresářů již nechcete používat.

  • Nechcete používat jeden nebo více konektorů adresářů (vysoká dostupnost).

  • Chcete změnit doménu a nainstalovat jiný konektor.

Než začnete

  • Můžete mít nastaveno více instancí Directory Connectoru pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci Directory Connectoru, zakažte synchronizaci.

  • Před odinstalací Directory Connectoru uložte a zavřete veškerou důležitou práci.

1

V počítači se systémem Windows přejděte do Ovládacích panelů a poté klikněte na Programy a funkce.

2

V seznamu programů klikněte na Directory Connector, vyberte Uninstalla poté postupujte podle pokynů.

Pro dokončení odinstalace bude pravděpodobně nutné restartovat systém.

3

Z pohledu zákazníka v https://admin.webex.compřejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresářů, klikněte na více Tlačítko Další možnosti a poté klikněte na Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

4

Po přečtení výzvy klikněte na Deaktivovat.

Pokud v nasazení s vysokou dostupností (HA) není k dispozici jiný Directory Connector, uživatelské účty se již nesynchronizují.

Spusťte diagnostický nástroj

K řešení problémů s nasazením Directory Connectoru můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást Directory Connectoru od verze 3.4 a novější.

Pokud synchronizace nefungovala správně, může se jednat o chybu konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k LDAP, abyste mohli diagnostikovat chyby sami před kontaktováním podpory. Pokud nástroj vrátí jakoukoli chybu, můžete podrobné výsledky protokolu odeslat podpoře.

  • Spuštění testů pro služby Active Directory Domain:

    1. Přejděte do nabídky Start, vyhledejte Cisco Directory Connectora klikněte na Cisco Directory – Diagnostika. Klikněte na kartu AD-DS, zadejte svou doménu a poté klikněte na Načíst řadiče domény.

    2. Vyberte jeden řadič domény ze seznamu.

      Záznam později neměňte, protože přírůstkové vyhledávání musí vždy běžet na stejném řadiči domény.

    3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete si vybrat jeden atribut a poté kliknout na test a zkontrolovat jeho hodnotu.

    4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například jeden nebo oba objekty Uživatelé a Skupina a vyhledávací filtry.

    5. Zaškrtněte políčko Automatické vyplňování souborů cookie pro automatické generování souborů cookie pro vyhledávání.

    6. Kliknutím na Dotaz spusťte nové přírůstkové nebo úplné vyhledávání. Toto vyhledávání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit pro uložení záznamu v protokolu, který můžete po otevření tiketu odeslat týmu podpory k analýze.

    Spouštění testů pro služby Active Directory Lightweight Directory

  • Spuštění testů pro služby Active Directory Lightweight Directory:

    1. Přejděte do nabídky Start, vyhledejte Cisco Directory Connectora klikněte na Cisco Directory – Diagnostika. Klikněte na kartu AD-LDS, zadejte svůj hostitelský server a porta poté klikněte na načíst oddíly.

    2. Vyberte oddíl ze seznamu a poté klikněte na Připojit.

    3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete si vybrat jeden atribut a poté kliknout na test a zkontrolovat jeho hodnotu.

    4. V sekci Dotazy služby Active Directory nakonfigurujte další filtry, například Uživatel, UserProxya UserProxyFull, a vyhledávací filtry.

    5. Zaškrtněte políčko Automatické vyplňování souborů cookie pro automatické generování souborů cookie pro vyhledávání.

    6. Kliknutím na Dotaz spusťte nové přírůstkové nebo úplné vyhledávání. Toto vyhledávání může trvat několik sekund.

    7. Po dokončení testu klikněte na Uložit pro uložení záznamu v protokolu, který můžete po otevření tiketu odeslat týmu podpory k analýze.

    spouštět testy pro služby Active Directory Lightweight Directory

  • Spuštění testů pro protokol LDAP (Lightweight Directory Access Protocol):

    1. Přejděte do nabídky Start, vyhledejte Cisco Directory Connectora klikněte na Cisco Directory – Diagnostika. Klikněte na kartu LDAP RAW, zadejte kořenovou cestu, filtra vyberte položku z atributů a poté klikněte na načíst oddíly.

    2. V případě potřeby zaškrtněte následující možnosti:

      • ObjectSecurity—Pokud je tato možnost k dispozici, volající nepotřebuje žádná práva a může vidět pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není k dispozici, má volající právo replikovat změny.

      • Rodiče na prvním místě— Zajišťuje, aby všichni rodiče dětí byli na prvním místě před svými dětmi.

    3. Vyberte hodnotu pro ExtendedDN.

      Tato hodnota se používá s rozšířeným vyhledáváním LDAP k vyžádání rozšířené formy rozlišovacího názvu objektu.

    4. Vyberte hodnotu pro ReferralChasing.

      Vyhledávání odkazů se zahájí, když řadič domény vrátí odkaz z dotazu – například pro podrobnosti o výsledku dotazu, které mohou být mimo daný jmenný prostor (například členové skupiny v jiné doméně nebo doménové struktuře).

    5. Kliknutím na Dotaz spusťte nové přírůstkové nebo úplné vyhledávání. Toto vyhledávání může trvat několik sekund.

    6. Po dokončení testu klikněte na Uložit pro uložení záznamu v protokolu, který můžete po otevření tiketu odeslat týmu podpory k analýze.

Řešení problémů v konektoru adresáře Ciso

Řešení problémů a opravy pro Directory Connector

V Directory Connectoru se může zobrazit chybová zpráva nebo jiný problém. Také po synchronizaci uživatelských informací pomocí Directory Connector vám může zaslat e-mailovou zprávu s uvedením všech problémů se synchronizací. V následujících částech naleznete informace o problémech, které mohou nastat, možných příčinách a navrhovaných řešeních, která můžete vyzkoušet před kontaktováním podpory.

Instalovat

Konektor adresáře přestal fungovat

Obdrželi jste e-mailové upozornění s upozorněním, že váš Directory Connector nefunguje.

  • Konektor adresáře nemusí být správně nainstalován.

  • Konektor adresáře pravděpodobně neběží.

  • Síť nemusí být k dispozici.

Vyzkoušejte následující:

  • Otevřít Ovládací panel > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z Control Hub a nainstalujte ji.

  • Otevřete službu a vyhledejte službu Cisco DirSync. Ujistěte se, že se zobrazuje stav Zahájeno. Pokud je služba zastavena, klikněte pravým tlačítkem myši a vyberte Spustit pro restartování služby.

  • Ujistěte se, že server, na který jste nainstalovali Directory Connector, má přístup k internetu.

Chyba při přeinstalaci

Problém— Pokud po odinstalaci starého konektoru ihned nainstalujete nový, může se zobrazit chybová zpráva.

Možná příčina—V systému Windows Server 2012 potřebuje odinstalační klient čas na odstranění servisního účtu ze seznamu služeb.

Řešení— Po uplynutí určité doby zkuste instalaci zopakovat.

Přihlásit se

Konektor adresáře selhává během přihlašování pomocí SSO

Problém

Konektor adresáře může dojít k chybě po zadání e-mailové adresy ze stránky přihlášení k jednotnému přihlašování.

Řešení

Vyzkoušejte následující:

Chcete-li nakonfigurovat novou skupinovou zásadu, postupujte takto:

  1. Přejděte do řadiče domény a otevřete Správu zásad skupiny (gpedit.msc).

  2. Klikněte pravým tlačítkem myši na konkrétní organizační jednotku nebo doménu a vyberte Vytvořit objekt GPO v této doméněa Propojit zde…

  3. Zadejte název zásady, poté klikněte pravým tlačítkem myši a vyberte Upravit.

Chcete-li změnit zásady na úrovni počítače, postupujte takto:

  1. Přejděte na Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na Registr, vyberte Novýa poté Položka registru.

  2. Pro Cesta ke klíčizadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Disable Script Debugger pro Hodnotaa zadejte no pro Údaj hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Konektor adresáře selhává během přihlašování pomocí SSO

Chcete-li změnit zásady na úrovni uživatele, postupujte takto:

  1. Přejděte na Konfigurace počítače > Předvolby > Nastavení systému Windows, klikněte pravým tlačítkem myši na Registr, vyberte Novýa poté Položka registru.

  2. Pro Cesta ke klíčizadejte nebo přejděte na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Zadejte Disable Script Debugger pro Hodnotaa zadejte no pro Údaj hodnoty.

    Nastavení by mělo odpovídat tomuto snímku obrazovky:

    Konektor adresáře selhává během přihlašování pomocí SSO

Změny se projeví po spuštění gpupdate /force, restartování počítače (v případě změn na počítači) nebo opětovném přihlášení uživatele (v případě změn na uživateli).

Konektor služby Cisco DirSync se nepodařilo zaregistrovat.

Problém

Přihlášení se nezdaří a zobrazí se tato zpráva: „Konektor služby Cisco DirSync se nepodařilo zaregistrovat.“

Řešení

Systém Windows, na kterém je nainstalován Directory Connector, musí být členem služby Active Directory.

Nezobrazuje se přihlašovací stránka

Problém

Otevřeli jste Directory Connector a přihlašovací stránka se nezobrazila.

Řešení problémů: Nezobrazuje se přihlašovací stránka

Řešení

Vyzkoušejte následující kroky:

  1. V Internet Exploreru přejděte na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Zkuste odkaz v jiných prohlížečích, jako je Chrome a Firefox.

  2. Pokud Internet Explorer nemůže odkaz navštívit, ale ostatní prohlížeče ano, zkontrolujte nastavení Internet Exploreru a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit TLS v aplikaci Internet Explorer.)

Zobrazí se výzva k přihlášení

Problém

Zobrazí se výzva k zadání uživatelského jména a hesla pro úspěšné ověření.

Možná příčina

Konektor adresáře provádí tiché ověřování zabezpečení NTLM s přihlašovacím účtem. Pokud se ověření nezdaří, zobrazí se dialogové okno s výzvou k zadání uživatelského jména a hesla pro ověření.

Řešení

Když se zobrazí vyskakovací okno pro přihlášení, musíte pro úspěšné provedení bezpečnostní kontroly zadat platný účet se správným ověřením.

Nelze se připojit ke vzdálenému serveru

Problém

Během normálního provozu se zobrazí chybová zpráva: „Nelze se připojit ke vzdálenému serveru.“

Možná příčina

Možná máte problémy s proxy, které je třeba vyřešit.

Řešení

Další informace o řešení problémů naleznete v části Řešení problémů s přihlášením k servisnímu účtu.

Nelze zaregistrovat konektor

Problém

Zobrazí se chybová zpráva „Nelze zaregistrovat konektor.“ Došlo k obecné výjimce.

Možná příčina

Ve většině případů je problém v tom, že Directory Connector nemá oprávnění k připojení ke kořenovému kontextu LDAP.

Řešení

Vyzkoušejte následující:

  1. Spusťte příkazový řádek (cmd) a zadejte ldp.exe.

  2. Klikněte na Připojení > Vázat, zvolte Vázat jako aktuálně přihlášeného uživatelea poté klikněte na OK.

  3. Klikněte na Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a poté klikněte na OK.

  4. Pokud problém přetrvává, zahajte případ s podporou.

Synchronizace

Avatary nejsou synchronizované

Problém

Konektor adresáře Cisco synchronizoval uživatelská data AD s cloudem Webex. Ale žádná data avatara se úspěšně nesynchronizovala.

Možná příčina

Pokud jste znovu použili existující server avatarů a avatary uživatelů již byly synchronizovány, lokální mezipaměť je zachytí a zabrání opětovnému odesílání, aby se ušetřila šířka pásma.

Řešení

Odstraňte lokální mezipaměť podle těchto kroků:

  1. Jdi na C:\Program Soubory (x86)\Cisco Systems\Cisco Adresář Connector\Plugins\

  2. Smazat soubor DirSyncPluginAvatar.dll-cache.bin.

  3. Znovu spusťte synchronizaci avatarů z konektoru adresáře Cisco.

Konfliktní e-mailové účty uživatelů

Problém

Výsledky synchronizace mohou zobrazovat konfliktní e-mailové účty uživatelů.

  • Pokud si uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí v organizaci bezplatných spotřebitelů.

  • Pokud byly e-maily uživatelů někdy synchronizovány v jiné organizaci.

  • Pokud e-mailové adresy uživatelů existují ve více doménách, které patří organizaci.

Řešení

Vyzkoušejte následující:

  • Pokud se snažíte nárokovat uživatele, postupujte takto:

    1. Ujistěte se, že jste ověřili doménu v Control Hubu.

    2. Dočasně deaktivujte Cisco Directory Connector.

    3. Pro nárokování účtů, které mohou existovat v organizaci bezplatných spotřebitelů, použijte možnost Nárokovat uživatele v Control Hubu. Další informace naleznete v části Přihlásit uživatele k vaší organizaci (Převést uživatele).

    4. Proveďte zkušební spuštění v Cisco Directory Connectoru a poté znovu povolte synchronizaci adresářů.

  • V posledním případě znovu zkontrolujte uživatelská data ve zdrojích služby Active Directory.

Konvertovaný uživatel označen jako neaktivní

Problém

V prostředí synchronizovaném s adresáři jste převedli bezplatného uživatele (spotřebitelská organizace) na podnikovou organizaci, ale převedený uživatel se nemůže přihlásit do aplikace Webex.

Možná příčina

Když je uživatel bezplatného přístupu převeden na podnikovou organizaci, je z důvodu dodržování bezpečnostních předpisů označen jako neaktivní na 30 dní. Během tohoto období se uživatel nemůže přihlásit do aplikace Webex a na konci 30denní lhůty je označen k odstranění. K této situaci dochází, protože informace o volných uživatelích se nenacházejí ve službě Active Directory.

Řešení

Pokud nechcete, aby byl uživatelský účet smazán, musíte podniknout kroky. Chcete-li tento problém vyřešit, vytvořte v místní službě Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z nástroje Cisco Directory Connector. Uživatel se poté může znovu přihlásit do aplikace Webex a účet nebude smazán.

Selhání přírůstkové synchronizace

Problém

Přírůstková synchronizace selže.

K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

  • Podporujete postupné aktualizace hodnot.

  • Použitý filtr odkazuje na atribut propojené hodnoty.

  • Výsledné hodnoty daného atributu byly aktualizovány od posledního provedení úplné synchronizace.

Řešení

Systém Windows Server 2008 R2 má chybu, která s tímto problémem souvisí. Chyba je opravena ve verzi 2012 R2 a novějších. Doporučujeme vám upgradovat váš Windows Server alespoň na verzi 2012 R2.

Neplatná hodnota atributu

Problém

Pro [user dn (významný name)], atribut [attribute [name] má následující neplatnou hodnotu [attribute value].

Možná příčina

Pro CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribut [telephone číslo] má následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

Řešení

Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu ve varovné zprávě. Pak proveďte další synchronizaci.

Shodní uživatelé, kteří mají být smazáni

Problém

Shodní uživatelé jsou označeni ke smazání.

Při provádění zkušební synchronizace pro kontrolu dat mezi službou Active Directory a cloudem se může v obou zobrazit stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být smazán.

Řešení

Vyberte vhodnou opravu:

  • Pokud je v pořádku uživatele smazat a poté znovu nastavit licence, můžete k opravě použít Directory Connector. Proveďte synchronizaci pro odstranění uživatele a poté proveďte další synchronizaci pro synchronizaci uživatele z místní služby AD do cloudu.

  • Pokud nemůžete smazat a znovu vytvořit uživatelský účet, začněte kontaktovat podporu.

Chybějící atribut

Problém

Požadovaný atribut [attribute_name] při přidávání místní položky [user dn (významný name)]. Položka se v Control Hub nevytvoří, dokud všechny požadované atributy nebudou mít hodnotu.

Možná příčina

Chybí požadovaný atribut e-mailová adresa. Při přidávání místní položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Záznam se v Control Hubu nevytvoří, dokud všechny požadované atributy nebudou mít hodnotu.

Řešení

Uživateli chybí jeden z požadovaných atributů. [user_email_address]. Zadejte požadované hodnoty pro daného uživatele.

Vnořená skupina se nesynchronizuje

Problém

Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni s cloudem.

Možná příčina

Používá se filtr, který zahrnuje jak podřízenou, tak i nadřazenou skupinu, což není podporováno. Příklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Řešení

Musíte znovu nakonfigurovat filtr, který synchronizuje skupiny. Příklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt pojmenování uživatelů

Problém

Existuje konflikt pojmenování pro [user dn] pro existující objekt cloudového vstupu s názvem: [user e-mail address], a typu uživatele [user_type].

Možná příčina

Uživatel s touto e-mailovou adresou již v Control Hubu existuje.

Řešení

Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou, jakou má účet zaregistrovaný prostřednictvím Control Hubu.

Control Hub

V Control Hubu chybí seznam uživatelů

Problém

Pokud máte organizaci Webex s více než 1000 synchronizovanými uživateli, seznam uživatelů se v Control Hubu nemusí zobrazit.

Řešení

K nalezení uživatelského účtu můžete použít funkci vyhledávání. V Control Hubu přejděte na Uživatelé, klikněte na tlačítko Hledat Tlačítko Hledata poté zadejte kritéria vyhledávání pro nalezení konkrétního uživatele.

Skupiny se nesynchronizují s Control Hubem

Problém

Uživatelé ve skupině adresářů se nebudou správně synchronizovat s Control Hubem.

Možná příčina

Skupina není v Active Directory označena jako isCriticalSystemObject.

Řešení

Ujistěte se, že atribut isCriticalSystemObject je v Active Directory nastaven na TRUE.

Povolit odstraňování problémů s konektorem adresáře

Můžete povolit odstraňování problémů, které vám pomůže diagnostikovat chyby, se kterými se setkáte v Directory Connectoru. Řešení problémů umožňuje zachytit informace o provozu v síti a uložit je do souboru.

Soubory protokolu, které jsou : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Spuštěním souboru services.msc změňte spuštěný účet pro službu Directory Connector z účtu Local System na účet domény s oprávněními pro přístup ke službě AD DS nebo AD LDS.

2

Restartujte službu.

Pokyny naleznete v části Jak spustit služby.

3

V Directory Connectoru klikněte na Dashboard.

4

Přejděte na Akcea poté klikněte na Nástroje > Řešení problémů.

5

S povoleným řešením problémů zopakujte akce, které způsobovaly chybu; tím se zaznamenají data o provozu, aby je bylo možné prozkoumat.

6

Prozkoumejte soubory protokolu: Pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup k vaší službě AD DS nebo AD LDS.

Složka protokolu ukládá soubory pouze za poslední 3 dny. Obsah souborů protokolu je konzistentní s výstupem protokolu událostí do systému.

7

V případě potřeby odešlete soubor protokolu na podporu, kde vám pomohou.

8

Po dokončení vypněte funkci odstraňování problémů.

Související informace

Spuštění prohlížeče událostí

Chcete-li zobrazit události, ke kterým došlo během úplné nebo přírůstkové synchronizace, spusťte Prohlížeč událostí. Zobrazuje souhrn administrativních událostí a protokolů chyb.

1

Z Directory Connectoru přejděte na Dashboarda poté klikněte na Action > Spustit prohlížeč událostí.

Dialogové okno Vlastnosti události zobrazuje podrobnosti o události synchronizace a podrobnosti o chybě.

2

V Prohlížeči událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

Prohlížeč událostí pro zobrazení událostí, ke kterým došlo během úplné nebo přírůstkové synchronizace

3

V části Akceklikněte na Uložit všechny události jako a exportujte všechny protokoly jako jeden soubor událostí. (*.evtx) nebo jiný formát, jako například XML nebo CSV.

Co dělat dál

Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté k případu přiložte soubor Události.

Protokoly událostí zaznamenávají akce uživatelů. Chcete-li získat pomoc se správou síťového provozu, povolte řešení problémů na konektoru.

Povolení TLS v Internet Exploreru

Pokud jste změnili poskytovatele jednotného přihlašování (SSO), mohou se vám v konektoru adresáře Cisco zobrazit následující chybové zprávy:

  • Došlo k chybě při přihlašování do služby

  • Ve skriptu na této stránce došlo k chybě.

Pokud se vám tyto chyby zobrazují, musíte ve svém prohlížeči povolit nastavení TLS.

1

Otevřete Internet Explorer a poté vyberte Nástroje. Nyní zaškrtněte políčka u TLS/SSL verzi, kterou chcete povolit. Klikněte na OK. Zavřete prohlížeč a znovu jej otevřete.

2

Klikněte na Možnosti internetu, přejděte na Upřesnit a přejděte na Zabezpečení.

3

Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a poté klikněte na OK.

Povolení TLS v Internet Exploreru

4

Restartujte systém, aby se změny projevily.

Řešení problémů s přihlášením k servisnímu účtu

Pokud se nemůžete přihlásit k Cisco Directory Connectoru nebo nemůžete spustit synchronizaci, pokuste se problém vyřešit pomocí těchto kroků, než se obrátíte na podporu.

1

Zkuste ve svém webovém prohlížeči navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

2

Vyberte jednu možnost v závislosti na výsledcích:

  • Pokud se vám odkaz nedaří přejít z prohlížeče, zkontrolujte nastavení sítě. Pokud vaše prostředí používá proxy server, zkontrolujte jeho nastavení.
  • Pokud se vám v prohlížeči zobrazí odkaz, ale konektor adresáře Cisco se nedaří otevřít (Konektor se nepodařilo otevřít a zobrazí se chybová zpráva 407), klikněte sem a stáhněte si nejnovější verzi konektoru adresáře Cisco.
  • Pokud můžete odkaz navštívit z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na domain admin.

    Zkontrolujte, zda účet, který jste použili k přihlášení do systému Windows, je stejný jako účet nastavený ve službě „Cisco DirSync“. Pokud se jedná o dva různé účty, ujistěte se, že oba účty mohou navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy, ujistěte se, že oba účty jsou v aplikaci Internet Explorer nakonfigurovány pro proxy a že mohou úspěšně navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Minimálně se ujistěte, že nakonfigurovaný účet pro službu Cisco DirSync (kterou najdete ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avatara a datům služby AD. Ve výchozím nastavení služba využívá přihlašovací údaje a ověřování účtu Windows.

Související informace

Zkontrolujte SafeDllSearchMode v registru systému Windows

Bezpečný režim vyhledávání v dynamicky propojovaných knihovnách (DLL) je ve výchozím nastavení nastaven v registru systému Windows a umístí aktuální adresář uživatele na vyšší úroveň v pořadí vyhledávání DLL. Pokud by byl tento režim nějakým způsobem zakázán, mohl by útočník umístit škodlivou knihovnu DLL (s názvem stejného typu jako odkazovaný soubor DLL, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

Obvykle je SafeDllSearchMode povolen, ale tento postup použijte k dvojité kontrole nastavení registru.

Než začnete

Změny v registru systému Windows by měly být prováděny s maximální opatrností. Před použitím těchto kroků doporučujeme vytvořit zálohu registru.

1

Do vyhledávacího pole Windows nebo do okna Spustit zadejte příkaz regedit a stiskněte klávesu Enter.

2

Přejděte na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manažer.

3

Vyberte si jednu:

  • SafeDllSearchMode není uveden—Není nutná žádná další akce.
  • Je uvedena možnost SafeDllSearchMode— Ujistěte se, že je hodnota nastavena na 1.

Více informací naleznete v tématu Pořadí vyhledávání v dynamické knihovně propojování.

Byl tento článek užitečný?
Byl tento článek užitečný?
CenyAplikace WebexSchůzkyCallingZasílání zprávSdílení obrazovky
Webex SuiteCallingSchůzkyZasílání zprávSlidoWebinářeEventsKontaktní centrumCPaaSZabezpečeníControl Hub
Náhlavní soupravyKameryŘada stolůŘada RoomŘada BoardŘada PhonePříslušenství
VzděláváníZdravotní péčeVládaFinanceSport a zábavaFrontlineNeziskové aktivityStart-upyHybridní práce
Stažené souboryPřipojit se k testovací schůzceOnline lekceIntegraceUsnadnění přístupuInkluzivitaWebináře naživo a na vyžádáníKomunita WebexVývojáři WebexNovinky a inovace
CiscoKontaktovat podporuKontaktovat obchodní odděleníWebex BlogMyšlenkový leadership WebexObchod Webex MerchKariéra
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Smluvní podmínkyProhlášení o ochraně osobních údajůSoubory cookieOchranné známky
©2025 Společnost Cisco a/nebo její pobočky. Všechna práva vyhrazena.
Smluvní podmínkyProhlášení o ochraně osobních údajůSoubory cookieOchranné známky