Možná jste si všimli, že některé články zobrazují obsah nekonzistentně. Omluvte drobný nepořádek, právě pracujeme na aktualizaci stránky.
cross icon
V tomto článku
dropdown icon
Přehled konektoru adresáře Cisco
    Přehled konektoru adresáře
    dropdown icon
    Příprava prostředí pro konektor adresáře
      dropdown icon
      Požadavky na konektor adresáře
        Požadavky na systém Windows a Active Directory
        Hardwarové požadavky
        Síťové požadavky
        Požadavky organizace Webex
        Požadavky na instalaci
        Požadavky na více domén
        Doporučení skupiny Active Directory pro automatické přiřazování licencí
      Informace o velikosti
        Zkontrolujte Safedll Mode v registru Windows
          dropdown icon
          Integrace webového proxy serveru
            Integrace webového proxy serveru
            Použití Webového Proxy Přes Prohlížeč
            Konfigurace webového proxy serveru pomocí souboru PAC
            Proxy server NTLM
            Nastavit průhledný proxy server
            Nastavit ověřování proxy
        dropdown icon
        Nasazení konektoru adresáře
          Postup úlohy nasazení konektoru adresáře Cisco
            Instalace nástroje Directory Connector
              dropdown icon
              Přihlásit Se Ke Konektoru Adresáře
                Řídicí panel konektoru adresáře
              Nastavit automatické upgrady
                Vybrat objekty služby Active Directory k synchronizaci
                  dropdown icon
                  Mapovat uživatelské atributy
                    Atributy služby Active Directory a cloudu
                    Výrazy pro přizpůsobené atributy
                  Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu
                    Synchronizace avatarů adresáře ze serveru prostředků do cloudu
                      Synchronizace místních informací o místnosti se službou Webex Cloud
                        Odeslat e-mailové zprávy ve výsledcích synchronizace adresáře
                          dropdown icon
                          Zřídit uživatele ze služby Active Directory Do prostředí Control Hub
                            Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory
                            Provedení úplné synchronizace uživatelů služby Active Directory do cloudu
                            Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub
                          Známé problémy s konektorem adresáře
                          dropdown icon
                          Správa uživatelů aplikace Webex
                            Spustit inkrementální synchronizaci
                              Obnovit náhodně odstraněné uživatele
                                Po jemném odstranění uživatelů trvale odstranit
                                  Změna e-mailové adresy aplikace Webex
                                    Změna domény služby Active Directory
                                      Deklarace domény
                                        Převod bezplatných uživatelů aplikace Webex v organizaci synchronizované s adresářem
                                          Uživatelské účty aplikace Webex Sideboarded
                                            Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře
                                              Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings
                                              dropdown icon
                                              Řešení potíží s konektorem adresáře
                                                Upgrade na nejnovější verzi softwaru
                                                  Konfigurovat obecná nastavení konektoru adresáře
                                                    Konfigurace zásad konektoru
                                                      Nastavení plánu konektoru
                                                        dropdown icon
                                                        Scénáře s více doménami
                                                          Příklad případu použití pro více domén
                                                          Synchronizovat Novou Doménu A Zachovat Stávající Doménu
                                                          Nastavení priority domény
                                                          Přepnout domény
                                                        Vypnout synchronizaci adresáře
                                                          Odebrat mapování atributů uživatele
                                                            Správa profilových obrázků
                                                              Odinstalovat a deaktivovat konektor adresáře
                                                                Spustit diagnostický nástroj
                                                                dropdown icon
                                                                Řešení problémů s konektorem adresáře Ciso
                                                                  Řešení potíží a opravy konektoru adresáře
                                                                    dropdown icon
                                                                    Instalace
                                                                      Konektor adresáře přestal pracovat
                                                                      Chyba při přeinstalaci
                                                                    dropdown icon
                                                                    Přihlásit se
                                                                      Konektor adresáře při přihlašování SSO havaruje
                                                                      Konektor služby Cisco Dirsync se nepodařilo zaregistrovat
                                                                      Nezobrazí se žádná přihlašovací stránka
                                                                      Zobrazí se výzva k přihlášení
                                                                      Nelze se připojit ke vzdálenému serveru
                                                                      Konektor nelze zaregistrovat
                                                                    dropdown icon
                                                                    Synchronizace
                                                                      Avatary nejsou synchronizovány
                                                                      Konfliktní e-mailové účty uživatelů
                                                                      Převedený uživatel označený jako neaktivní
                                                                      Inkrementální synchronizace se nezdaří
                                                                      Neplatná hodnota atributu
                                                                      Odpovídající uživatelé, kteří mají být odstraněni
                                                                      Chybějící atribut
                                                                      Vnořená skupina se nesynchronizuje
                                                                      Konflikt názvů uživatelů
                                                                    dropdown icon
                                                                    Control Hub
                                                                      V prostředí Control Hub chybí seznam uživatelů
                                                                      Skupiny se nesynchronizují s prostředím Control Hub
                                                                    Povolit řešení potíží s konektorem adresáře
                                                                      Spustit prohlížeč událostí
                                                                        Povolit protokol TLS v aplikaci Internet Explorer
                                                                          Řešení potíží s přihlašovacím účtem služby
                                                                            Zkontrolujte Safedll Mode v registru Windows
                                                                            V tomto článku
                                                                            cross icon
                                                                            dropdown icon
                                                                            Přehled konektoru adresáře Cisco
                                                                              Přehled konektoru adresáře
                                                                              dropdown icon
                                                                              Příprava prostředí pro konektor adresáře
                                                                                dropdown icon
                                                                                Požadavky na konektor adresáře
                                                                                  Požadavky na systém Windows a Active Directory
                                                                                  Hardwarové požadavky
                                                                                  Síťové požadavky
                                                                                  Požadavky organizace Webex
                                                                                  Požadavky na instalaci
                                                                                  Požadavky na více domén
                                                                                  Doporučení skupiny Active Directory pro automatické přiřazování licencí
                                                                                Informace o velikosti
                                                                                  Zkontrolujte Safedll Mode v registru Windows
                                                                                    dropdown icon
                                                                                    Integrace webového proxy serveru
                                                                                      Integrace webového proxy serveru
                                                                                      Použití Webového Proxy Přes Prohlížeč
                                                                                      Konfigurace webového proxy serveru pomocí souboru PAC
                                                                                      Proxy server NTLM
                                                                                      Nastavit průhledný proxy server
                                                                                      Nastavit ověřování proxy
                                                                                  dropdown icon
                                                                                  Nasazení konektoru adresáře
                                                                                    Postup úlohy nasazení konektoru adresáře Cisco
                                                                                      Instalace nástroje Directory Connector
                                                                                        dropdown icon
                                                                                        Přihlásit Se Ke Konektoru Adresáře
                                                                                          Řídicí panel konektoru adresáře
                                                                                        Nastavit automatické upgrady
                                                                                          Vybrat objekty služby Active Directory k synchronizaci
                                                                                            dropdown icon
                                                                                            Mapovat uživatelské atributy
                                                                                              Atributy služby Active Directory a cloudu
                                                                                              Výrazy pro přizpůsobené atributy
                                                                                            Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu
                                                                                              Synchronizace avatarů adresáře ze serveru prostředků do cloudu
                                                                                                Synchronizace místních informací o místnosti se službou Webex Cloud
                                                                                                  Odeslat e-mailové zprávy ve výsledcích synchronizace adresáře
                                                                                                    dropdown icon
                                                                                                    Zřídit uživatele ze služby Active Directory Do prostředí Control Hub
                                                                                                      Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory
                                                                                                      Provedení úplné synchronizace uživatelů služby Active Directory do cloudu
                                                                                                      Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub
                                                                                                    Známé problémy s konektorem adresáře
                                                                                                    dropdown icon
                                                                                                    Správa uživatelů aplikace Webex
                                                                                                      Spustit inkrementální synchronizaci
                                                                                                        Obnovit náhodně odstraněné uživatele
                                                                                                          Po jemném odstranění uživatelů trvale odstranit
                                                                                                            Změna e-mailové adresy aplikace Webex
                                                                                                              Změna domény služby Active Directory
                                                                                                                Deklarace domény
                                                                                                                  Převod bezplatných uživatelů aplikace Webex v organizaci synchronizované s adresářem
                                                                                                                    Uživatelské účty aplikace Webex Sideboarded
                                                                                                                      Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře
                                                                                                                        Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings
                                                                                                                        dropdown icon
                                                                                                                        Řešení potíží s konektorem adresáře
                                                                                                                          Upgrade na nejnovější verzi softwaru
                                                                                                                            Konfigurovat obecná nastavení konektoru adresáře
                                                                                                                              Konfigurace zásad konektoru
                                                                                                                                Nastavení plánu konektoru
                                                                                                                                  dropdown icon
                                                                                                                                  Scénáře s více doménami
                                                                                                                                    Příklad případu použití pro více domén
                                                                                                                                    Synchronizovat Novou Doménu A Zachovat Stávající Doménu
                                                                                                                                    Nastavení priority domény
                                                                                                                                    Přepnout domény
                                                                                                                                  Vypnout synchronizaci adresáře
                                                                                                                                    Odebrat mapování atributů uživatele
                                                                                                                                      Správa profilových obrázků
                                                                                                                                        Odinstalovat a deaktivovat konektor adresáře
                                                                                                                                          Spustit diagnostický nástroj
                                                                                                                                          dropdown icon
                                                                                                                                          Řešení problémů s konektorem adresáře Ciso
                                                                                                                                            Řešení potíží a opravy konektoru adresáře
                                                                                                                                              dropdown icon
                                                                                                                                              Instalace
                                                                                                                                                Konektor adresáře přestal pracovat
                                                                                                                                                Chyba při přeinstalaci
                                                                                                                                              dropdown icon
                                                                                                                                              Přihlásit se
                                                                                                                                                Konektor adresáře při přihlašování SSO havaruje
                                                                                                                                                Konektor služby Cisco Dirsync se nepodařilo zaregistrovat
                                                                                                                                                Nezobrazí se žádná přihlašovací stránka
                                                                                                                                                Zobrazí se výzva k přihlášení
                                                                                                                                                Nelze se připojit ke vzdálenému serveru
                                                                                                                                                Konektor nelze zaregistrovat
                                                                                                                                              dropdown icon
                                                                                                                                              Synchronizace
                                                                                                                                                Avatary nejsou synchronizovány
                                                                                                                                                Konfliktní e-mailové účty uživatelů
                                                                                                                                                Převedený uživatel označený jako neaktivní
                                                                                                                                                Inkrementální synchronizace se nezdaří
                                                                                                                                                Neplatná hodnota atributu
                                                                                                                                                Odpovídající uživatelé, kteří mají být odstraněni
                                                                                                                                                Chybějící atribut
                                                                                                                                                Vnořená skupina se nesynchronizuje
                                                                                                                                                Konflikt názvů uživatelů
                                                                                                                                              dropdown icon
                                                                                                                                              Control Hub
                                                                                                                                                V prostředí Control Hub chybí seznam uživatelů
                                                                                                                                                Skupiny se nesynchronizují s prostředím Control Hub
                                                                                                                                              Povolit řešení potíží s konektorem adresáře
                                                                                                                                                Spustit prohlížeč událostí
                                                                                                                                                  Povolit protokol TLS v aplikaci Internet Explorer
                                                                                                                                                    Řešení potíží s přihlašovacím účtem služby
                                                                                                                                                      Zkontrolujte Safedll Mode v registru Windows
                                                                                                                                                      Průvodce nasazením konektoru adresáře
                                                                                                                                                      list-menuV tomto článku
                                                                                                                                                      Přehled konektoru adresáře Cisco

                                                                                                                                                      Přehled konektoru adresáře

                                                                                                                                                      Konektor adresáře je místní aplikace pro synchronizaci identit do cloudu. Stáhněte si software konektoru z prostředí Control Hub a nainstalujte jej do místního počítače.

                                                                                                                                                      Pomocí konektoru adresáře můžete spravovat své uživatelské účty a data ve službě Active Directory, takže se služba Active Directory stává jediným zdrojem pravdy. Když provedete změnu v místním prostředí, bude replikována do cloudu.

                                                                                                                                                      Podívejte se na všechny funkce, popisy a výhody v tabulce:

                                                                                                                                                      FunkcePopis a přínos
                                                                                                                                                      Snadno použitelný řídicí panel Řídicí panel poskytuje plán synchronizace, shrnutí a stav synchronizace a stav konektoru adresáře. Řídicí panel můžete zobrazit kdykoli se přihlásíte.
                                                                                                                                                      Zkušební synchronizace do cloudu Před implementací v cloudu proveďte zkušební sérii změn v adresáři. Poté spusťte sestavu, abyste zjistili, že změny, které chcete provést, jsou takové, jaké očekáváte.
                                                                                                                                                      Úplná a postupná synchronizace Synchronizovat celý adresář. Nebo jen synchronizujte přírůstkové změny, abyste ušetřili výpočetní výkon a zkrátili dobu synchronizace.

                                                                                                                                                      Synchronizovat více domén (jeden les nebo více lesů)

                                                                                                                                                      Konektor adresáře podporuje více domén buď v rámci jedné doménové struktury, nebo v rámci více doménových struktur (bez potřeby služby AD LDS). U podniků s více doménami služby Active Directory můžete nainstalovat konektor adresáře pro každou doménu, propojit každou doménu s vaší organizací a poté synchronizovat každou uživatelskou základnu do služby Webex. Prostředí Control Hub odráží stav synchronizace pro více konektorů adresáře, umožňuje vypnout synchronizaci pro konkrétní doménu a deaktivovat konektor adresáře v nasazení s vysokou dostupností.

                                                                                                                                                      Naplánovaná synchronizace Nastavte harmonogram synchronizace podle dne, hodiny a minuty.
                                                                                                                                                      Filtry protokolu LDAP (Lightweight Directory Access Protocol) Definujte vyhledávací kritéria LDAP a zajistěte efektivní import.
                                                                                                                                                      Mapování atributů služby Active Directory Namapujte atributy služby Microsoft Active Directory na odpovídající atributy cloudu Webex. Můžete mapovat atributy, které jsou relevantní pro konfiguraci služby Active Directory, a také definovat vlastní atributy pro mapování do cloudu. Atributy z prostor tvoří různá data v cloudu, jako jsou informace o uživatelském účtu, telefonní čísla enteprise v aplikaci Webex Teams, adresy SIP prostředků Room a další údaje o kartě kontaktu uživatele (název pracovní pozice, oddělení, manažer atd.).

                                                                                                                                                      Podnikový adresář pro místní zdroje místností a uživatele služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licence Webex

                                                                                                                                                      Pokud část vaší organizace používá cloudovou PSTN služby Cisco Webex Calling pro službu hovorů nebo máte místní zařízení pro místnosti, tato funkce umožňuje uživatelům vyhledávat v adresáři podnikové kontakty ze svých telefonů Cisco Webex Calling (cloudová PSTN) nebo prostředků Room.

                                                                                                                                                      Zdroje místností
                                                                                                                                                      Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou namapovanou adresou protokol SIP zobrazí jako vyhledatelné položky na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Cisco Webex Room Device nebo Cisco Webex Board.

                                                                                                                                                      Když uživatelé vyhledávají zařízení Cisco Webex Room nebo Cisco Webex Board, zobrazí se synchronizované položky místnosti nakonfigurované pomocí adres SIP. Když na tuto položku uskuteční hovor ze zařízení Webex, hovor bude umístěn na adresu SIP, která byla nakonfigurována pro místnost.

                                                                                                                                                      Volání
                                                                                                                                                      Uživatelé mohou kromě kontaktů v aplikaci Webex volat podnikovým kontaktům. Prostřednictvím konektoru adresáře jsou podnikoví uživatelé a jejich telefonní čísla přidáni do vaší organizace Webex. Aby tato funkce fungovala, nemusí mít licenci na služby Webex.

                                                                                                                                                      Uživatelé, kteří nemají licenci pro službu Webex, se zobrazí ve vyhledávání v adresáři prováděném z telefonu uživatele služby Cisco Webex Calling, pokud je k dispozici identifikátor URI nebo telefonní číslo synchronizované se službou Webex prostřednictvím konektoru adresáře. Funkce volání se chová pro oba typy uživatelů stejně. Tato funkce také poskytuje funkce úprav vytáčení pro kontakty pouze s telefonními čísly.

                                                                                                                                                      Ve výsledku hledání kontaktů:

                                                                                                                                                      • Pokud mají kontakty vytáčitelnou identifikátor URI (adresu SIP Webex) a telefonní číslo, zobrazí se identifikátor URI přiřazený kontaktu.

                                                                                                                                                      • Pokud kontakty nemají vytáčitelnou identifikátor URI, ale mají telefonní číslo, zobrazí se telefonní číslo. Mají také softwarové tlačítko pro úpravu vytáčení.

                                                                                                                                                      • Pokud kontakty nemají ani jedno, nejsou zobrazeny v adresáři.

                                                                                                                                                      Prohlížeč událostí Pomocí prohlížeče událostí určete, zda došlo k potížím se synchronizací.
                                                                                                                                                      Diagnostický nástroj a řešení potíží Integrovaný diagnostický nástroj můžete použít k řešení problémů s nasazením aplikace Cisco Directory Connector. Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj testuje vaše připojení ke službě Active Directory, abyste mohli před kontaktováním podpory sami diagnostikovat chyby.

                                                                                                                                                      Jakmile povolíte řešení problémů v konektoru adresáře, zapisují se protokoly, které lze odeslat na technickou podporu.

                                                                                                                                                      Automatická aktualizace Po instalaci konektoru adresáře obdržíte oznámení, kdykoli je k dispozici nová verze softwaru. Můžete nastavit automatické upgrady tak, abyste při vydání nové verze vždy používali nejnovější verzi softwaru.
                                                                                                                                                      Vysoká dostupnost Nakonfigurujte více konektorů tak, aby existovala záloha v případě, že hlavní konektor nebo hostující počítač spadne.

                                                                                                                                                      Konektor adresáře je rozdělen do tří oblastí:

                                                                                                                                                      • Control Hub je jediné rozhraní, které vám umožní spravovat všechny aspekty vaší organizace Webex: zobrazit uživatele, přiřadit licence, stáhnout konektor adresáře a nakonfigurovat jednotné přihlašování (SSO), pokud chcete, aby se vaši uživatelé ověřovali prostřednictvím svého podnikového poskytovatele identity a nechcete odesílat e-mailové pozvánky do aplikace Webex.

                                                                                                                                                      • Rozhraní pro správu konektoru adresáře je software, který stahujete z centra Control Hub a instalujete na důvěryhodný server systému Windows. Pro více domén služby Active Directory můžete nainstalovat jeden okamžik softwaru pro každou doménu, kterou chcete synchronizovat. Pomocí tohoto softwaru můžete spustit synchronizaci, aby se uživatelské účty služby Active Directory dostaly do služby Webex, zobrazit a monitorovat stav synchronizace a konfigurovat služby Directory Connector.

                                                                                                                                                      • Služba synchronizace adresářů se vás zeptá služby Active Directory a načte uživatele a skupiny pro synchronizaci se službou Connector a konektorem adresáře.

                                                                                                                                                      Podívejte se na tento diagram, abyste porozuměli architektuře konektoru adresáře:

                                                                                                                                                      Architektura pro konektor adresáře
                                                                                                                                                      Příprava prostředí pro konektor adresáře

                                                                                                                                                      Požadavky na konektor adresáře

                                                                                                                                                      Požadavky na systém Windows a Active Directory

                                                                                                                                                      Konektor adresáře můžete nainstalovat na tyto podporované servery systému Windows:

                                                                                                                                                      • Windows Server 2012

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016


                                                                                                                                                       

                                                                                                                                                      Chcete-li vyřešit problém se soubory cookie, doporučujeme upgradovat řadič domény na verzi, která obsahuje opravu – Windows Server 2012 R2 nebo 2016.

                                                                                                                                                      Konektor adresáře je podporován následujícími službami služby Active Directory:

                                                                                                                                                      • Active Directory 2016

                                                                                                                                                        (Konektor adresáře je podporován při používání nejnovější verze služby Active Directory v systému Windows Server 2019)

                                                                                                                                                      • Active Directory 2012 (operační systém)

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Active Directory 2008 (operační systém)

                                                                                                                                                      Povšimněte si následujících dodatečných požadavků:

                                                                                                                                                      Hardwarové požadavky

                                                                                                                                                      Do počítače musíte nainstalovat konektor adresáře s těmito minimálními požadavky na hardware:

                                                                                                                                                      • 8 GB paměti RAM

                                                                                                                                                      • 50 GB úložiště

                                                                                                                                                      • Žádné minimum pro CPU

                                                                                                                                                      Síťové požadavky

                                                                                                                                                      Pokud je vaše síť za bránou firewall, ujistěte se, že má systém přístup k internetu pomocí protokolu HTTPS (port 443).

                                                                                                                                                      Požadavky organizace Webex


                                                                                                                                                       

                                                                                                                                                      Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

                                                                                                                                                      Požadavky na instalaci

                                                                                                                                                      • Pro prostředí s více doménami (buď s jednou doménou nebo s více doménami) je nutné nainstalovat jeden konektor adresáře pro každou doménu služby Active Directory. Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že máte k dispozici samostatný podporovaný server systému Windows pro instalaci konektoru adresáře pro synchronizaci domény (B).

                                                                                                                                                      • Pro přihlášení ke konektoru nevyžadujeme účet správy ve službě Active Directory. Požadujeme místní uživatelský účet, který je stejný uživatel jako úplný účet správce v prostředí Control Hub.

                                                                                                                                                        Tento místní uživatel musí mít oprávnění v počítači se systémem Windows, aby se mohl připojit k řadiči domény a číst objekty uživatele služby Active Directory. Přihlašovací účet počítače by měl být správce počítače s oprávněním instalovat software do místního počítače. (Tyto informace se vztahují také na přihlášení do virtuálního počítače.)

                                                                                                                                                      • Při přihlašování ke konektoru musí být přihlašovací účet stejný jako úplný účet správce pro prostředí Control Hub. Ve výchozím nastavení používá konektor pro přístup ke službě Active Directory účet místního systému. Službu Windows však můžete použít ke konfiguraci jiného účtu pro přístup ke službě Active Directory. (Tyto informace se vztahují také na přihlášení do virtuálního počítače.)

                                                                                                                                                      • Ujistěte se, že je režim vyhledávání dynamických linkových knihoven (DLL) v systému Windows Safe povolen pomocí tohoto postupu: Zkontrolujte režim Safedll v registru Windows.

                                                                                                                                                      • Pokud používáte službu AD LDS pro více domén v jedné doménové struktuře, doporučujeme nainstalovat konektor adresáře a službu AD DS/AD LDS (Active Directory Domain Service) / službu AD DS/AD LDS (Active Directory Lightweight Directory Services) na samostatné počítače.

                                                                                                                                                      Požadavky na více domén

                                                                                                                                                      Před provedením úkolů v toku úloh nasazení konektoru adresáře Cisco mějte na paměti následující požadavky a doporučení, pokud chcete synchronizovat informace služby Active Directory z více domén do cloudu:

                                                                                                                                                      • Pro každou doménu je vyžadována samostatná instance konektoru adresáře.

                                                                                                                                                      • Software Directory Connector musí běžet na hostiteli, který je ve stejné doméně, kterou bude synchronizovat.

                                                                                                                                                      • Doporučujeme ověřit nebo deklarovat domény v prostředí Control Hub. (Viz Přidat, ověřit a deklarovat domény.)

                                                                                                                                                      • Pokud chcete synchronizovat více než 50 domén, musíte otevřít lístek a přesunout organizaci do velkého seznamu organizací.

                                                                                                                                                      • V případě potřeby můžete synchronizovat informace o prostředcích místnosti spolu s uživatelskými účty. (Viz Synchronizace místních informací o místnosti se službou Webex Cloud.)

                                                                                                                                                      Doporučení skupiny Active Directory pro automatické přiřazování licencí

                                                                                                                                                      Skupiny služby Active Directory se používají ke shromažďování uživatelských účtů, počítačových účtů a dalších skupin do spravovatelných jednotek. Práce se skupinami místo s jednotlivými uživateli pomáhá zjednodušit údržbu a správu sítě.

                                                                                                                                                      Ve službě Active Directory jsou dva typy skupin:

                                                                                                                                                      • Distribuční skupiny – slouží k vytvoření e-mailových distribučních seznamů.

                                                                                                                                                      • Skupiny zabezpečení – slouží k přiřazení oprávnění ke sdíleným zdrojům.

                                                                                                                                                      Při vytváření skupin ve službě Active Directory zvažte následující pokyny:

                                                                                                                                                      • Vytvořte globální skupinu pro každou roli, oddělení nebo službu (například prodej, marketing, manažeři, účetní, licence Webex atd.).

                                                                                                                                                      • Použijte standardní konvence pojmenování v celé organizaci, aby bylo snadné identifikovat důležité informace o skupině. Názvy skupin mohou obsahovat podrobnosti o skupině, jako je úroveň přístupu, typ zdroje, úroveň zabezpečení, rozsah skupiny, schopnost pošty atd. Například název skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globální skupinu zabezpečení pro uživatele EMEAR v rámci licencí Webex.

                                                                                                                                                      • Organizujte skupiny snadno srozumitelným způsobem, například geograficky nebo manažerskou hierarchií. K úplnému popisu účelu skupiny použijte popisy skupin.

                                                                                                                                                      • Před přidáním uživatelů do nově zřízených skupin definujte pro tyto skupiny šablonu skupiny automatických licencí v prostředí Control Hub. Další informace najdete v tématu Nastavení šablony automatického přiřazování licencí.

                                                                                                                                                      Informace o velikosti

                                                                                                                                                      Konektor adresáře funguje jako most mezi místní službou Active Directory a cloudem Webex. Konektor tedy nemá horní limit počtu objektů služby Active Directory synchronizovaných do cloudu. Veškeré limity objektů adresáře v místním prostředí jsou vázány na konkrétní verzi a specifikace prostředí služby Active Directory, které je synchronizováno s cloudem, nikoli na samotný konektor.

                                                                                                                                                      Rychlost synchronizace může ovlivnit několik faktorů:

                                                                                                                                                      • Celkový počet objektů služby Active Directory. (Úloha synchronizace uživatelů s 5000 uživateli nebude trvat až 50000.)

                                                                                                                                                      • Rychlost sítě a šířka pásma.

                                                                                                                                                      • Systémové zatížení a specifikace.


                                                                                                                                                       

                                                                                                                                                      Pokud synchronizujete více než 50000 uživatelů, důrazně doporučujeme použít druhý konektor pro převzetí služeb při selhání a redundanci.


                                                                                                                                                       

                                                                                                                                                      Protože se synchronizací účastní několik faktorů a každé nasazení se liší v závislosti na výše uvedených faktorech, nemůžeme poskytnout konkrétní časové hodnoty, jak dlouho bude synchronizace objektů trvat.

                                                                                                                                                      Zkontrolujte Safedll Mode v registru Windows

                                                                                                                                                      Režim hledání bezpečné dynamické knihovny (DLL) je ve výchozím nastavení nastaven v registru systému Windows a aktuální adresář uživatele umístí později do vyhledávacího pořadí DLL. Pokud by byl tento režim nějak zakázán, útočník by mohl umístit škodlivou DLL (pojmenovanou stejně jako odkazovaný DLL soubor, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

                                                                                                                                                      Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.

                                                                                                                                                      Než začnete


                                                                                                                                                       

                                                                                                                                                      Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru.

                                                                                                                                                      1

                                                                                                                                                      Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter.

                                                                                                                                                      2

                                                                                                                                                      Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Vyberte si jednu:

                                                                                                                                                      • Režim Safedll není uveden – není nutná žádná další akce.
                                                                                                                                                      • Režim Safedll je uveden– ujistěte se, že je hodnota nastavena na 1.

                                                                                                                                                      Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.

                                                                                                                                                      Integrace webového proxy serveru

                                                                                                                                                      Integrace webového proxy serveru

                                                                                                                                                      Pokud je ve vašem prostředí povoleno ověřování webového proxy, můžete i nadále používat konektor adresáře.

                                                                                                                                                      Pokud vaše organizace používá transparentní webový proxy server, ověřování nepodporuje. Konektor se úspěšně připojuje a synchronizuje uživatele.

                                                                                                                                                      Můžete použít jeden z těchto přístupů:

                                                                                                                                                      • Explicitní webový proxy server prostřednictvím aplikace Internet Explorer (konektor přebírá nastavení webového proxy serveru)

                                                                                                                                                      • Explicitní webový proxy server prostřednictvím souboru PAC (konektor přebírá nastavení proxy serveru specifické pro podnik)

                                                                                                                                                      • Transparentní server proxy, který pracuje s konektorem bez jakýchkoliv změn

                                                                                                                                                      Použití Webového Proxy Přes Prohlížeč

                                                                                                                                                      Konektor adresáře můžete nastavit tak, aby používal webový proxy server prostřednictvím aplikace Internet Explorer.

                                                                                                                                                      Pokud služba Cisco Dirsync běží z jiného účtu, než je aktuálně přihlášený uživatel, musíte se také přihlásit pomocí tohoto účtu a nakonfigurovat webový proxy server.

                                                                                                                                                      1

                                                                                                                                                      V aplikaci Internet Explorer přejděte na možnost Možnosti internetu, klikněte na možnost Připojení a poté zvolte možnost Nastavení sítě LAN.

                                                                                                                                                      2

                                                                                                                                                      Nasměrujte instanci systému Windows, kde je konektor nainstalován na webovém proxy serveru. Konektor přejímá tato nastavení webového proxy serveru.

                                                                                                                                                      3

                                                                                                                                                      Pokud vaše prostředí používá ověřování proxy, přidejte tyto <UNK> do seznamu povolených:

                                                                                                                                                      • cloudconnector.webex.com pro synchronizaci.
                                                                                                                                                      • idbroker.webex.com pro ověření.
                                                                                                                                                      • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písmo, komponenty js atd.

                                                                                                                                                      Tuto funkci můžete provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.


                                                                                                                                                       

                                                                                                                                                      Pokud tyto <UNK> přidáte do seznamu povolených, abyste zcela obešli webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována, aby hostiteli konektoru umožňovala přímý přístup k <UNK> s.

                                                                                                                                                      4

                                                                                                                                                      Pokud vaše prostředí potřebuje požádat o seznamy odvolání certifikátů od certifikačních autorit, přidejte tyto certifikáty <UNK> do seznamu povolených:

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Konfigurace webového proxy serveru pomocí souboru PAC

                                                                                                                                                      Klientský prohlížeč můžete nakonfigurovat tak, aby používal soubor .pac. Tento soubor poskytuje adresu webového proxy serveru a informace o portu. Konektor adresáře přímo zdědí konfiguraci webového proxy pro podnik.

                                                                                                                                                      1

                                                                                                                                                      Aby se konektor mohl úspěšně připojit a synchronizovat informace o uživateli do cloudu Webex, ujistěte se, že je ověřování proxy zakázáno pro cloudconnector.webex.com v konfiguraci souboru .pac pro hostitele, ve kterém je konektor nainstalován.

                                                                                                                                                      2

                                                                                                                                                      Pokud vaše prostředí používá ověřování proxy, přidejte tyto <UNK> do seznamu povolených:

                                                                                                                                                      • cloudconnector.webex.com pro synchronizaci.
                                                                                                                                                      • idbroker.webex.com pro ověření.
                                                                                                                                                      • idbroker-static.webex.com pro poskytování statických zdrojů, jako jsou písmo, komponenty js atd.

                                                                                                                                                      Tuto funkci můžete provést buď pro celý web (pro všechny hostitele), nebo pouze pro hostitele, který má konektor.


                                                                                                                                                       

                                                                                                                                                      Pokud tyto <UNK> přidáte do seznamu povolených, abyste zcela obešli webový proxy server, ujistěte se, že je tabulka ACL brány firewall aktualizována, aby hostiteli konektoru umožňovala přímý přístup k <UNK> s.

                                                                                                                                                      3

                                                                                                                                                      Pokud vaše prostředí potřebuje požádat o seznamy odvolání certifikátů od certifikačních autorit, přidejte tyto certifikáty <UNK> do seznamu povolených:

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Proxy server NTLM

                                                                                                                                                      Konektor adresáře podporuje NT LAN Manager (NTLM). NTLM je jeden z přístupů, jak podpořit ověřování Windows mezi zařízeními v doménách a zajistit jejich zabezpečení.

                                                                                                                                                      Návrh NTLM

                                                                                                                                                      Ve většině případů chce uživatel přistupovat k jiným prostředkům pracovní stanice prostřednictvím klientského PC, což může být obtížné dělat bezpečným způsobem.

                                                                                                                                                      Obecně platí, že technická konstrukce NTLM je založena na mechanismu Challenge and Response:

                                                                                                                                                      1. Uživatel se přihlásí k klientskému počítači prostřednictvím účtu a hesla systému Windows. Heslo se nikdy neukládá lokálně. Místo prostého hesla je lokálně uložena hodnota hash hesla. Když se uživatel přihlásí prostřednictvím hesla ke klientovi, systém Windows porovná uloženou hodnotu hash a hodnotu hashed ze vstupního hesla. Pokud jsou oba stejné, ověření proběhne.

                                                                                                                                                        Když chce uživatel získat přístup k jakémukoli zdroji na jiném serveru, klient odešle na server požadavek s názvem účtu v prostém textu.

                                                                                                                                                      2. Když server žádost obdrží, server vygeneruje 16bitový náhodný klíč. Klíč se nazývá Challenge (nebo Nonce). Před odesláním serveru zpět klientovi je výzva uložena na serveru. A pak server odešle výzvu klientovi v prostém textu.

                                                                                                                                                      3. Jakmile klient obdrží výzvu odeslanou ze serveru, klient výzvu zašifruje hodnotou hash, která byla uvedena v kroku 1. Po šifrování je hodnota odeslána zpět na server.

                                                                                                                                                      4. Když server obdrží šifrovanou hodnotu od klienta, server ji odešle řadiči domény k ověření. Žádost obsahuje: název účtu, zašifrovaná výzva, kterou klient poslal, a původní prostá výzva.

                                                                                                                                                      5. Řadič domény může načíst hodnoty hash hesla podle názvu účtu. A pak může řadič domény šifrovat na původní výzvu. Doman controller pak může porovnat s přijatou hodnotou hash a zašifrovanou hodnotou hash. Pokud jsou stejné, ověření je úspěšné.


                                                                                                                                                       

                                                                                                                                                      Systém Windows má ověřování zabezpečení zabudované do operačního systému, což usnadňuje aplikacím podporu ověřování zabezpečení. V důsledku toho nemusíte dokončovat další konfiguraci.

                                                                                                                                                      Nastavit průhledný proxy server

                                                                                                                                                      V tomto scénáři si prohlížeč neuvědomuje, že transparentní webový proxy server zachycuje požadavky http (port 80/port 443) a není vyžadována žádná konfigurace na straně klienta.

                                                                                                                                                      1

                                                                                                                                                      Nasaďte transparentní proxy server, aby se konektor mohl připojit a synchronizovat uživatele.

                                                                                                                                                      2

                                                                                                                                                      Potvrďte úspěšnost serveru proxy – při spuštění konektoru se zobrazí očekávané vyskakovací okno ověření prohlížeče.

                                                                                                                                                      Nastavit ověřování proxy

                                                                                                                                                      Přidat adresu URL cloudconnector.webex.com do seznamu povolených vytvořením seznamu řízení přístupu.

                                                                                                                                                      Na podnikovém serveru brány firewall:

                                                                                                                                                      1

                                                                                                                                                      Povolit vyhledávání DNS, pokud již není povoleno.

                                                                                                                                                      2

                                                                                                                                                      Určete odhadovanou šířku pásma pro toto připojení (přibližně 2 mb/s nebo méně pro konektor). To nemusí být nutné.

                                                                                                                                                      3

                                                                                                                                                      Vytvořte seznam řízení přístupu, který se použije na hostitele konektoru, a určete cloudconnector.webex.com jako cíl pro přidání na seznam povolených.

                                                                                                                                                      Příklad:

                                                                                                                                                      access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Použijte tento protokol ACL na příslušné rozhraní brány firewall, které platí pouze pro tohoto hostitele jediného konektoru.

                                                                                                                                                      5

                                                                                                                                                      Ujistěte se, že ostatní hostitelé ve vašem podniku jsou stále povinni používat váš webový proxy server nakonfigurováním příslušného implicitního prohlášení o odmítnutí.

                                                                                                                                                      Nasazení konektoru adresáře

                                                                                                                                                      Postup úlohy nasazení konektoru adresáře Cisco

                                                                                                                                                      1

                                                                                                                                                      Instalace nástroje Directory Connector

                                                                                                                                                      Prostředí Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li zapnout synchronizaci adresářů pro vaši organizaci, musíte nainstalovat a nakonfigurovat konektor adresáře a poté úspěšně provést úplnou synchronizaci. Pro novou instalaci konektoru adresáře vždy přejděte do prostředí Control Hub ( https://admin.webex.com) a získejte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady hlášeny prostřednictvím softwaru a automaticky se instalují, jakmile jsou k dispozici.

                                                                                                                                                      2

                                                                                                                                                      Přihlásit Se Ke Konektoru Adresáře

                                                                                                                                                      Přihlaste se pomocí přihlašovacích údajů správce služby Webex a proveďte počáteční nastavení.

                                                                                                                                                      3

                                                                                                                                                      Nastavit automatické upgrady

                                                                                                                                                      Vždy je důležité aktualizovat software Directory Connector na nejnovější verzi. Tento postup doporučujeme použít k automatickým upgradům softwaru, který má být nainstalován tiše, jakmile bude k dispozici.

                                                                                                                                                      4

                                                                                                                                                      Vybrat objekty služby Active Directory k synchronizaci

                                                                                                                                                      Ve výchozím nastavení synchronizuje konektor adresáře všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad synchronizovanými objekty, můžete vybrat konkrétní uživatele, které chcete synchronizovat a zadat filtry LDAP, pomocí stránky Výběr objektů v konektoru adresáře.

                                                                                                                                                      5

                                                                                                                                                      Mapovat uživatelské atributy

                                                                                                                                                      Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu. Jediné povinné pole je *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronizujte avatary adresáře jedním z následujících postupů:

                                                                                                                                                      Avatary uživatelů můžete synchronizovat s cloudem, aby se při přihlášení k aplikaci objevil avatar každého uživatele. Avatary můžete sychronizovat z atributu služby Active Directory nebo ze serveru prostředků.

                                                                                                                                                      7

                                                                                                                                                      Synchronizace místních informací o místnosti se službou Webex Cloud

                                                                                                                                                      Tento postup použijte k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, mapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních pro místnosti registrovaných v cloudu, jako je zařízení Webex Room nebo Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Chcete-li Zřídit Uživatele Ze služby Active Directory Do prostředí Control Hub, postupujte takto:

                                                                                                                                                      Podle této sekvence můžete zřídit uživatele služby Active Directory pro účty aplikace Webex. Uživatele můžete zřídit z více doménových nebo doménových nasazení služby Active Directory pro konektor adresáře 3.0 a novější. Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je přesně porovnat vaše aktivní adresáře s cloudem Webex.

                                                                                                                                                      Instalace nástroje Directory Connector

                                                                                                                                                      Prostředí Control Hub zpočátku zobrazuje synchronizaci adresářů jako zakázanou. Chcete-li zapnout synchronizaci adresářů pro vaši organizaci, musíte nainstalovat a nakonfigurovat konektor adresáře a poté úspěšně provést úplnou synchronizaci.

                                                                                                                                                      Pro každou doménu služby Active Directory, kterou chcete synchronizovat, musíte nainstalovat jeden konektor. Jedna instance konektoru adresáře může sloužit pouze jedné doméně. Postup synchronizace více domén najdete v následujícím diagramu:

                                                                                                                                                      Postup více domén pro konektor adresáře

                                                                                                                                                      Než začnete

                                                                                                                                                      Pokud se ověřujete prostřednictvím proxy serveru, ujistěte se, že máte pověření proxy serveru:

                                                                                                                                                      1

                                                                                                                                                      V prostředí Control Hub přejděte na Uživatelé > Správa uživatelů > Povolit synchronizaci adresáře a zvolte Další.

                                                                                                                                                      2

                                                                                                                                                      Kliknutím na odkaz Stáhnout a nainstalovat uložte nejnovější verzi souboru ZIP instalace konektoru na server VMware nebo Windows.

                                                                                                                                                      Soubor .zip můžete získat přímo z tohoto odkazu, ale aby tento software fungoval, musíte mít plný přístup správce k organizaci Control Hub.


                                                                                                                                                       

                                                                                                                                                      V případě nové instalace si pořiďte nejnovější verzi softwaru, abyste mohli používat nejnovější funkce a opravy chyb. Po instalaci softwaru jsou upgrady hlášeny prostřednictvím softwaru a automaticky se instalují, jakmile jsou k dispozici.

                                                                                                                                                      3

                                                                                                                                                      Na serveru VMware nebo Windows rozbalte soubor .msi ve složce nastavení a spusťte průvodce nastavením.

                                                                                                                                                      4

                                                                                                                                                      Klikněte na tlačítko Další, zaškrtnutím políčka přijmete licenční smlouvu a poté klikněte na tlačítko Další, dokud se nezobrazí obrazovka typu účtu.

                                                                                                                                                      5

                                                                                                                                                      Vyberte typ účtu služby, který chcete použít, a proveďte instalaci s účtem správce:

                                                                                                                                                      • Místní systém – výchozí možnost. Tuto možnost můžete použít, pokud máte nastavený proxy server prostřednictvím aplikace Internet Explorer.
                                                                                                                                                      • Účet domény – tuto možnost použijte, pokud je počítač součástí domény. Aby bylo možné získat přístup ke zdrojům domény, musí konektor adresáře komunikovat se síťovými službami. Můžete zadat informace o účtu a kliknout na tlačítko OK. Při zadávání uživatelského jména použijte formát {domain}\{user_name}

                                                                                                                                                         

                                                                                                                                                        Pro proxy server, který je integrován se službou AD (NTLMv2 nebo Kerberos), musíte použít možnost účtu domény. Účet používaný ke spuštění služby Directory Connector Service musí mít dostatečná oprávnění k předání proxy serveru a přístupu ke službě AD.

                                                                                                                                                      Abyste předešli chybám, ujistěte se, že jsou nastavena následující oprávnění:

                                                                                                                                                      • Server je součástí domény

                                                                                                                                                      • Účet domény má přístup k místním datům AD a datům avatarů. Účet musí mít také roli místního správce, protože musí přistupovat k přístupovým souborům v části C:\Program Files.

                                                                                                                                                      • Pro přihlášení do virtuálního počítače musí mít oprávnění účtu správce alespoň možnost číst informace o doméně.

                                                                                                                                                      6

                                                                                                                                                      Klikněte na tlačítko Instalovat. Po spuštění testu sítě a v případě výzvy zadejte základní pověření proxy serveru, klikněte na OK a potom na Dokončit.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Po instalaci doporučujeme restartovat server. Sestava zkušební synchronizace nemůže zobrazit správný výsledek, pokud nebyla data uvolněna. Při restartování počítače se všechna data aktualizují, aby se v sestavě zobrazoval přesný výsledek.

                                                                                                                                                      Přihlásit Se Ke Konektoru Adresáře

                                                                                                                                                      Než začnete

                                                                                                                                                      Ujistěte se, že máte pověření proxy serveru.

                                                                                                                                                      • Pro proxy basic-auth zadejte uživatelské jméno a heslo po prvním otevření konektoru.

                                                                                                                                                      • V případě proxy serveru NTLM otevřete aplikaci Internet Explorer, klikněte na ikonu ozubeného kola, přejděte na Možnosti internetu > Připojení > Nastavení sítě LAN, ujistěte se, že byly přidány informace o proxy serveru, a potom klikněte na OK. Viz Použití Webového Proxy Přes Prohlížeč.

                                                                                                                                                      1

                                                                                                                                                      Otevřete konektor a přidejte https://idbroker.webex.com do seznamu důvěryhodných webů, pokud se zobrazí výzva.

                                                                                                                                                      2

                                                                                                                                                      Pokud budete vyzváni, přihlaste se pomocí přihlašovacích údajů pro ověření proxy a poté se přihlaste ke službě Webex pomocí účtu správce a klikněte na tlačítko Další.

                                                                                                                                                      3

                                                                                                                                                      Potvrďte svou organizaci a doménu.

                                                                                                                                                      • Pokud zvolíte službu AD DS, zaškrtněte volbu LDAP přes SSL a použijte zabezpečený protokol LDAP (LDAPS), vyberte doménu, ze které chcete synchronizovat, a klikněte na tlačítko Potvrdit.

                                                                                                                                                         

                                                                                                                                                        Pokud nekontrolujete LDAP přes SSL, bude Dirsync nadále používat protokol připojení LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou spojovací protokoly používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

                                                                                                                                                      • Pokud zvolíte službu AD LDS, zadejte hostitele, doménu a port a kliknutím na tlačítko Aktualizovat načtěte všechny oblasti aplikace. Poté v rozevíracím seznamu vyberte oddíl a klikněte na Potvrdit. Další informace naleznete v části služby AD LDS.

                                                                                                                                                         

                                                                                                                                                        V případě CloudConnectorCommon.dll konfigurační soubor, ujistěte se, že jste přidali nastavení ADAuthLevel do uzlu Setting . Hodnoty mohou být 1, 2 nebo 3. Další informace o typech ověřování najdete v tomto článku od společnosti Microsoft. Zde je příklad nastavení s hodnotou 1:

                                                                                                                                                        <appSettings>
                                                                                                                                                        <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
                                                                                                                                                        <add key="ADAuthLevel" value="1" />
                                                                                                                                                        </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Jakmile se zobrazí obrazovka Potvrdit organizaci, klikněte na Potvrdit.

                                                                                                                                                      Pokud jste již službu AD DS/AD LDS svázali, zobrazí se obrazovka Potvrdit organizaci.

                                                                                                                                                      5

                                                                                                                                                      Klikněte Potvrďte .

                                                                                                                                                      6

                                                                                                                                                      Vyberte jednu z nich v závislosti na počtu domén služby Active Directory, které chcete připojit ke konektoru adresáře:

                                                                                                                                                      • Pokud máte jednu doménu, která je služba AD LDS, připojte se ke stávajícímu zdroji služby AD LDS a klikněte na tlačítko Potvrdit.
                                                                                                                                                      • Pokud máte jednu doménu, která je služba AD DS, připojte se buď ke stávající doméně, nebo k nové doméně. Pokud zvolíte Navázat na novou doménu, klikněte na Další.

                                                                                                                                                        Protože stávající typ zdroje je služba AD DS, nemůžete pro novou vazbu vybrat službu AD LDS.

                                                                                                                                                      • Pokud máte více než jednu doménu, vyberte ze seznamu existující doménu nebo Navázat na novou doménu a klikněte na tlačítko Další.

                                                                                                                                                        Protože máte více než jednu doménu, existující typ zdroje musí být služba AD DS. Pokud zvolíte možnost Navázat na novou doménu a kliknete na možnost Další, nemůžete pro novou vazbu vybrat službu AD LDS.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Po přihlášení budete vyzváni k provedení synchronizace se suchým provozem.

                                                                                                                                                      Řídicí panel konektoru adresáře

                                                                                                                                                      Při prvním přihlášení ke konektoru adresáře se zobrazí řídicí panel. Zde můžete zobrazit souhrn všech činností synchronizace, zobrazit statistiky cloudu, provést synchronizaci s automatickým spuštěním, spustit úplnou nebo postupnou synchronizaci a spustit zobrazení události a zobrazit informace o chybách.


                                                                                                                                                       
                                                                                                                                                      Pokud vyprší časový limit relace, přihlaste se znovu.

                                                                                                                                                      Tyto úlohy můžete snadno spouštět z panelu nástrojů akcí nebo nabídky akcí.

                                                                                                                                                      Tabulka 1. Součásti řídicího panelu

                                                                                                                                                      Komponenta

                                                                                                                                                      Popis

                                                                                                                                                      Aktuální synchronizace

                                                                                                                                                      Zobrazí informace o stavu synchronizace, která právě probíhá. Když není spuštěna žádná synchronizace, stav je nečinný.

                                                                                                                                                      Další synchronizace

                                                                                                                                                      Zobrazí další naplánované úplné a přírůstkové synchronizace. Pokud není nastaven žádný plán, zobrazí se možnost Nebylo naplánováno.

                                                                                                                                                      Poslední synchronizace

                                                                                                                                                      Zobrazuje stav dvou posledních provedených synchronizací.

                                                                                                                                                      Aktuální stav synchronizace

                                                                                                                                                      Zobrazuje celkový stav synchronizace.

                                                                                                                                                      Konektory

                                                                                                                                                      Zobrazuje aktuální místní konektory, které jsou k dispozici pro cloud.

                                                                                                                                                      Cloudová statistika

                                                                                                                                                      Zobrazuje celkový stav synchronizace.

                                                                                                                                                      Plán synchronizace

                                                                                                                                                      Zobrazuje plán synchronizace pro přírůstkovou a úplnou synchronizaci.

                                                                                                                                                      Souhrn konfigurace

                                                                                                                                                      Vypíše nastavení, která jste změnili v konfiguraci. Souhrn může například obsahovat následující:
                                                                                                                                                      • Všechny objekty budou synchronizovány

                                                                                                                                                      • Všichni uživatelé budou synchronizováni

                                                                                                                                                      • Odstraněná prahová hodnota byla zakázána.

                                                                                                                                                      Tabulka 2. Nástrojová lišta činností
                                                                                                                                                      AkcePopis
                                                                                                                                                      Spustit inkrementální synchronizaci

                                                                                                                                                      Ručně spustit postupnou synchronizaci


                                                                                                                                                       

                                                                                                                                                      Tato akce je zakázána, když pozastavíte nebo zakážete synchronizaci, pokud nebyla úplná synchronizace dokončena nebo pokud probíhá synchronizace.

                                                                                                                                                      Synchronizovat zkušební synchronizaci

                                                                                                                                                      Proveďte synchronizaci se zkušební synchronizací.

                                                                                                                                                      Spustit prohlížeč událostí

                                                                                                                                                      Spusťte prohlížeč událostí Microsoft.

                                                                                                                                                      Obnovit

                                                                                                                                                      Aktualizace řídicího panelu konektoru adresáře Cisco

                                                                                                                                                      Tabulka 3. Hlavní nabídka akcí

                                                                                                                                                      Akce

                                                                                                                                                      Popis

                                                                                                                                                      Synchronizovat nyní

                                                                                                                                                      Okamžitě spusťte úplnou synchronizaci.

                                                                                                                                                      Režim synchronizace

                                                                                                                                                      Vyberte režim přírůstkové nebo úplné synchronizace.

                                                                                                                                                      Obnovit tajemství konektoru

                                                                                                                                                      Vytvořte konverzaci mezi konektorem adresáře Cisco a službou konektoru. Výběrem této akce obnovíte tajemství v cloudu a uloží jej místně.

                                                                                                                                                      Nácvik

                                                                                                                                                      Proveďte test procesu synchronizace. Než provedete úplnou synchronizaci, musíte provést zkušební synchronizaci.

                                                                                                                                                      Řešení problémů

                                                                                                                                                      Zapněte/vypněte řešení problémů.

                                                                                                                                                      Obnovit

                                                                                                                                                      Aktualizace hlavní obrazovky konektoru adresáře Cisco.

                                                                                                                                                      Ukončit

                                                                                                                                                      Ukončete konektor adresáře Cisco.

                                                                                                                                                      Tabulka 4. Kombinace kláves

                                                                                                                                                      Kombinace kláves

                                                                                                                                                      Akce

                                                                                                                                                      Alt + A

                                                                                                                                                      Zobrazit nabídku Akce

                                                                                                                                                      Alt +A + S

                                                                                                                                                      Synchronizace nyní

                                                                                                                                                      Alt +A + R

                                                                                                                                                      Obnovit tajemství konektoru

                                                                                                                                                      Alt +A + D

                                                                                                                                                      Suchá jízda

                                                                                                                                                      Alt +A + S + I

                                                                                                                                                      Přírůstková synchronizace

                                                                                                                                                      Alt +A + S + F

                                                                                                                                                      Úplná synchronizace

                                                                                                                                                      Alt + H

                                                                                                                                                      Zobrazitnabídkunápovědy

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Nápověda

                                                                                                                                                      Alt + H + A

                                                                                                                                                      O aplikaci

                                                                                                                                                      Alt + H + F

                                                                                                                                                      Často kladené dotazy

                                                                                                                                                      Nastavit automatické upgrady

                                                                                                                                                      1

                                                                                                                                                      Z konektoru adresáře přejděte na Konfigurace > Obecné a pak zkontrolujte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

                                                                                                                                                      2

                                                                                                                                                      Změny uložte kliknutím na tlačítko Použít.

                                                                                                                                                      Nové verze konektoru se nainstalují automaticky, jakmile jsou k dispozici.


                                                                                                                                                       

                                                                                                                                                      Pokud chcete, můžete upgrady spravovat ručně. Další informace najdete v části Upgrade na nejnovější verzi softwaru.

                                                                                                                                                      Vybrat objekty služby Active Directory k synchronizaci

                                                                                                                                                      Ve výchozím nastavení synchronizuje konektor adresáře všechny uživatele, kteří nejsou počítači, a všechny skupiny, které nejsou kritickými systémovými objekty pro doménu. Chcete-li získat větší kontrolu nad synchronizovanými objekty, můžete vybrat konkrétní uživatele, které chcete synchronizovat a zadat filtry LDAP, pomocí stránky Výběr objektů v konektoru adresáře.

                                                                                                                                                      Skupiny pro automatické přiřazování licencí

                                                                                                                                                      Prostředí Control Hub umožňuje spravovat přiřazování licencí na základě skupin. Můžete vytvořit šablony licencí a namapovat je do skupin služby Active Directory, které synchronizujete s cloudem. V okamžiku vytvoření uživatele aplikace Webex zkontroluje mapování členství a šablony automatických licencí pro tohoto nového uživatele.

                                                                                                                                                      Doporučujeme použít filtr LDAP k synchronizaci pouze relevantních skupin s cloudem. Můžete například nastavit filtr na:

                                                                                                                                                      (&(cn=Example)(objectclass=Group))*

                                                                                                                                                      Tento filtr synchronizuje všechny skupiny v základním DN, kde název začíná na příkladu. Uživatelům, kteří nejsou přiřazeni do skupin, jsou přiřazeny licence z výchozí automatické šablony licencí, kterou jste nakonfigurovali v prostředí Control Hub.

                                                                                                                                                      Obrazovka výběru objektu v konektoru adresáře

                                                                                                                                                      Skupiny pro nasazení hybridního zabezpečení dat

                                                                                                                                                      V nástroji Konektor adresáře musíte zkontrolovat Skupiny , zda používáte zabezpečení hybridních dat ke konfiguraci zkušební skupiny pro pilotní uživatele. Pokyny najdete v Průvodci nasazením zabezpečení hybridních dat. Toto nastavení konektoru adresáře nemá vliv na synchronizaci ostatních uživatelů do cloudu.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na možnost Výběr objektu.

                                                                                                                                                      2

                                                                                                                                                      V části Typ objektu zaškrtněte možnost Uživatelé a zvažte omezení počtu prohledávatelných kontejnerů pro uživatele.

                                                                                                                                                      Pokud chcete například synchronizovat pouze uživatele v určité skupině, musíte do pole Filtry LDAP zadat filtr LDAP. Pokud chcete synchronizovat uživatele ve skupině Example-manager, použijte filtr jako je tento:

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Chcete-li oddělit data místnosti od dat uživatele, zaškrtněte možnost Identifikovat místnost. Chcete-li nastavit další atributy k identifikaci uživatelských dat jako dat místnosti, klikněte na možnost Přizpůsobit.

                                                                                                                                                      Toto nastavení použijte, pokud chcete synchronizovat místní informace o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou, namapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních pro místnosti registrovaných v cloudu. Další informace najdete v tématu Synchronizace místních informací o místnosti se službou Webex Cloud.

                                                                                                                                                      4

                                                                                                                                                      Zaškrtněte možnost Skupiny , pokud chcete synchronizovat skupiny uživatelů služby Active Directory s cloudem.

                                                                                                                                                      Do pole Skupiny nepřidávejte filtr LDAP synchronizace uživatelů. Pole Skupiny byste měli použít pouze k synchronizaci samotných dat skupiny s cloudem.


                                                                                                                                                       
                                                                                                                                                      Ve výchozím nastavení nejsou skupiny pro nové zákazníky synchronizovány. Musíte povolit synchronizaci skupin. Musíte také synchronizovat skupiny zabezpečení.
                                                                                                                                                      5

                                                                                                                                                      Zaškrtněte možnost Kontakty , pokud chcete synchronizovat kontaktní informace uživatelů do cloudu.


                                                                                                                                                       

                                                                                                                                                      Konektor adresáře spravuje pouze kontakty synchronizované konektorem. Pokud již v prostředí Control Hub existují kontakty, synchronizace kontakty neodstraní. Pokud budou kontakty odebrány z rozsahu synchronizace, kontaktní informace uživatelů budou odebrány také v prostředí Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Nakonfigurujte filtry LDAP. Rozšířené filtry můžete přidat zadáním platného filtru LDAP. Další informace o konfiguraci filtrů LDAP naleznete v tomto článku.

                                                                                                                                                      7

                                                                                                                                                      Kliknutím na tlačítko Vybrat zadejte hodnotu Místní základna <UNK>, kterou chcete synchronizovat, chcete-li zobrazit stromovou strukturu služby Active Directory. Zde můžete vybrat nebo zrušit výběr kontejnerů, na kterých chcete hledat.

                                                                                                                                                      8

                                                                                                                                                      Zkontrolujte, zda objekty, které chcete pro tuto konfiguraci přidat, a klikněte na možnost Vybrat.

                                                                                                                                                      Můžete vybrat jednotlivé nebo nadřazené kontejnery, které chcete pro synchronizaci použít. Chcete-li povolit všechny podřízené kontejnery, vyberte nadřazený kontejner. Pokud vyberete dětský kontejner, rodičovský kontejner zobrazí šedé zaškrtnutí, které značí, že bylo zaškrtnuto dítě. Poté můžete kliknutím na tlačítko Vybrat přijmout kontejnery služby Active Directory, které jste zaškrtli.

                                                                                                                                                      Pokud vaše organizace umístí všechny uživatele a skupiny do kontejneru Uživatelé, nemusíte hledat jiné kontejnery. Pokud je vaše organizace rozdělena do organizačních jednotek, vyberte možnost OUS.

                                                                                                                                                      9

                                                                                                                                                      Klikněte Použít .

                                                                                                                                                      Vyberte možnost:

                                                                                                                                                      • Použít změny konfigurace

                                                                                                                                                      • Nácvik

                                                                                                                                                      • Zrušit

                                                                                                                                                      Informace o zkušebním běhu naleznete v tématu Synchronizace zkušebního běhu u uživatelů služby Active Directory.

                                                                                                                                                      Pro synchronizaci skupin je třeba provést úplnou synchronizaci: Proveďte úplnou synchronizaci uživatelů služby Active Directory do cloudu.

                                                                                                                                                      Mapovat uživatelské atributy

                                                                                                                                                      Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu. Jediné povinné pole je *uid, jedinečný identifikátor pro každý uživatelský účet ve službě cloudové identity.

                                                                                                                                                      Můžete si vybrat, jaký atribut služby Active Directory chcete mapovat do cloudu – můžete například mapovat firstName lastName ve službě Active Directory nebo ve vlastním výrazu atributu displayName v cloudu.


                                                                                                                                                       

                                                                                                                                                      Účty ve službě Active Directory musí mít e-mailovou adresu; uid se ve výchozím nastavení mapuje na ad poštovní pole (ne sAMAccountName).

                                                                                                                                                      Pokud se rozhodnete, že upřednostňovaný jazyk pochází ze služby Active Directory, pak je služba Active Directory jediným zdrojem pravdy: uživatelé nebudou moci změnit nastavení jazyka v nastavení služby Webex a správci nebudou moci změnit nastavení v prostředí Control Hub.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele.

                                                                                                                                                      Na této stránce jsou uvedeny názvy atributů služby Active Directory (vlevo) a cloudu Webex (vpravo). Všechny požadované atributy jsou označeny červenou hvězdičkou.

                                                                                                                                                      2

                                                                                                                                                      Posuňte se dolů na dolní část názvů atributů služby Active Directory a poté vyberte jeden z těchto atributů služby Active Directory, který chcete namapovat na atribut cloudu uid:

                                                                                                                                                      • mail – Používá se většina nasazení pro formát e-mailu.
                                                                                                                                                      • user Name – Alternativní volba, pokud je atribut vaší pošty používán ve službě Active Directory pro jiné účely. Tento atribut musí být ve formátu e-mailu.

                                                                                                                                                      Libovolné atributy služby Active Directory můžete namapovat na uid, doporučujeme však použít e-mail nebo uživatelské jméno , jak je uvedeno v pokynech výše. V některých případech se uživatelské jméno používá pro přihlášení, ale e-mailová adresa uživatele se používá ke správě kalendáře. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře namapovala do pole primární e-mailové adresy v aplikaci Webex. Jako alternativní e-mailovou adresu přidejte uživatelské jméno. Chcete-li zjistit, jaké atributy ve službě Active Directory odpovídají v cloudu, přečtěte si téma Mapování atributů služby Active Directory v nástroji Directory Connector.


                                                                                                                                                       

                                                                                                                                                      Aby synchronizace fungovala, musíte se ujistit, že vybraný atribut služby Active Directory je ve formátu e-mailu. Konektor adresáře zobrazí vyskakovací okno, které vám připomene, pokud nevyberete jeden z doporučených atributů.

                                                                                                                                                      3

                                                                                                                                                      Pokud předdefinované atributy služby Active Directory pro vaše nasazení nefungují, klikněte na rozevírací nabídku atributů, posuňte se na dno a poté zvolte možnost Přizpůsobit atribut a otevřete okno, které vám umožní definovat výraz atributů.


                                                                                                                                                       

                                                                                                                                                      Kliknutím na tlačítko Nápověda zobrazíte další informace o výrazech a uvidíte příklady jejich fungování. Další informace najdete také v části Výrazy pro přizpůsobené atributy.

                                                                                                                                                      V tomto příkladu mapujme atributy služby Active Directory givenName a Sn atributu cloudu displayName:

                                                                                                                                                      1. Definovat výraz atributu jako givenName + "" + Sn(uvozovky představují prostor navíc) a poté zadejte existující e-mail uživatele k ověření.

                                                                                                                                                      2. Klikněte na možnost Ověřit a zjistěte, zda výsledek odpovídá tomu, co jste očekávali.

                                                                                                                                                        Úspěšný výsledek vypadá takto:

                                                                                                                                                      3. Pokud jste očekávali výsledky, klikněte na tlačítko OK a nový přizpůsobený atribut uložte.

                                                                                                                                                        Později, pokud chcete změnit displayName, můžete zadat nový výraz atributů


                                                                                                                                                       

                                                                                                                                                      Konektor adresáře ověří hodnotu atributu uid ve službě identity a načte 3 dostupné uživatele v rámci aktuálních možností filtru uživatelů. Pokud mají všichni tito 3 uživatelé platný formát e-mailu, konektor adresáře Cisco zobrazí následující zprávu:

                                                                                                                                                      Pokud atribut nelze ověřit, zobrazí se následující upozornění a můžete se vrátit do služby Active Directory, zkontrolovat a opravit uživatelská data:

                                                                                                                                                      4

                                                                                                                                                      (Volitelně) Zvolte mapování pro mobilní a Číslo, pokud chcete, aby se mobilní a pracovní čísla zobrazovala například na kartě kontaktu uživatele v aplikaci Webex.

                                                                                                                                                      Data telefonního čísla se zobrazí v aplikaci Webex, když se uživatel přesune nad profilovým obrázkem jiného uživatele.

                                                                                                                                                      Další informace o volání z karty kontaktu uživatele naleznete v části Průvodce nasazením služby Webex (Unified CM) (správci).

                                                                                                                                                      5

                                                                                                                                                      Zvolte další mapování pro zobrazení dalších dat na kartě kontaktu:

                                                                                                                                                      • departmentNumber
                                                                                                                                                      • displayName
                                                                                                                                                      • manager
                                                                                                                                                      • title

                                                                                                                                                      Po namapování atributů se informace zobrazí, když se uživatel přesune na profilový obrázek jiného uživatele:

                                                                                                                                                      Zobrazení něčích kontaktní údaje

                                                                                                                                                      Další informace o kartě kontaktu naleznete v tématu Ověření, koho kontaktujete.

                                                                                                                                                      Po synchronizaci těchto atributů s každým uživatelským účtem můžete také zapnout službu People Insights v prostředí Control Hub. Tato funkce umožňuje uživatelům aplikace Webex sdílet více informací ve svých profilech a dozvědět se více o sobě navzájem. Další informace o funkci a o tom, jak ji povolit, najdete v profilech lidí pro služby Webex, Jabber, Webex Meetings a Webex Events (Nové) v prostředí Control Hub

                                                                                                                                                      6

                                                                                                                                                      Jakmile se rozhodnete, klikněte na možnost Použít.

                                                                                                                                                      Veškerá uživatelská data obsažená ve službě Active Directory přepisují data v cloudu, která odpovídají tomuto uživateli. Pokud jste například uživatele vytvořili ručně v prostředí Control Hub, e-mailová adresa uživatele musí být shodná s e-mailem ve službě Active Directory. Každý uživatel bez odpovídající e-mailové adresy ve službě Active Directory bude odstraněn.


                                                                                                                                                       

                                                                                                                                                      Odstranění uživatelé jsou ponecháni ve službě cloudové identity po dobu 7 dnů, než budou trvale odstraněni.

                                                                                                                                                      Atributy služby Active Directory a cloudu

                                                                                                                                                      Atributy můžete mapovat z místního adresáře služby Active Directory na odpovídající atributy v cloudu pomocí karty Mapování atributů uživatele.

                                                                                                                                                      Tato tabulka porovnává mapování mezi názvy atributů služby Active Directory a názvy atributů služby Cisco Cloud. Tyto hodnoty a mapování jsou výchozím nastavením v konektoru adresáře. V rozevíracích rozevíracích položkách služby Active Directory můžete zvolit různé atributy a určit, který místní atribut se synchronizuje s jakým atributem cloudu.

                                                                                                                                                      Představte si atributy rozevíracího seznamu jako předvolby. Alternativou k hodnotám v řádku služby Active Directory můžete také zadat vlastní atribut, vlastní předvolbu, ve službě Active Directory (výraz s více atributy), který chcete namapovat na jeden atribut cloudu v odpovídajícím řádku. Tímto způsobem máte možnost určit zobrazovaná jména uživatelů – můžete například přidat výraz, který vytvoří přizpůsobený atribut na základě názvu zaměstnance, jména a příjmení ve službě Active Directory.

                                                                                                                                                      Můžete také zadat libovolné atributy služby Active Directory, které chcete namapovat na uid v cloudu. Musíte se však ujistit, že místní atribut má platný formát e-mailu.


                                                                                                                                                       

                                                                                                                                                      Můžete také použít alternativní e-mailové adresy, pokud například chcete použít uživatelské jméno pro přihlášení, ale e-mailová adresa uživatele se používá ke správě jeho kalendáře. V takovém případě namapujte jinou e-mailovou adresu na atribut emails;type-work. Toto je e-mail, který se používá k ověření. Nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény ve vaší organizaci a musí být jedinečná a nesmí být přiřazena jinému uživateli.

                                                                                                                                                      Názvy atributů služby Active Directory

                                                                                                                                                      Názvy atributů cloudu Webex

                                                                                                                                                      Poznámky

                                                                                                                                                      Název

                                                                                                                                                      C (rozcestník)

                                                                                                                                                      C (rozcestník)

                                                                                                                                                      Tento atribut určuje zkratku země uživatele.

                                                                                                                                                      Číslo

                                                                                                                                                      Číslo

                                                                                                                                                      Tento atribut se používá pro číslo oddělení uživatele, které se zobrazuje na kartě kontaktu a na přehledech lidí.

                                                                                                                                                      zobrazovanéJméno

                                                                                                                                                      zobrazovanéJméno

                                                                                                                                                      Tento atribut se používá pro zobrazované jméno uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a na lidech.

                                                                                                                                                      Ovládání Uživatelem

                                                                                                                                                      ds-pwp-účet zakázán

                                                                                                                                                      Tento atribut se používá pro synchronizaci uživatelů. Ujistěte se, že je atribut user Control namapován na ds-pwp-account-disabled , nebo uživatelé nebudou správně synchronizováni.

                                                                                                                                                      Číslo

                                                                                                                                                      Číslo

                                                                                                                                                      facsimileTelephonePočet

                                                                                                                                                      facsimileTelephonePočet

                                                                                                                                                      ID služby jabbername

                                                                                                                                                      Tento atribut cloudu se týká adres IM (typ XMPP), které používá aplikace Jabber. Tato hodnota není stejná jako sipaddresses.

                                                                                                                                                      Kyselina l-askorbová

                                                                                                                                                      Kyselina l-askorbová

                                                                                                                                                      Tento atribut určuje město uživatele.

                                                                                                                                                      národní prostředí

                                                                                                                                                      správce

                                                                                                                                                      správce

                                                                                                                                                      Tento atribut se používá pro jméno správce uživatele, které se zobrazuje na kartě kontaktu a v přehledech lidí.

                                                                                                                                                      mobil

                                                                                                                                                      mobil

                                                                                                                                                      Tento atribut se používá jako číslo mobilního telefonu, které se zobrazuje pro volání uživatele z karty kontaktu.

                                                                                                                                                      O písku

                                                                                                                                                      O písku

                                                                                                                                                      Tento atribut určuje název společnosti nebo organizace a zobrazuje se na kartě kontaktu.

                                                                                                                                                      Souhvězdí

                                                                                                                                                      Souhvězdí

                                                                                                                                                      Tento atribut určuje název organizační jednotky.

                                                                                                                                                      Název

                                                                                                                                                      Název

                                                                                                                                                      Tento atribut určuje umístění kanceláře uživatele.

                                                                                                                                                      PSČ

                                                                                                                                                      PSČ

                                                                                                                                                      Tento atribut určuje poštovní nebo poštovní směrovací číslo uživatele pro fyzické doručování pošty.

                                                                                                                                                      upřednostňovaný jazyk

                                                                                                                                                      upřednostňovaný jazyk

                                                                                                                                                      Tento atribut nastavuje preferovaný jazyk uživatele a jsou podporovány následující formáty: xx_YY nebo xx-yy. Zde je několik příkladů: en_USA, en_GB, fr-CA.

                                                                                                                                                      Pokud použijete nepodporovaný jazyk nebo neplatný formát, upřednostňovaný jazyk uživatelů se změní na jazyk nastavený pro organizaci.

                                                                                                                                                      UŽIVATELSKÁ Adresa Msrtcsip-

                                                                                                                                                      Ipphone (zařízení)

                                                                                                                                                      Sipadresy;type=enterprise

                                                                                                                                                      Tento atribut se používá k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Cisco Webex.

                                                                                                                                                      Sn. číslo

                                                                                                                                                      Sn. číslo

                                                                                                                                                      Tento atribut se používá pro příjmení uživatelského účtu, které se zobrazuje v centru Control Hub, na kartě kontaktu a na lidech.

                                                                                                                                                      sv. Štěpána

                                                                                                                                                      sv. Štěpána

                                                                                                                                                      Tento atribut určuje stát nebo provincii uživatele.

                                                                                                                                                      streetAddress

                                                                                                                                                      Ulice (ulice)

                                                                                                                                                      Tento atribut určuje adresu ulice uživatele pro fyzické doručování pošty.

                                                                                                                                                      telefonPočet

                                                                                                                                                      telefonPočet

                                                                                                                                                      Tento atribut určuje primární (pracovní) telefonní číslo uživatele, které se používá k volání uživatele z karty kontaktu.

                                                                                                                                                      časové pásmo

                                                                                                                                                      Tento atribut cloudu určuje časové pásmo uživatele.

                                                                                                                                                      název

                                                                                                                                                      název

                                                                                                                                                      Tento atribut určuje název uživatele, který se zobrazí na kartě kontaktu a people insights.

                                                                                                                                                      typ

                                                                                                                                                      Podnik

                                                                                                                                                      Přihlásit se

                                                                                                                                                      *user Jméno

                                                                                                                                                      uid

                                                                                                                                                      Povinné mapování atributů. Pro každý uživatelský účet se hodnota služby Active Directory mapuje na jedinečné UID v cloudu.

                                                                                                                                                      V některých případech se uživatelské jméno používá pro přihlášení, ale e-mailová adresa uživatele se používá ke správě kalendáře. Musíte zajistit, aby se e-mailová adresa pro správu kalendáře namapovala do pole primární e-mailové adresy v aplikaci Webex. Jako alternativní e-mailovou adresu přidejte uživatelské jméno. Uživatel se pak může přihlásit pomocí kterékoli z těchto e-mailových adres, pokud je na místě správné mapování atributů SAML.

                                                                                                                                                      Postup mapování alternativní e-mailové adresy najdete v ukázkovém mapování atributů níže.

                                                                                                                                                      *user Jméno

                                                                                                                                                      Přihlásit se

                                                                                                                                                      <custom attribute="">

                                                                                                                                                      e-maily;typová práce

                                                                                                                                                      Toto mapování je volitelné, použijte jej, pokud chcete použít alternativní e-mailové adresy. Toto je e-mail, který se používá k ověření. Nepoužívá se ke správě kalendáře. E-mailová adresa, kterou mapujete ze služby AD, musí být z ověřené domény ve vaší organizaci a musí být jedinečná a nesmí být přiřazena jinému uživateli.

                                                                                                                                                      <New attribute="" for="" Azure="" user="" objectId="">

                                                                                                                                                      externalId

                                                                                                                                                      Vytvořte nový atribut služby Active Directory, který podrží Azure user Id, aby nekolidoval s existujícím atributem.

                                                                                                                                                      Tento atribut se poté namapuje na atribut Id a zajišťuje, že když uživatelé služby Webex vytvářejí skupiny v systému Microsoft 365, automaticky vytvoří týmy ve službě Webex.

                                                                                                                                                      Alternativní mapování e-mailové adresy

                                                                                                                                                      Výrazy pro přizpůsobené atributy

                                                                                                                                                      Tabulka 5. Výrazy pro přizpůsobené atributy

                                                                                                                                                      Obsluha

                                                                                                                                                      Popis a příklad

                                                                                                                                                      %

                                                                                                                                                      Odstraní všechny znaky ze začátku řetězce do pozice argumentu znaku nebo řetězce, pokud jsou spárovány.

                                                                                                                                                      Příklad výrazu
                                                                                                                                                      "abc@example.com" % "@"
                                                                                                                                                      Výsledek
                                                                                                                                                      example.com

                                                                                                                                                      Proužkuje zadní část vstupního řetězce z konce zadaného řetězce.

                                                                                                                                                      Příklad výrazu
                                                                                                                                                      "abc@example.com" - "@"
                                                                                                                                                      Výsledek
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Spojí vstupní řetězce nebo výrazy.

                                                                                                                                                      Příklad výrazu
                                                                                                                                                      "abc" + "" + "def"
                                                                                                                                                      Výsledek
                                                                                                                                                      abc def

                                                                                                                                                      |

                                                                                                                                                      Vyhodnotí oddělené výrazy proti prázdnému řetězci a vybere první neprázdný výsledek.

                                                                                                                                                      Příklad výrazu
                                                                                                                                                      "" | "abc"
                                                                                                                                                      Výsledek
                                                                                                                                                      abc

                                                                                                                                                      Synchronizace avatarů adresáře z atributu služby Active Directory do cloudu

                                                                                                                                                      Avatary v adresáři uživatelů můžete synchronizovat s cloudem, aby se každý avatar objevil, když se přihlásí k aplikaci Webex. Tento postup použijte k synchronizaci nezpracovaných dat avatara z atributu služby Active Directory.

                                                                                                                                                      1

                                                                                                                                                      Z Konektoru adresáře přejděte do Konfigurace, klikněte na Avatar a pak zaškrtněte Povolit.

                                                                                                                                                      2

                                                                                                                                                      V případě Získat avatara zvolte atribut AD a poté zvolte atribut Avatar obsahující nezpracovaná data avatara, která chcete synchronizovat do cloudu.

                                                                                                                                                      3

                                                                                                                                                      Chcete-li ověřit, zda je avatar správně přístupný, zadejte e-mailovou adresu uživatele a potom klikněte na Získat avatar uživatele.

                                                                                                                                                      Avatar se zdá vpravo.

                                                                                                                                                      4

                                                                                                                                                      Po ověření, že se avatar zobrazoval správně, uložte změny kliknutím na tlačítko Použít.

                                                                                                                                                      • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z konektoru adresáře nemohou nastavit svého vlastního avatara.

                                                                                                                                                      • Avatary uživatelů se synchronizují s aplikací Webex i se všemi odpovídajícími účty na webu Webex.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Proveďte synchronizaci pomocí zkušební synchronizace. Pokud nedojde k žádným problémům, proveďte úplnou synchronizaci a získejte uživatelské účty a avatary služby Active Directory k synchronizaci do cloudu a zobrazení v prostředí Control Hub.

                                                                                                                                                      Synchronizace avatarů adresáře ze serveru prostředků do cloudu

                                                                                                                                                      Avatary v adresáři uživatelů můžete synchronizovat s cloudem, aby se každý avatar objevil, když se přihlásí k aplikaci Webex. Tento postup použijte k synchronizaci avatarů ze serveru prostředků.

                                                                                                                                                      Než začnete

                                                                                                                                                      • Příkladem je vzor identifikátoru URI a hodnota proměnné v tomto postupu. Musíte použít skutečné <UNK>, kde se nacházejí avatary adresáře.

                                                                                                                                                      • Vzor identifikátoru URI avatara a server, ve kterém jsou avatary umístěny, musí být dosažitelné z aplikace Directory Connector. Konektor potřebuje přístup http nebo https k obrázkům, ale obrázky nemusí být veřejně přístupné na internetu.

                                                                                                                                                      • Synchronizace dat avatara je oddělena od uživatelských profilů služby Active Directory. Pokud spustíte proxy server, musíte zajistit, aby data avatara byla přístupná autentizací NTLM nebo základní autentizací.

                                                                                                                                                      1

                                                                                                                                                      Z Konektoru adresáře přejděte do Konfigurace, klikněte na Avatar a pak zaškrtněte Povolit.

                                                                                                                                                      2

                                                                                                                                                      Chcete-li získat avatar od, zvolte server prostředků a zadejte vzor identifikátoru URI avatara – například http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Podívejme se na každou část obrazce identifikátoru URI avatara a co znamenají:

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Cesta k umístění všech fotografií, které budou synchronizovány. Musí to být adresa URL, ke které musí být služba Directory Connector na vašem serveru schopna se dostat.
                                                                                                                                                      • mail:– Sdělí konektoru adresáře, aby získal hodnotu atributu pošty ze služby Active Directory
                                                                                                                                                      • .*?(?=@.*)– Syntaxe regulérního výrazu, která plní tyto funkce:
                                                                                                                                                        • .*-Jakýkoli znak, opakující se nula nebo vícekrát.

                                                                                                                                                        • ?– Sdělí předchozí proměnné, aby odpovídala co nejmenšímu počtu znaků.

                                                                                                                                                        • (?= ... )—Odpovídá skupině za hlavní výraz, aniž by ji zahrnul do výsledku. Konektor adresáře hledá shodu a nezahrnuje ji do výstupu.

                                                                                                                                                        • @.*– symbol at, následovaný libovolným znakem, opakující se nula nebo vícekrát.

                                                                                                                                                      • .jpg – Přípona souboru avatarů vašich uživatelů. Podívejte se na podporované typy souborů v tomto dokumentu a odpovídajícím způsobem změňte příponu.
                                                                                                                                                      3

                                                                                                                                                      (Volitelné) Pokud váš zdrojový server vyžaduje přihlašovací údaje, zaškrtněte políčko Nastavit přihlašovací údaje uživatele pro avatara, pak zvolte možnost Použít aktuální přihlašovací uživatele služby nebo Použít tohoto uživatele a zadejte heslo.

                                                                                                                                                      4

                                                                                                                                                      Zadejte hodnotu proměnné – například: abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Kliknutím na tlačítko Test se ujistěte, že vzor identifikátoru URI avatara funguje správně.

                                                                                                                                                      V tomto příkladu, pokud hodnota pošty pro jednu položku AD je abcd@example.com a obrázky jpg byly synchronizovány, Final Avatar URI je http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Po ověření a správném zobrazení informací o identifikátoru URI klikněte na možnost Použít.

                                                                                                                                                      Podrobné informace o používání regulárních výrazů naleznete v příručce Microsoft Regular Expression Language Quick Reference .

                                                                                                                                                      • Synchronizované obrázky se stanou výchozím avatarem pro uživatele v aplikaci Webex. Uživatelé si po povolení této funkce z konektoru adresáře nemohou nastavit svého vlastního avatara.

                                                                                                                                                      • Avatary uživatelů se synchronizují s aplikací Webex i se všemi odpovídajícími účty na webu Webex.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Proveďte synchronizaci pomocí zkušební synchronizace. Pokud nedojde k žádným problémům, proveďte úplnou synchronizaci a získejte uživatelské účty a avatary služby Active Directory k synchronizaci do cloudu a zobrazení v prostředí Control Hub.

                                                                                                                                                      Synchronizace místních informací o místnosti se službou Webex Cloud

                                                                                                                                                      Tento postup použijte k synchronizaci místních informací o místnosti ze služby Active Directory do cloudu Webex. Po synchronizaci informací o místnosti se místní zařízení pro místnosti s nakonfigurovanou mapovanou adresou SIP zobrazí jako položky, které lze prohledávat na zařízeních Webex registrovaných v cloudu (Room, Desk a Board).

                                                                                                                                                      1

                                                                                                                                                      Z konektoru adresáře přejděte na Synchronizovat a klikněte na dalšívedle synchronizované domény klikněte na možnost Config a poté vyberte možnost Výběr objektu.

                                                                                                                                                      2

                                                                                                                                                      Zaškrtněte možnost Synchronizovat informace o místnosti do cloudu a oddělte data místnosti od uživatelských dat během synchronizace.

                                                                                                                                                      Pokud je toto nastavení zakázáno, s daty místnosti se zachází stejně jako s daty synchronizovanými uživateli.

                                                                                                                                                      3

                                                                                                                                                      Přejděte na Mapování atributů a poté změňte mapování atributů pro atribut cloudu sipaddresses;type=enterprise.


                                                                                                                                                       

                                                                                                                                                      Chcete-li použít ověření hodnoty, hodnota adresy SIP musí být Pattern.compile("^([^@])(.*)@(.*)$")

                                                                                                                                                      • Zvolte uživatelskou adresu MSRTCSIP- , je-li dostupná.
                                                                                                                                                      • Pokud ve schématu služby Active Directory výše uvedený atribut nemáte, použijte jiné pole, například ipphone.
                                                                                                                                                      4

                                                                                                                                                      Vytvořte poštovní schránku prostředků místnosti ve službě Exchange. Přidá se atribut msExch Metadata; Type:Room , který pak konektor použije k identifikaci místností.

                                                                                                                                                      5

                                                                                                                                                      Z uživatelů a počítačů služby Active Directory přejděte na vlastnosti místnosti a upravte je. Přidejte plně kvalifikovaný identifikátor SIP URI s předponou sip:

                                                                                                                                                      6

                                                                                                                                                      Proveďte synchronizaci suchého běhu a pak úplnou synchronizaci běhu v konektoru.

                                                                                                                                                      Nové objekty místnosti jsou uvedeny v seznamu Objekty přidané a odpovídající objekty místnosti se zobrazí v Objekty odpovídající v sestavě zkušební synchronizace. Všechny objekty místnosti označené pro odstranění jsou v části Odstraněné místnosti.

                                                                                                                                                      Výsledky zkušební synchronizace ukazují všechny zdroje místnosti, které byly spárovány.

                                                                                                                                                      Výsledky zkušební synchronizace adresáře zobrazující shodné objekty

                                                                                                                                                      Toto nastavení odděluje data místnosti služby Active Directory (včetně atributu místnosti) od uživatelských dat. Po dokončení synchronizace zobrazují statistiky cloudu na řídicím panelu konektoru data místnosti, která byla synchronizována s cloudem.

                                                                                                                                                      Řídicí panel konektoru adresáře zvýrazňující okno statistiky cloudu. Cloudové statistiky zahrnují uživatele, skupiny, místnosti a kontakty.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Nyní, když jste provedli tyto kroky, když provedete vyhledávání na zařízení registrovaném v cloudu Webex, uvidíte synchronizované položky místnosti, které jsou nakonfigurovány s adresami SIP. Když uskutečníte hovor ze zařízení Webex na tuto položku, hovor se uskuteční na adresu SIP, která byla nakonfigurována pro místnost.

                                                                                                                                                      Z prostředí Control Hub můžete automaticky importovat místnosti z adresáře a vytvářet pracovní prostory.


                                                                                                                                                       

                                                                                                                                                      Koncový bod nemůže opakovat hovor zpět do aplikace Webex. Pro zkušební vytáčecí zařízení musí být tato zařízení registrována jako SIP URI lokálně nebo někde jinde než v aplikaci Webex. Pokud je vyhledávaný konferenční systém Active Directory zaregistrován do služby Webex a stejná e-mailová adresa je na zařízení Webex Room, zařízení Desk nebo Webex Board pro službu Calendar Service, výsledky hledání se nezobrazí duplicitní položka. Zařízení Room, Desk nebo Board je vytáčeno přímo v aplikaci Webex a hovor SIP není uskutečněn.

                                                                                                                                                      Odeslat e-mailové zprávy ve výsledcích synchronizace adresáře

                                                                                                                                                      Ve výchozím nastavení kontakty organizace nebo správci vždy dostávají e-mailová oznámení. S tímto nastavením můžete přizpůsobit, kdo by měl dostávat e-mailová oznámení shrnující zprávy o synchronizaci adresářů.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Oznámení.

                                                                                                                                                      2

                                                                                                                                                      V části Konektor adresáře klikněte na Nastavení a vedle položky E-mailový příjemce zapněte Povolit synchronizaci sestavy.

                                                                                                                                                      3

                                                                                                                                                      Zaškrtněte políčko Povolit oznámení, pokud chcete přepsat výchozí chování oznámení a přidat jednoho nebo více příjemců e-mailů.

                                                                                                                                                      4

                                                                                                                                                      Klikněte na možnost Přidat a zadejte e-mailovou adresu.

                                                                                                                                                      Pokud zadáte e-mailovou adresu s neplatným formátem, objeví se zpráva s výzvou, abyste problém před uložením a použitím změn opravili.

                                                                                                                                                      5

                                                                                                                                                      Klikněte na možnost Přidat e-mail a zadejte e-mailovou adresu.

                                                                                                                                                      Pokud zadáte e-mailovou adresu s neplatným formátem, objeví se zpráva s výzvou, abyste problém před uložením a použitím změn opravili.

                                                                                                                                                      6

                                                                                                                                                      Pokud potřebujete upravit e-mailové adresy, které jste zadali, dvakrát klikněte na položku e-mailu v levém sloupci a proveďte potřebné změny.

                                                                                                                                                      7

                                                                                                                                                      Po přidání všech platných e-mailových adres klikněte na možnost Použít.

                                                                                                                                                      8

                                                                                                                                                      Po přidání všech platných e-mailových adres klikněte na možnost Uložit.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Pokud jste se rozhodli, že chcete e-mailové adresy odebrat, můžete kliknutím na e-mail zvýraznit danou položku a poté kliknutím na tlačítko Odebrat.

                                                                                                                                                      Pokud jste se rozhodli odebrat e-mailové adresy, můžete kliknout na možnost Odebrat vedle konkrétních položek e-mailové adresy.

                                                                                                                                                      Zřídit uživatele ze služby Active Directory Do prostředí Control Hub

                                                                                                                                                      Chcete-li zřídit uživatele služby Active Directory a vytvořit odpovídající uživatelské účty v prostředí Control Hub, postupujte podle těchto kroků. Po instalaci konektoru adresáře pro jednu doménu můžete zřídit uživatele z nasazení služby Active Directory s více doménami (s jednou nebo více doménovými doménami). Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Cílem je přesně porovnat vaše aktivní adresáře s cloudem Webex.

                                                                                                                                                      1

                                                                                                                                                      Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory

                                                                                                                                                      Proveďte zkušební běh a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny před spuštěním úplné nebo postupné synchronizace a odevzdáním změn do cloudu.

                                                                                                                                                      2

                                                                                                                                                      Provedení úplné synchronizace uživatelů služby Active Directory do cloudu

                                                                                                                                                      Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru pak aktualizuje úložiště identit s vašimi položkami AD. Pokud jste vytvořili šablonu automatického přiřazování licencí, můžete ji přiřadit nově synchronizovaným uživatelům.

                                                                                                                                                      3

                                                                                                                                                      Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub

                                                                                                                                                      Po dokončení úplné synchronizace uživatelů z konektoru adresáře do prostředí Control Hub můžete přiřadit licence služby Webex pomocí různých metod. Doporučujeme, abyste nastavili šablonu automatického přiřazování licencí před jejím použitím u nových uživatelů aplikace Webex, které jste synchronizovali ze služby Active Directory. Po tomto úvodním kroku můžete také provádět jednotlivé změny.

                                                                                                                                                      Provedení synchronizace zkušebního běhu u uživatelů služby Active Directory

                                                                                                                                                      Proveďte zkušební běh a porovnejte objekty v místní službě Active Directory s objekty v cloudu Webex. Zkušební synchronizace umožňuje zjistit, které objekty budou přidány, upraveny nebo odstraněny před spuštěním úplné nebo postupné synchronizace a odevzdáním změn do cloudu.

                                                                                                                                                      Během procesu registrace uživatelů z různých domén se musíte rozhodnout, zda chcete zachovat nebo odstranit objekty uživatele, které již mohou existovat v cloudu Webex – například testovací účty ze zkušební verze. Pomocí konektoru adresáře je cílem přesně porovnat vaše aktivní adresáře s cloudem Webex.

                                                                                                                                                      Pokud máte více domén v jedné doménové struktuře nebo ve více doménových strukturách, musíte tento krok provést v každé instanci konektoru adresáře Cisco, kterou jste nainstalovali pro každou doménu služby Active Directory.

                                                                                                                                                      Než začnete

                                                                                                                                                      Před použitím konektoru adresáře můžete mít některé uživatele aplikace Webex v prostředí Control Hub. Mezi uživateli v cloudu se někteří mohou shodovat s místním objektem služby Active Directory a mohou jim být přiřazeny licence pro služby. Někteří však mohou být testovací uživatelé, které chcete během synchronizace odstranit. Musíte vytvořit přesnou shodu mezi službou Active Directory a centrem Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Vyberte si jednu:

                                                                                                                                                      • Po prvním přihlášení klikněte na možnost Ano na výzvu k provedení zkušebního běhu.
                                                                                                                                                      • Pokud zmeškáte připomenutí k provedení zkušební synchronizace, klikněte kdykoli na možnost Řídicí panel, zvolte možnost Synchronizovat zkušební zkušební synchronizaci a poté klikněte na tlačítko OK a spusťte synchronizaci zkušební zkušební synchronizace.

                                                                                                                                                      Po dokončení zkušební jízdy uvidíte jeden z následujících výsledků:

                                                                                                                                                      • Zjištěna neshoda objektů v konektoru adresáře

                                                                                                                                                      • Souhrn výsledků sestavy zkušební synchronizace a neodpovídajících objektů v konektoru adresáře

                                                                                                                                                        Obrazovka výsledků zkušebního běhu konektoru adresáře

                                                                                                                                                      Souhrn obsahuje informace o porovnávání objektů:

                                                                                                                                                      • Odpovídající objekty – uživatel, který je ve službě Webex Common Identity a také existuje v doméně služby Active Directory, tj. pokud byl someuser@cisco.com synchronizován se službou Webex a zobrazen v centru Control Hub a stejný uživatel (someuser@cisco.com) existuje ve službě Active Directory. To znamená, že uživatel byl spárován.

                                                                                                                                                      • Neodpovídající objekty – uživatel, který je ve službě Webex bez ohledu na to, jak byl uživatel přidán do společné identity, ale ve službě Active Directory tento uživatel neexistuje. Říká se tomu nesourodý objekt. Pokud byl například someuser@cisco.com synchronizován ve službě Webex a zobrazen v centru Control Hub, ale stejný uživatel (someuser@cisco.com) není spravován službou Active Directory, sestava zobrazuje nesoulad uživatele.

                                                                                                                                                      Zkušební synchronizace identifikuje uživatele porovnáním s uživateli domény. Aplikace může identifikovat uživatele, pokud patří do aktuální domény. V dalším kroku se musíte rozhodnout, zda chcete objekty odstranit nebo je ponechat. Neodpovídající objekty jsou identifikovány jako existující v cloudu Webex, ale neexistující v místní službě Active Directory.

                                                                                                                                                      2

                                                                                                                                                      Zkontrolujte výsledky zkušební synchronizace a poté vyberte možnost v závislosti na tom, zda používáte jednu doménu nebo více domén:

                                                                                                                                                      • Jedna doména – rozhodněte se, zda chcete zachovat neodpovídající uživatele. Pokud je chcete ponechat, zvolte Ne, ponechte objekty; pokud ne, zvolte Ano, odstraňte objekty. Po provedení těchto kroků a ručním spuštění úplné synchronizace tak, aby existovala přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí naplánované úlohy automatické synchronizace.
                                                                                                                                                      • Více domén– Pro organizaci s doménou A a doménou B nejprve proveďte zkušební test pro doménu A. Chcete-li zachovat neodpovídající uživatele, zvolte možnost Ne, ponechte objekty. (Tito neodpovídající uživatelé mohou být členy domény B.) Pokud chcete odstranit, zvolte možnost Ano, odstraňte objekty.

                                                                                                                                                        Pokud uživatele ponecháte, nejprve spusťte úplnou synchronizaci pro doménu A a poté proveďte zkušební synchronizaci pro doménu B. Pokud stále existují neodpovídající uživatelé, přidejte tyto uživatele do služby Active Directory a poté proveďte úplnou synchronizaci pro doménu B. Pokud existuje přesná shoda mezi pracovištěm a cloudem, nástroj Directory Connector automaticky povolí plánované úlohy automatické synchronizace.

                                                                                                                                                      3

                                                                                                                                                      Ve výzvě Potvrdit zkušební synchronizaci kliknutím na tlačítko Yes zopakujete synchronizaci zkušební zkušební synchronizace a zobrazí se výsledky na řídicím panelu.

                                                                                                                                                      Všechny účty, které byly úspěšně synchronizovány během zkušební synchronizace, se zobrazí v části Objekty odpovídající.

                                                                                                                                                      Pokud uživatel v cloudu nemá odpovídajícího uživatele se stejným e-mailem ve službě Active Directory, položka je uvedena v části Uživatelé odstraněni. Chcete-li zabránit tomuto příznaku odstranění, můžete přidat uživatele do služby Active Directory se stejnou e-mailovou adresou.

                                                                                                                                                      Chcete-li zobrazit podrobnosti o synchronizovaných položkách, klikněte na příslušnou kartu s konkrétními položkami nebo Odpovídající objekty. Souhrnné informace uložíte kliknutím na možnost Uložit výsledky do souboru.

                                                                                                                                                      4

                                                                                                                                                      Pokud se očekávají výsledky, přejděte na Akce > Režim synchronizace > Povolit synchronizaci a kliknutím na Povolit nyní proveďte ruční synchronizaci a v tomto okamžiku přepněte do ručního režimu.


                                                                                                                                                       

                                                                                                                                                      Po provedení synchronizace poslední domény služby Active Directory v nasazení více domén musíte pro konektor adresáře povolit automatický režim. Automatický režim můžete povolit pouze v případě, že jsou objekty zcela sladěny mezi cloudem Webex a všemi místními aktivními adresáři.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      • V případě nesouladných uživatelských objektů, které jste uchovali, je nutné je přidat do služby Active Directory, aby existovala přesná shoda mezi místním prostředím a cloudem.

                                                                                                                                                      • Vyberte typ synchronizace:

                                                                                                                                                        • Proveďte úplnou synchronizaci uživatelů služby Active Directory Do cloudu , když poprvé synchronizujete nové uživatele do cloudu. Činíte tak od Akce > Synchronizovat nyní > Plná, a poté se synchronizují uživatelé z aktuální domény.

                                                                                                                                                        • Nastavte plán konektoru a spusťte postupnou synchronizaci po spuštění úplné synchronizace a pokud chcete vyzvednout změny po počáteční synchronizaci. Tento typ synchronizace se doporučuje pro zaznamenání malých změn v uživatelském zdroji služby Active Directory.

                                                                                                                                                          Ve výchozím nastavení se přírůstková synchronizace provádí každých 30 minut (ve verzi 3.4 a starší) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedochází, dokud zpočátku neprovedete úplnou synchronizaci.

                                                                                                                                                      • Pokud máte více domén, opakujte tyto kroky na jakémkoli jiném konektoru adresáře, který jste nainstalovali.

                                                                                                                                                      Co je třeba mít na paměti

                                                                                                                                                      • Než povolíte úplnou synchronizaci nebo změníte parametry synchronizace, proveďte zkušební synchronizaci. Pokud byla zkušební synchronizace zahájena změnou konfigurace, můžete nastavení uložit po dokončení zkušební synchronizace. Pokud jste již přidali uživatele ručně, provedení synchronizace služby Active Directory může způsobit odebrání dříve přidaných uživatelů. Před úplnou synchronizací do cloudu můžete zkontrolovat sestavy pro zkušební synchronizaci konektoru adresáře a ověřit, zda jsou přítomni všichni očekávaní uživatelé.

                                                                                                                                                      • Pokud jsou odpovídající uživatelé označeni k odstranění a nejste si jisti, jak pokračovat, přečtěte si informace o řešení problémů a jak kontaktovat podporu v části Řešení problémů a opravy pro konektor adresáře.


                                                                                                                                                         

                                                                                                                                                        Odstranění uživatelé jsou ponecháni ve službě cloudové identity po dobu 7 dnů, než budou trvale odstraněni.

                                                                                                                                                      Provedení úplné synchronizace uživatelů služby Active Directory do cloudu

                                                                                                                                                      Když spustíte úplnou synchronizaci, služba konektoru odešle všechny filtrované objekty ze služby Active Directory (AD) do cloudu. Služba konektoru pak aktualizuje úložiště identit s vašimi položkami AD. Pokud jste vytvořili šablonu automatického přiřazování licencí, můžete ji přiřadit nově synchronizovaným uživatelům.

                                                                                                                                                      Pokud máte více domén, musíte tento krok provést ve všech instancích konektoru adresáře, které jste nainstalovali pro každou doménu služby Active Directory.

                                                                                                                                                      Konektor adresáře synchronizuje stav uživatelského účtu – ve službě Active Directory se všichni uživatelé, kteří jsou označeni jako zakázaní, také zobrazí v cloudu jako neaktivní.

                                                                                                                                                      Než začnete

                                                                                                                                                      1

                                                                                                                                                      Vyberte si jednu:

                                                                                                                                                      • Pokud je zkušební provoz po prvním přihlášení dokončen a vypadá správně pro všechny domény, klikněte na možnost Povolit nyní a povolte automatickou synchronizaci.
                                                                                                                                                      • V části Konektor adresáře přejděte na řídicí panel, klikněte na Akce, zvolte Režim synchronizace > Povolit synchronizaci a poté klikněte na Synchronizovat nyní > Plná a spusťte synchronizaci.
                                                                                                                                                      2

                                                                                                                                                      Z konektoru adresáře přejděte na Synchronizovat a klikněte na dalšívedle synchronizované domény klikněte na možnost Konfigurace a poté zvolte možnost Úplná synchronizace.

                                                                                                                                                      3

                                                                                                                                                      Potvrďte začátek synchronizace.

                                                                                                                                                      U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny až 72 hodin po provedení synchronizace.


                                                                                                                                                       

                                                                                                                                                      Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.

                                                                                                                                                      • Během synchronizace zobrazuje řídicí panel průběh synchronizace. To může zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

                                                                                                                                                      • Po synchronizaci jsou části Poslední synchronizace a Cloud Statistics aktualizovány o nové informace. Uživatelská data jsou synchronizována do cloudu.

                                                                                                                                                      • Pokud se během synchronizace vyskytnou chyby, kontrolka stavu se zbarví červeně.

                                                                                                                                                      4

                                                                                                                                                      Chcete-li aktualizovat stav synchronizace, klikněte na možnost Aktualizovat. (Synchronizované položky se zobrazují v části Cloud Statistics.)

                                                                                                                                                      5

                                                                                                                                                      Informace o chybách získáte výběrem možnosti Spustit prohlížeč událostí na panelu nástrojů Akce a zobrazte protokoly chyb.

                                                                                                                                                      6

                                                                                                                                                      Chcete-li nastavit plán synchronizace pro probíhající přírůstkové synchronizace do cloudu, přečtěte si téma Nastavení plánu konektoru a Spuštění přírůstkové synchronizace.

                                                                                                                                                      • Po dokončení úplné synchronizace se stav synchronizace adresářů aktualizuje z funkce Disabled do funkce Operational na stránce Settings v prostředí Control Hub.

                                                                                                                                                      • Když jsou všechna data spárována mezi místním a cloudem, konektor adresáře se změní z ručního režimu na režim automatické synchronizace.

                                                                                                                                                      • Pokud neintegrujete jednotné přihlašování, neověřujete domény a volitelně deklarujete domény pro e-mailové účty, které jste synchronizovali, a nepotlačujete automatizované e-maily, uživatelské účty aplikace Webex zůstanou ve stavu Neověřeno, dokud se uživatelé poprvé nepřihlásí k aplikaci Webex, aby potvrdili své účty. Pokyny k synchronizaci účtů jako aktivních uživatelů najdete v části Než začnete.

                                                                                                                                                      • Pokud máte více domén, proveďte tento krok na jakémkoli jiném konektoru adresáře, který jste nainstalovali. Po synchronizaci jsou uživatelé ze všech přidaných domén uvedeni v prostředí Control Hub.

                                                                                                                                                      • Pokud jste jednotné přihlašování integrovali se službou Webex a potlačenými e-mailovými oznámeními, e-mailové pozvánky nebudou odesílány nově synchronizovaným uživatelům.

                                                                                                                                                      • Po povolení konektoru adresáře nelze v prostředí Control Hub ručně přidat uživatele. Po povolení se správa uživatelů provádí z konektoru adresáře Cisco a služba Active Directory je jediným zdrojem pravdy.

                                                                                                                                                      • Všechny skupiny, které jste synchronizovali, se zobrazí v centru Control Hub a můžete přiřadit šablonu licence, aby uživatelům v této skupině byly přiřazeny licence.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      • Když odeberete uživatele ze služby Active Directory, po další synchronizaci bude uživatel odstraněn měkkým způsobem. Uživatel se stává Inactive ale profil cloudové identity je uchováván po dobu sedmi dnů (aby bylo možné obnovit po náhodném odstranění).

                                                                                                                                                        Když zaškrtnete možnost Účet je zakázán ve službě Active Directory, uživatel se stane Inactive po další synchronizaci. Profil cloudové identity se po sedmi dnech nesmaže, pokud chcete uživatele znovu povolit.

                                                                                                                                                      • Všimněte si těchto výjimek z přírůstkové synchronizace (místo toho postupujte podle výše uvedených kroků úplné synchronizace):

                                                                                                                                                        • V případě aktualizovaného avatara, ale žádné jiné změny atributů, přírůstková synchronizace neaktualizuje avatara uživatele do cloudu.

                                                                                                                                                        • Změny konfigurace týkající se mapování atributů, základního čísla v adresáři, filtru a nastavení avatara vyžadují úplnou synchronizaci.

                                                                                                                                                      Přiřazení služeb Webex uživatelům synchronizovaným adresářem v prostředí Control Hub

                                                                                                                                                      Po dokončení úplné synchronizace uživatelů z konektoru adresáře Cisco do prostředí Control Hub můžete pomocí centra Control Hub přiřadit stejné licence služby Webex všem svým uživatelům najednou nebo přidat další licence novým uživatelům, pokud jste již nakonfigurovali automaticky přiřazenou šablonu licencí. Po tomto úvodním kroku můžete provést změny jednotlivých uživatelských účtů.

                                                                                                                                                      Po dokončení úplné synchronizace uživatelů z konektoru adresáře do prostředí Control Hub můžete v prostředí Control Hub použít metody globálního přiřazování licencí služby Webex všem vašim uživatelům, jednotlivým uživatelům, prostřednictvím hromadné šablony CSV nebo automaticky novým uživatelům, pokud jste již nakonfigurovali šablonu automatického přiřazování licencí. Po tomto úvodním kroku můžete provést změny jednotlivých uživatelských účtů.

                                                                                                                                                      Když přiřadíte licenci uživateli aplikace Webex, tento uživatel ve výchozím nastavení obdrží e-mail potvrzující přiřazení. E-mail je odeslán oznamovací službou v prostředí Control Hub. Pokud jste integrovali jednotné přihlašování (SSO) se svou organizací Webex, můžete také tato automatická e-mailová oznámení potlačit, pokud chcete uživatele kontaktovat přímo.

                                                                                                                                                      Než začnete


                                                                                                                                                       

                                                                                                                                                      V době plné synchronizace je uživatel vytvořen v cloudu, nejsou přidána žádná přiřazení služeb a není odeslán žádný aktivační e-mail. Pokud e-maily nejsou potlačeny, noví uživatelé obdrží aktivační e-mail, když uživatelům přiřadíte služby standardní metodou správy uživatelů v prostředí Control Hub, jako je import souboru CSV, ruční aktualizace uživatele nebo úspěšné dokončení automatického přiřazení.

                                                                                                                                                      1

                                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Uživatelé, klikněte na možnost Spravovat uživatele, zvolte možnost Upravit všechny synchronizované uživatele a potom klikněte na tlačítko Další.

                                                                                                                                                      2

                                                                                                                                                      Vyberte možnost:

                                                                                                                                                      Co dělat dál

                                                                                                                                                      • Pokud e-maily nejsou potlačeny, každému uživateli se odešle e-mail s pozvánkou k připojení a stažení aplikace Webex.

                                                                                                                                                      • Pokud jste vybrali stejné služby Webex pro všechny své uživatele, můžete změnit licenci přiřazenou jednotlivě nebo hromadně.

                                                                                                                                                      Známé problémy s konektorem adresáře

                                                                                                                                                      • Verze systému Windows Server před verzí 2012 R2 mají problém se soubory cookie, který ovlivňuje konektor adresáře. Tento problém je opraven ve verzích 2012 R2 a 2016.

                                                                                                                                                      • U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny 72 hodin od doby, kdy provedete synchronizaci.

                                                                                                                                                        Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.

                                                                                                                                                      • Když uživatel používá Aplikaci Webex v počítači nebo mobilním zařízení k vyhledávání a volání Místnosti, která má pouze synchronizovaný identifikátor URI SIP, hovor v tuto chvíli vyzvání na neurčito.

                                                                                                                                                      Správa uživatelů aplikace Webex

                                                                                                                                                      Spustit inkrementální synchronizaci

                                                                                                                                                      Přírůstková synchronizace se dotáže ve službě Active Directory a vyhledá změny, ke kterým došlo od poslední synchronizace. Tento krok pak tyto změny sbalí a odešle je do služby konektoru. Změny zahrnují úpravu atribuce uživatele a přidání nebo odstranění uživatele.

                                                                                                                                                      Tato synchronizace nezatěžuje servery tolik času a nezabere tolik času jako úplná synchronizace. Po provedení počáteční úplné synchronizace doporučujeme pro následné synchronizace možnost přírůstku.

                                                                                                                                                      Než začnete

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Řídicí panel.


                                                                                                                                                       

                                                                                                                                                      Když povolíte synchronizaci, aplikace Directory Connector vás požádá, abyste nejprve provedli zkušební synchronizaci.

                                                                                                                                                      2

                                                                                                                                                      V části Akce klikněte na možnost Režim synchronizace > Povolit synchronizaci, pokud již není povolena.

                                                                                                                                                      Ve výchozím nastavení se přírůstková synchronizace provádí každých 30 minut (ve verzi 3.4 a starší) nebo každé 4 hodiny (ve verzi 3.5 a novější), ale tuto hodnotu můžete změnit. K přírůstkové synchronizaci nedochází, dokud zpočátku neprovedete úplnou synchronizaci. Když vyprší nový přírůstkový časový interval, program zkontroluje změny na základě posledního časového razítka.

                                                                                                                                                      3

                                                                                                                                                      V části Akce klikněte na Synchronizovat nyní > Inkrementální.

                                                                                                                                                      U všech změn, které provedete u uživatelů ve službě Active Directory (například zobrazované jméno), odráží centrum Control Hub změnu okamžitě po obnovení uživatelského zobrazení, ale aplikace Webex odráží změny 72 hodin od doby, kdy provedete synchronizaci.


                                                                                                                                                       

                                                                                                                                                      Místní mezipaměť pro aplikaci Webex se můžete pokusit vymazat následujícími pokyny: Windows nebo Mac.

                                                                                                                                                      • Během synchronizace zobrazuje řídicí panel průběh synchronizace. To může zahrnovat typ synchronizace, čas zahájení a fázi, ve které synchronizace právě probíhá.

                                                                                                                                                      • Po synchronizaci jsou části Poslední synchronizace a Cloud Statistics aktualizovány o nové informace.

                                                                                                                                                      • Pokud se během synchronizace vyskytnou chyby, kontrolka stavu se zbarví červeně.

                                                                                                                                                      4

                                                                                                                                                      Informace o chybách získáte kliknutím na Spustit prohlížeč událostí na panelu nástrojů Akce a zobrazte protokoly chyb.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Pokud máte více domén, proveďte tento krok v jiných instancích konektoru adresáře, které jste nainstalovali.

                                                                                                                                                      Obnovit náhodně odstraněné uživatele

                                                                                                                                                      Konektor adresáře má kontrolní a vyvažovací prvky, aby se zabránilo nechtěnému mazání uživatelů. Nehody se bohužel stávají; mohli jste nesprávně nakonfigurovat filtr protokol LDAP ve Active Directory, což způsobilo odstranění některých uživatelů při synchronizaci do cloudu. Funkce měkkého odstranění vám může pomoci zotavit se z těchto nehod a obnovit uživatelské účty v prostředí Control Hub.

                                                                                                                                                      Ve výchozím nastavení je tato funkce povolena pro všechny organizace. Když jsou uživatelé odstraněni v cloudu, například z důvodu neshodného problému s objektem po synchronizaci z konektoru adresáře, mohou být uživatelé obnoveni. Pokud jste viděli neshodné objekty nebo si všimli, že uživatelé byli odstraněni, můžete je obnovit, pokud budete jednat rychle.


                                                                                                                                                       

                                                                                                                                                      Uživatelé jsou v prostředí Control Hub označeni jako neaktivní, když jsou odpovídající účty odstraněny ve službě Active Directory. Cloudová služba na pozadí uchovává uživatele po dobu až 7 dnů. Během tohoto období můžete stále používat nástroj Cisco Directory Connector k obnovení uživatelů. Doporučujeme obnovit tyto uživatele co nejdříve.

                                                                                                                                                      Uživatelé, kteří jsou zakázáni ve službě Active Directory, jsou v prostředí Control Hub také označeni jako neaktivní, ale uživatelský účet nebude odstraněn po 7 dnech.

                                                                                                                                                      1

                                                                                                                                                      Přihlaste se k Centrum Control Hub .

                                                                                                                                                      2

                                                                                                                                                      Přejděte do části Uživatelé a ověřte, zda je určitý uživatelský účet v neaktivním stavu nebo není uveden v seznamu.

                                                                                                                                                      Další informace najdete v tématu Stavy a akce uživatelů v prostředí Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Pokud byli uživatelé odstraněni v prostředí Control Hub nebo si všimnete uživatelů v neaktivním stavu, přejděte do služby Active Directory, přidejte chybějící uživatelské účty a poté proveďte synchronizaci v nástroji Directory Connector.

                                                                                                                                                      Cílem nástroje Directory Connector je vytvořit přesnou shodu mezi informacemi o uživateli ve službě Active Directory a v cloudu.

                                                                                                                                                      4

                                                                                                                                                      Proveďte úplnou synchronizaci a znovu synchronizujte dočasně odstraněné uživatelské účty do prostředí Control Hub.

                                                                                                                                                      Uživatelé jsou obnoveni a přejdou do původního stavu, včetně stavu účtu a přiřazení služeb.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Vraťte se do prostředí Control Hub, přejděte na Správa > Uživatelé a potvrďte, že se dříve odstraněné uživatelské účty zobrazují v seznamu uživatelů.

                                                                                                                                                      Po jemném odstranění uživatelů trvale odstranit

                                                                                                                                                      Po provedení zkušební synchronizace se můžete rozhodnout trvale odstranit uživatele, kteří byli při další synchronizaci odstraněni měkkým způsobem.

                                                                                                                                                      1

                                                                                                                                                      Po dokončení zkušební synchronizace vyberte možnost Měkké odstraněné objekty.

                                                                                                                                                      2

                                                                                                                                                      Zaškrtněte políčko vedle uživatelů, které chcete odstranit.

                                                                                                                                                      3

                                                                                                                                                      Vyberte možnost Hotovo .

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Při další synchronizaci budou uživatelé, které jste zaškrtli, trvale odstraněni.

                                                                                                                                                      Změna e-mailové adresy aplikace Webex

                                                                                                                                                      Pokud chcete změnit e-mailové adresy uživatelů a vaše organizace používá konektor adresáře, změňte tyto e-mailové adresy ve službě Active Directory. Tento postup popisuje, jak změnit e-mailovou adresu aplikace Webex pro jednu doménu a proces změny domény.


                                                                                                                                                       

                                                                                                                                                      Pokud chcete změnit pouze e-mail nebo nějakou hodnotu pro jednoho uživatele, neodstraňujte uživatele ze služby Active Directory a znovu vytvořte nového pomocí stejného e-mailu. Cloud interpretuje tuto akci jako nový uživatelský účet a prostory a další data uživatele v cloudu budou ztracena.

                                                                                                                                                      • Chcete-li změnit e-mailové adresy uživatelů bez změny domény:

                                                                                                                                                        1. Otevřete uživatelský účet (například user1@example.com) ve službě Active Directory a změňte e-mailovou adresu (například user2@example.com).

                                                                                                                                                        2. Pokračujte v synchronizaci v konektoru adresáře.

                                                                                                                                                          Po další synchronizaci se změny zobrazí v seznamu uživatelů v prostředí Control Hub a pro uživatele v aplikaci Webex po obnovení mezipaměti.


                                                                                                                                                           

                                                                                                                                                          Při použití této metody nedochází ke ztrátě dat ani prostorů. Jedinečný identifikátor uživatele je nastaven v cloudu po první synchronizaci. Všechny následné synchronizace jsou založeny na tomto identifikátoru.

                                                                                                                                                      • V nasazení více domén s konektorem adresáře změňte e-mailové adresy uživatelů při změně domény (vezměme příklad1.com starou doménu a příklad2.com novou doménu):

                                                                                                                                                        1. U starého uživatelského účtu (user1@example1.com) si povšimněte atributu služby Active Directory, který se mapuje na uid atribut cloudu. Pro nový účet musíte použít stejnou hodnotu služby Active Directory. Pro tento příklad použijeme user1@example1.com jako místní atribut mapovat na uid v cloudu.

                                                                                                                                                        2. Pozastavte synchronizaci v konektoru adresáře například domény1.com a example2.com.

                                                                                                                                                        3. Vytvořte nový uživatelský účet na example2.com a použijte stejný atribut shora. (Například: user1@example1.com).

                                                                                                                                                        4. V konektoru adresáře pokračujte v synchronizaci například2.com

                                                                                                                                                          Než budete pokračovat, ověřte, zda se účet uživatele1@example2.com synchronizuje s prostředím Control Hub. Doporučujeme dát uživateli pokyn, aby ověřil změnu e-mailu v aplikaci Webex a aby byla všechna data (prostory, zprávy, schůzky, soubory atd.) uchovávána.


                                                                                                                                                           

                                                                                                                                                          Při použití této metody nedochází ke ztrátě dat nebo prostorů, ale v novém uživatelském účtu musíte zajistit, aby byl atribut služby Active Directory, který se mapuje na atribut uid cloudu, zachován ze starého uživatelského účtu. Pokud změníte hodnotu služby Active Directory, nový účet neuchovává data ze starého účtu.

                                                                                                                                                        5. Poté, co ověříte změnu e-mailové adresy a data jsou nedotčená, smažte starý uživatelský účet na example1.com a pak použijte konektor adresáře k obnovení synchronizace na example1.com.


                                                                                                                                                           
                                                                                                                                                          V tomto okamžiku můžete bezpečně aktualizovat e-mailovou adresu uživatele1@example2.com v nové doméně služby Active Directory.

                                                                                                                                                      Konektor adresáře neomezuje změnu e-mailové domény. Když se však uživatel resynchronizuje do cloudu, závisí stav uživatele na tom, zda je nová doména ověřena ve vaší organizaci. Pokud doména není ve vaší organizaci ověřena, stav uživatele se po úplné synchronizaci změní na Čekající. Další informace najdete v tématu Správa domén.

                                                                                                                                                      Pokud vaše organizace nepoužívá konektor adresáře, můžete změnit e-mailové adresy aplikace Webex na stránce nastavení účtu. Postup, který uživatelé mohou provést při změně e-mailů, najdete v části Změna e-mailové adresy účtu.

                                                                                                                                                      Změna domény služby Active Directory

                                                                                                                                                      Pomocí tohoto postupu můžete vytvořit nové domény a e-mailové adresy. Synchronizují se službou identity v cloudu.

                                                                                                                                                      1

                                                                                                                                                      Nastavte novou doménu služby Active Directory (AD).

                                                                                                                                                      2

                                                                                                                                                      Zakažte synchronizace na všech konektorech.

                                                                                                                                                      3

                                                                                                                                                      Odinstalujte všechny konektory.

                                                                                                                                                      4

                                                                                                                                                      Otevřete případ a změňte doménu.

                                                                                                                                                      V případě odeslání požádejte o odstranění konfigurace domény a všech atributů synchronizace ve vaší organizaci.


                                                                                                                                                       

                                                                                                                                                      Před otevřením případu pro změnu domény se ujistěte, že synchronizace neběží. Neměňte žádné e-mailové adresy uživatelů ve službě Active Directory, dokud se případ nevyřeší.

                                                                                                                                                      5

                                                                                                                                                      Po vyřešení případu:

                                                                                                                                                      1. Nainstalujte konektor adresáře na stejný server, jako je server s novou doménou služby Active Directory.

                                                                                                                                                      2. Nakonfigurujte konektor adresáře tak, aby směřoval na novou doménu služby Active Directory.

                                                                                                                                                        Pokud v centru Control Hub ( https://admin.webex.com) existují stávající uživatelé, ujistěte se, že ve službě Active Directory jsou také přítomni uživatelé se shodnými e-mailovými adresami. Pokud vaše organizace zakázala softDelete přepínání v Dirsync, e-mailové adresy uživatelů, které jsou v prostředí Control Hub, ale nejsou ve službě Active Directory odstraněny.

                                                                                                                                                      Před provedením skutečné synchronizace proveďte zkušební běh s konektorem adresáře.

                                                                                                                                                      Deklarace domény

                                                                                                                                                      Deklarace domény nastane, pokud deklarujete e-mailovou doménu pro organizaci, takže v placené organizaci zákazníka, a nikoli v bezplatné organizaci spotřebitelů, je vytvořen libovolný účet na vedlejší straně. Deklaraci domény můžete provést pouze prostřednictvím případu podpory (další informace naleznete v odkazu níže).

                                                                                                                                                      Pokud je konektor adresáře aktivní a doména je deklarována, účty na straně stran se nevytvářejí ani v organizaci zákazníka, ani ve bezplatné organizaci spotřebitelů. Účty pro organizaci ze služby Active Directory smí zřizovat pouze konektor adresáře. Informace uložené ve službě Active Directory jsou původním zdrojem. Pokud se pokusíte o odstoupení účtu, pozvaný uživatel obdrží chybu. Jediným způsobem, jak lze pozvaného uživatele přidat do prostoru aplikace Webex, je nejprve zřídit účet v prostředí Control Hub pomocí konektoru adresáře.

                                                                                                                                                      Převod bezplatných uživatelů aplikace Webex v organizaci synchronizované s adresářem

                                                                                                                                                      V adresáři aplikace Webex můžete používat pouze jedinečné e-mailové adresy. Pokud se vaši uživatelé zaregistrovali do bezplatné verze aplikace Webex, jejich účet existuje ve bezplatné organizaci spotřebitelů. Chcete-li spravovat uživatele v této organizaci pomocí konektoru adresáře, před zapnutím konektoru adresáře migrujte (převeďte) uživatele do organizace zákazníka. Poté přidáte uživatele do služby Active Directory s přesnou e-mailovou adresou a poté provedete synchronizaci do cloudu.

                                                                                                                                                      Pokud účty nepřevedete před aktivací, vypněte konektor adresáře, abyste je mohli převést.

                                                                                                                                                      Pokud se pokusíte převést uživatele při povolené synchronizaci adresáře, chybová zpráva <email address=""> se nezobrazí . Abyste se vyhnuli problému, můžete tyto kroky použít jako alternativní řešení.


                                                                                                                                                       

                                                                                                                                                      Někteří deklarovaní uživatelé se mohou zobrazit s movedfrom atribut při suchém běhu. Tito uživatelé budou v Deleted Object seznam namísto seznamu MismatchedObject. Pokud je chcete přesunout do organizace, musíte tyto uživatele přidat do seznamu AD.

                                                                                                                                                      Pokud tyto uživatele nepřidáte, všichni budou odstraněni při synchronizaci do cloudu vedle vás.

                                                                                                                                                      1

                                                                                                                                                      Zakažte synchronizaci adresáře z konektoru adresáře.

                                                                                                                                                      2

                                                                                                                                                      Chcete-li převést uživatele z bezplatné organizace spotřebitelů na organizaci podniku, postupujte podle postupu Převod nelicencovaných uživatelů v prostředí Control Hub.

                                                                                                                                                      Tento krok přidá uživatele do vaší organizace a účet se zobrazí v prostředí Control Hub. Konektor adresáře činí ze služby Active Directory jediný zdroj pravdy pro uživatelské účty a cílem je dosáhnout přesné shody mezi službou Active Directory a prostředím Control Hub. Před opětovným povolením synchronizace se ujistěte, že jsou v adresáři Active Directory odpovídající uživatelé pro všechny nedávno převedené uživatele. Pro zajištění toho, že nezůstanou žádní nesouhlasní uživatelé, lze použít Dry Run SYNC.

                                                                                                                                                      3

                                                                                                                                                      V konektoru adresáře proveďte synchronizaci se suchým spuštěním. Po dokončení suchého chodu zkontrolujte kartu Add Objects (Přidat objekty). Ověřte, zda nejsou odstraněni uživatelé, které jste převedli.


                                                                                                                                                       

                                                                                                                                                      Před obnovením synchronizace je nutné provést zkušební synchronizaci, abyste se ujistili, že se všechny převedené uživatelské účty zobrazují ve službě Active Directory. Pokud zapnete synchronizaci a účty jsou umístěny pouze v centru Control Hub, nástroj Directory Connector rozlišuje malá a velká písmena a odstraní převedené uživatele, které detekuje s neshodnými e-mailovými adresami (například uživatel1@priklad.com a uživatel1@priklad.com).

                                                                                                                                                      Pokud budou někteří převedení uživatelé odstraněni, přijdou o všechny prostory aplikace Webex.

                                                                                                                                                      4

                                                                                                                                                      Pokud jste si jisti, že další synchronizace neodstraní žádné účty, znovu povolte synchronizaci adresáře z konektoru adresáře.

                                                                                                                                                      Převedené uživatelské účty se neaktivují automaticky, pokud jste neověřili doménu. Pokud jste například zapnuli šablonu automatického přiřazování licencí a poté zapnuli konektor adresáře bez ověření domény, převedení uživatelé jsou v cloudovém backendu neaktivní, dokud nepotvrdí své e-mailové adresy.

                                                                                                                                                      Uživatelské účty aplikace Webex Sideboarded

                                                                                                                                                      Pokud pozvaný uživatel do prostoru v aplikaci Webex pozvaný uživatel nemá účet aplikace Webex, vytvoří se pro něj účet („sideboarded“). Ve výchozím nastavení jsou účty, které jsou takto vytvořeny, přidány do bezplatné organizace spotřebitelů.

                                                                                                                                                      Pokud chcete spravovat vedlejší účet pomocí konektoru adresáře, musíte účet převést.

                                                                                                                                                      Změna formátu uživatelského jména aplikace Webex po synchronizaci adresáře

                                                                                                                                                      Ve výchozím nastavení nástroj Directory Connector mapuje atribut Name ve službě Active Directory na atribut Name v cloudu.

                                                                                                                                                      Po provedení synchronizace adresáře můžete zjistit, že se uživatelská jména zobrazují ve formátu <lastName, firstName="">.

                                                                                                                                                      Toto uživatelské jméno se může objevit, pokud displayName atribut ve službě Active Directory je takto nakonfigurován. Když je atribut mapován na displayName v cloudu se jména zobrazují ve formátu <lastName, firstName=""> v prostředí Control Hub.

                                                                                                                                                      Chcete-li změnit formát, na obrazovce mapování atributů konektoru adresáře: namapovat atribut služby Active Directory givenName sn(nebo sn givenName) do displayName v názvech atributů Cisco Cloud.

                                                                                                                                                      Případně namapujte atribut sn givenName do displayName:

                                                                                                                                                      Můžete také použít možnost Přizpůsobit atribut, pokud chcete namapovat vlastní výraz atributů na displayName.

                                                                                                                                                      Například zadejte givenName + "" + sn(jméno, mezera, příjmení) jako výraz. Toto mapuje dva atributy ve službě Active Directory na displayName v cloudu.

                                                                                                                                                      Povolit uživatelům měnit zobrazovaná jména v aplikaci Webex Meetings

                                                                                                                                                      Můžete zrušit mapu displayName atribut ze synchronizace s cloudem v konektoru adresáře, pokud chcete uživatelům povolit upravit preferovaná zobrazovaná jména. Uživatelé mohou místo svého jména a příjmení zadat zobrazované jméno, které se má zobrazit během schůzek Webex. Správci mohou také ručně změnit zobrazované jméno uživatele v prostředí Control Hub.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Mapování atributů uživatele.

                                                                                                                                                      2

                                                                                                                                                      Vyberte možnost Název v části Název atributu Cisco Cloud.

                                                                                                                                                      3

                                                                                                                                                      Vyberte možnost Tento atribut nesynchronizovat.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Uživatelé mohou nyní upravit svá zobrazovaná jména na webu služby Webex.

                                                                                                                                                      Řešení potíží s konektorem adresáře

                                                                                                                                                      Upgrade na nejnovější verzi softwaru

                                                                                                                                                      Aby bylo nasazení v souladu s předpisy a byly k dispozici nejnovější funkce, funkce, opravy chyb a vylepšení zabezpečení, musíte vždy upgradovat na nejnovější verzi konektoru adresáře. Pokud neaktualizujete na nejnovější dostupnou verzi, mohou se vyskytnout problémy, například že se konektor adresáře již správně nesynchronizuje nebo že používáte verzi, která nepodporuje povinný požadavek TLS 1.2.

                                                                                                                                                      Konektor adresáře vás automaticky upozorní, když bude k dispozici nová verze. Vždy upgradujte na nejnovější verzi, abyste předešli problémům. Oznámení se zobrazí také na hlavním panelu systému Windows.


                                                                                                                                                       

                                                                                                                                                      Ačkoli můžete ručně nainstalovat aktualizace softwaru konektoru, doporučujeme postupovat podle kroků v části Nastavit automatické upgrady, aby aplikace mohla upgrady spravovat automaticky.

                                                                                                                                                      1

                                                                                                                                                      Kliknutím na oznámení na hlavním panelu systému Windows nebo kliknutím pravým tlačítkem myši na ikonu Konektor adresáře na hlavním panelu systému Windows spustíte proces upgradu.

                                                                                                                                                      2

                                                                                                                                                      Postupujte podle pokynů a dokončete upgrade.

                                                                                                                                                      3

                                                                                                                                                      Připojte konektor znovu a přihlaste se pomocí pověření správce.

                                                                                                                                                      4

                                                                                                                                                      Ověřte číslo verze softwaru v části Nápověda > Informace.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Pro novou instalaci konektoru adresáře si můžete stáhnout soubor ZIP a poté postupujte podle instalačních kroků v této příručce.

                                                                                                                                                      Konfigurovat obecná nastavení konektoru adresáře

                                                                                                                                                      Tento postup použijte ke konfiguraci obecných nastavení, jako je název serveru se spuštěným konektorem adresáře, úrovně protokolu, automatické upgrady a preferovaná nastavení řadičů domény. Název konektoru se zobrazí na řídicím panelu v části konektorů spolu s ostatními konektory, které jsou spuštěny.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře přejděte do části Konfigurace a potom klikněte na tlačítko Obecné.

                                                                                                                                                      2

                                                                                                                                                      V poli Název konektoru zadejte název konektoru. Toto pole zobrazuje pouze název počítače, na kterém je aktuálně spuštěn konektor.

                                                                                                                                                      3

                                                                                                                                                      Z rozevíracího seznamu vyberte úroveň protokolu. Ve výchozím nastavení je úroveň protokolu nastavena na informace. Dostupné úrovně protokolování jsou:

                                                                                                                                                      • Informace (výchozí) – zobrazuje informační zprávy, které zvýrazňují průběh aplikace na vysoké úrovni. Toto nastavení použijte, pokud chcete přijímat zprávy po všech úplných synchronizacích.

                                                                                                                                                      • Varování – zobrazuje potenciálně škodlivé situace.

                                                                                                                                                      • Ladění – zobrazuje podrobné informační události, které jsou nejužitečnější pro ladění aplikace. Když se zobrazí jakýkoli problém, nastavte tuto úroveň protokolu a při otevření případu odešlete protokol události na podporu.

                                                                                                                                                      • Chyba – zobrazuje chybové události, které mohou stále umožňovat pokračování aplikace. Pokud zvolíte tuto možnost, budou zprávy o synchronizaci odesílány pouze při nahlášení chyb.


                                                                                                                                                       

                                                                                                                                                      Tato nastavení ovlivňují zprávu o synchronizaci, která je odeslána e-mailem. Pokud nastavíte úroveň protokolování na hodnotu Chyba, budou ve zprávě o synchronizaci hlášeny pouze chyby. Pokud žádné chyby neexistují, zpráva o synchronizaci nebude odeslána. Změňte nastavení na Informace a po úplné synchronizaci obdržíte zprávy o synchronizaci. (Mějte na paměti, že v případě přírůstkové synchronizace se nevysílají žádné zprávy, pokud nejsou nahlášeny žádné chyby.)

                                                                                                                                                      4

                                                                                                                                                      Vyberte preferované řadiče domény a nastavte pořadí řadičů domény pro synchronizaci identit.

                                                                                                                                                      Řadiče domény jsou přístupné shora dolů. Pokud není horní řadič k dispozici, vyberte druhý řadič v seznamu. Pokud není uveden žádný ovladač, můžete přistupovat k primárnímu ovladači.

                                                                                                                                                      5

                                                                                                                                                      Pokud chcete, aby došlo k automatickým upgradům, zaškrtněte možnost Automaticky upgradovat na novou verzi konektoru adresáře Cisco.

                                                                                                                                                      Vždy je důležité aktualizovat software Cisco Directory Connector na nejnovější verzi. Doporučujeme toto nastavení zkontrolovat, abyste mohli povolit automatické upgrady softwaru, který bude nainstalován tiše, jakmile bude k dispozici.

                                                                                                                                                      6

                                                                                                                                                      Zaškrtněte protokol LDAP přes SSL a použijte zabezpečený protokol LDAP (LDAPS).


                                                                                                                                                       

                                                                                                                                                      Pokud nekontrolujete protokol LDAP přes SSL, konektor adresáře bude i nadále používat protokol připojení LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) jsou spojovací protokoly používané mezi aplikací a řadičem domény v rámci infrastruktury. Komunikace LDAPS je šifrovaná a zabezpečená.

                                                                                                                                                      Konfigurace zásad konektoru

                                                                                                                                                      Můžete nastavit maximální počet odstranění, ke kterému může dojít během synchronizace. Spuštění synchronizace neodstraní objekty z místního adresáře služby Active Directory. Všechny objekty jsou odstraněny pouze z cloudu.

                                                                                                                                                      Například jste nastavili 1 jako spouštěcí hodnota mazání prahové hodnoty. Pokud při provádění úplné nebo přírůstkové synchronizace počet uživatelů, které chcete odstranit, překračuje nastavení, konektor adresáře zobrazí upozornění. Pokud kliknete na možnost Přepsat prahovou hodnotu, můžete úspěšně spustit úplnou nebo postupnou synchronizaci, ale toto upozornění se zobrazí při příštím spuštění zásad.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Zásady.

                                                                                                                                                      2

                                                                                                                                                      Zkontrolujte Povolit spouštěč prahové hodnoty pole, pokud chcete přidat spouštěč prahové hodnoty.

                                                                                                                                                      Výběrem této možnosti se spustí upozornění, pokud počet odstranění překročí prahovou hodnotu. Když účet pro odstranění překročí vámi definovaný účet, synchronizace se nezdaří.
                                                                                                                                                      3

                                                                                                                                                      Zadejte maximální počet odstranění, který chcete. Výchozí hodnota je 20.


                                                                                                                                                       

                                                                                                                                                      Doporučujeme nezvyšovat výchozí hodnotu.

                                                                                                                                                      4

                                                                                                                                                      Klikněte Použít .

                                                                                                                                                      Nastavení plánu konektoru

                                                                                                                                                      Nastavte časování synchronizace ve službě Active Directory. Převzetí služeb při selhání se používá pro vysokou dostupnost (HA). Pokud je jeden konektor vypnutý, přepneme se po předdefinovaném intervalu na jiný záložní konektor.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Konfigurace a poté zvolte možnost Naplánovat.

                                                                                                                                                      2

                                                                                                                                                      Zadejte interval přírůstkové synchronizace v minutách.

                                                                                                                                                      Ve výchozím nastavení se postupná synchronizace provádí každých 30 minut. Úplná přírůstková synchronizace neproběhne, dokud zpočátku neprovedete úplnou synchronizaci.

                                                                                                                                                      3

                                                                                                                                                      Změňte hodnotu Odeslat sestavy za… čas , pokud chcete změnit četnost odesílání sestav.

                                                                                                                                                      4

                                                                                                                                                      Zaškrtněte políčko Povolit plán úplné synchronizace a určete dny a časy, ve kterých má probíhat úplná synchronizace.

                                                                                                                                                      5

                                                                                                                                                      Zadejte interval převzetí při selhání v minutách.

                                                                                                                                                      6

                                                                                                                                                      Klikněte Použít .

                                                                                                                                                      Scénáře s více doménami

                                                                                                                                                      Více domén je založeno na prioritě domény. U objektů, které mají v různých doménách stejnou hodnotu klíče, přepisují data z domény s vyšší prioritou po synchronizaci data z domény s nižší prioritou.

                                                                                                                                                      Objekty, které mají stejnou hodnotu klíče, jsou propojeny do jednoho záznamu v databázi.

                                                                                                                                                      Hodnota klíče pro „Uživatel“ je e-mailová adresa; hodnota klíče pro „Skupina“ je Název skupiny.

                                                                                                                                                      Příklad případu použití pro více domén

                                                                                                                                                      Tento příklad předpokládá organizaci se dvěma doménami – example1.com a example2.com v pořadí podle priority.

                                                                                                                                                      • Přidat uživatele1 (e-mail: user@example1.com) do služby Active Directory of example1.com.

                                                                                                                                                      • Přidat skupinu1 (Název skupiny: Test) do služby Active Directory na příkladu1.com.

                                                                                                                                                      • Přidat uživatele2 (email: user@example2.com) do služby Active Directory of example2.com.

                                                                                                                                                      • Přidat skupinu2 (Název skupiny: Test) na Active Directory na příkladu2.com.

                                                                                                                                                      Synchronizace na example1.com

                                                                                                                                                      V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.

                                                                                                                                                      Pokud provedete úplnou nebo postupnou synchronizaci například1.com, uživatel1 a skupina1 se synchronizují. Také uživatel2 a skupina2 jsou přepsány informacemi uživatele1 a skupiny1.

                                                                                                                                                      Uživatel1 odkazy na uživatele2 jako stejný záznam v databázi; skupina1 odkazy na skupinu2 jako stejný záznam v databázi.

                                                                                                                                                      Synchronizace na example1.com a example2.com

                                                                                                                                                      V případě použití jsou uživatel2 a skupina2 synchronizovány do cloudu a zobrazují se v https://admin.webex.com, zatímco uživatel1 a skupina1 nikoliv.

                                                                                                                                                      Zamyslete se nad těmito kroky:

                                                                                                                                                      1. Odstraňte uživatele1 a skupinu1 ve službě Active Directory například1.com.
                                                                                                                                                      2. Proveďte úplnou nebo postupnou synchronizaci například1.com.

                                                                                                                                                        Výsledek: informace o uživateli se v https://admin.webex.com nemění. Uživatel2 není spojen s uživatelem1 a skupina2 není spojena se skupinou1.

                                                                                                                                                      3. Proveďte postupnou synchronizaci například2.com.

                                                                                                                                                        Výsledek: informace o uživateli se v https://admin.webex.com nemění.

                                                                                                                                                      4. Proveďte úplnou synchronizaci například2.com.

                                                                                                                                                        Výsledek: Informace o uživateli2 a skupině2 jsou uvedeny v https://admin.webex.com.

                                                                                                                                                      Synchronizovat Novou Doménu A Zachovat Stávající Doménu

                                                                                                                                                      Pokud chcete synchronizovat novou doménu (B) při zachování synchronizovaných uživatelských dat v jiné existující doméně (A), ujistěte se, že nainstalujete konektor adresáře pro synchronizaci domény (B) na podporovaný server systému Windows. Konektor se po počátečním nastavení připojí k nové doméně a informace o uživateli v doméně (A) zůstanou nedotčeny.

                                                                                                                                                      Každá doména musí mít svůj vlastní aktivní konektor. Zvažte dvě domény s následujícím nastavením: doména A s konektory (ca1) a (ca2) pro místní vysokou dostupnost (HA); doména B s konektorem (cb1). (ca1) a (ca2) slouží doméně A. V tomto scénáři je jeden konektor aktivní a druhý je pohotovostní (HA). Tento design udržuje doménu synchronizovanou, protože jeden konektor je vždy aktivní. Takže cb1 je aktivní konektor pro doménu B, protože doména A již má aktivní konektor (ca1 nebo ca2).

                                                                                                                                                      Nastavení priority domény

                                                                                                                                                      Pomocí tohoto postupu můžete změnit prioritu domén služby Active Directory. Priorita domény umožňuje určit primární doménu, sekundární doménu atd. To pomáhá, když dva uživatelé ze dvou různých domén mají synchronizovanou stejnou hodnotu e-mailu s jednou organizací.

                                                                                                                                                      Tento postup nepoužívejte, pokud máte jednu doménu uvedenou v konektoru adresáře. Pokud se pokusíte, konektor zobrazí zprávu s tím, že priorita domény není vyžadována.

                                                                                                                                                      Než začnete

                                                                                                                                                      Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Musíte si ji stáhnout z https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

                                                                                                                                                      2

                                                                                                                                                      Přejděte do části Akce a klikněte na možnost Nastavit prioritu domény.

                                                                                                                                                      3

                                                                                                                                                      Zvýrazněte jednu doménu v seznamu, kliknutím na Nahoru nebo Dolů změňte prioritu této domény a poté kliknutím na Uložit uložte tuto změnu.


                                                                                                                                                       

                                                                                                                                                      Domény jsou seřazeny podle priority od shora dolů.

                                                                                                                                                      Přepnout domény

                                                                                                                                                      Tento postup použijte k opětovnému navázání konektoru adresáře Cisco na jinou doménu.

                                                                                                                                                      Než začnete

                                                                                                                                                      • Před přepnutím domén se ujistěte, že nejsou spuštěny žádné úlohy synchronizace.

                                                                                                                                                      • Chcete-li předejít chybám, nainstalujte nebo upgradujte na nejnovější verzi konektoru adresáře Cisco. Je třeba ji stáhnout z prostředí Control Hub.

                                                                                                                                                      1

                                                                                                                                                      V konektoru adresáře Cisco klikněte na možnost Řídicí panel.

                                                                                                                                                      2

                                                                                                                                                      Přejděte do části Akce a klikněte na možnost Přepnout doménu.

                                                                                                                                                      3

                                                                                                                                                      Pokud po přečtení upozornění rozumíte dopadu této změny na vaše nasazení, a jste si stále jistí, klikněte na možnost Ano.

                                                                                                                                                      Pokud přepnete doménu, budete odhlášeni z aktuálního konektoru adresáře Cisco, ostatní domény v konektoru jsou neregistrované a informace o konektoru v daném počítači budou odstraněny.

                                                                                                                                                      4

                                                                                                                                                      Přihlaste se zpět ke konektoru adresáře Cisco a znovu připojte doménu.

                                                                                                                                                      Vypnout synchronizaci adresáře

                                                                                                                                                      Pokud potřebujete zastavit synchronizaci z konektoru adresáře, můžete ji dočasně vypnout z centra Control Hub.

                                                                                                                                                      1

                                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresáře a vyberte jednu z možností:

                                                                                                                                                      • Klikněte na dalšía potom klikněte na Vypnout vedle instance konektoru, kterou chcete vypnout.
                                                                                                                                                      • Kliknutím na možnost Vypnout všechny synchronizace adresáře zastavíte synchronizaci ze všech instancí konektoru.
                                                                                                                                                      2

                                                                                                                                                      Po přečtení výzvy klikněte na možnost Vypnout.

                                                                                                                                                      Synchronizace se zastaví, dokud ji znovu nepovolíte z konektoru adresáře.

                                                                                                                                                      Odebrat mapování atributů uživatele

                                                                                                                                                      Pomocí konektoru adresáře odeberte mapování atributů služby Active Directory, které byly dříve namapovány do cloudu a synchronizovány se službou Webex. Po odebrání mapování atributů budou hodnoty atributů odebrány z cloudu a již nebudou synchronizovány se službou Webex. Tyto hodnoty pak lze upravovat ručně.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Řídicí panel.

                                                                                                                                                      2

                                                                                                                                                      Přejděte na Akce a klepněte na tlačítko Nástroje > Odebrat mapování atributů uživatele.

                                                                                                                                                      3

                                                                                                                                                      Vyberte mapování, které chcete odebrat ze seznamu Název atributu.

                                                                                                                                                      4

                                                                                                                                                      V části Rozsah dotčeného uživatele vyberte jednu z následujících možností:

                                                                                                                                                      • Pouze uživatelé synchronizovaní konektorem adresáře: mapování bude odebráno pouze uživatelům, kteří dříve synchronizovali konektor adresáře.
                                                                                                                                                      • Všichni uživatelé : mapování bude odebráno všem uživatelům služby Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Klikněte Použít .

                                                                                                                                                      Správa profilových obrázků

                                                                                                                                                      Pomocí konektoru adresáře můžete aktualizovat obrázky profilu uživatele nebo odebrat prázdné obrázky profilu uživatele.

                                                                                                                                                      1

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Řídicí panel.

                                                                                                                                                      2

                                                                                                                                                      Přejděte na Akce a klepněte na tlačítko Nástroje > Správa profilových obrázků.

                                                                                                                                                      3

                                                                                                                                                      V části Akce vyberte jednu z následujících možností:

                                                                                                                                                      • Odstranit profilové obrázky prázdných zdrojů avatara: pokud je profilový obrázek služby Active Directory prázdný, tato možnost zajistí, aby byly obrázky profilu uživatele odstraněny z cloudu, i když uživatel již dříve nahrál vlastní obrázek ve službě Webex.
                                                                                                                                                      • Opětovným nahráním ze synchronizovaného zdroje přepište obrázky v mezipaměti: Konektor adresáře používá stejnou službu Active Directory jako předchozí k aktualizaci profilových obrázků pro všechny uživatele. Tím je zajištěno, že nedojde k nesouladu mezi profilovými obrázky ve službě Active Directory a cloudem.
                                                                                                                                                      4

                                                                                                                                                      Klikněte Použít .

                                                                                                                                                      Odinstalovat a deaktivovat konektor adresáře

                                                                                                                                                      Po odinstalování instance konektoru adresáře ji musíte zrušit. U kteréhokoli z těchto scénářů zcela odeberte konektor adresáře:

                                                                                                                                                      • Již nechcete používat synchronizaci adresářů.

                                                                                                                                                      • Nechcete používat jeden z více konektorů adresáře (vysoká dostupnost).

                                                                                                                                                      • Chcete změnit doménu a nainstalovat jiný konektor.

                                                                                                                                                      Než začnete

                                                                                                                                                      • Můžete mít nastaveno více instancí konektoru adresáře pro vysokou dostupnost (HA) nebo synchronizaci více domén. Pokud odinstalujete jedinou nebo poslední zbývající instanci konektoru adresáře, synchronizaci zakažte.

                                                                                                                                                      • Před odinstalací konektoru adresáře uložte a zavřete všechny důležité práce.

                                                                                                                                                      1

                                                                                                                                                      V počítači se systémem Windows přejděte na Ovládací panely a klikněte na Programy a funkce.

                                                                                                                                                      2

                                                                                                                                                      V seznamu programů klikněte na možnost Konektor adresáře, zvolte možnost Odinstalovat a postupujte podle pokynů.

                                                                                                                                                      Pro dokončení odinstalace může být nutné restartovat systém.

                                                                                                                                                      3

                                                                                                                                                      V zobrazení zákazníka v https://admin.webex.com přejděte na Správa > Nastavení organizace, přejděte na Synchronizace adresáře, klikněte na dalšía potom klikněte na možnost Deaktivovat vedle instance konektoru adresáře, kterou chcete odinstalovat.

                                                                                                                                                      4

                                                                                                                                                      Po přečtení výzvy klikněte na možnost Deaktivovat.

                                                                                                                                                      Pokud není k dispozici jiný konektor adresáře v nasazení s vysokou dostupností (HA), uživatelské účty již nebudou synchronizovány.

                                                                                                                                                      Spustit diagnostický nástroj

                                                                                                                                                      K řešení potíží s nasazením konektoru adresáře můžete použít vestavěný diagnostický nástroj. Tento nástroj je nainstalován jako součást konektoru adresáře 3.4 a dále.

                                                                                                                                                      Pokud synchronizace nefungovala správně, může dojít k chybě konfigurace nebo sítě. Tento nástroj otestuje vaše připojení k protokol LDAP , abyste mohli sami diagnostikovat chyby předtím, než se obrátíte na podporu. Pokud nástroj vrátí chybu, můžete odeslat podrobné výsledky protokolu na podporu.

                                                                                                                                                      • Spuštění testů pro služby Active Directory Domain:

                                                                                                                                                        1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu AD-DS, zadejte svou doménu a klikněte na Načíst řadiče domény.

                                                                                                                                                        2. Ze seznamu vyberte jeden řadič domény.

                                                                                                                                                          Položku neměňte později, protože přírůstkové vyhledávání musí vždy běžet na stejném řadiči domény.

                                                                                                                                                        3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete zvolit jeden Atribut a pak kliknutím na Test zkontrolujte tuto hodnotu.

                                                                                                                                                        4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například objekty Uživatelé a Skupina a filtry vyhledávání.

                                                                                                                                                        5. Zaškrtněte možnost Automaticky vyplnit soubor cookie pro automatické vygenerování souboru cookie pro vyhledávání.

                                                                                                                                                        6. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

                                                                                                                                                        7. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

                                                                                                                                                      • Spuštění testů pro služby Active Directory Lightweight Directory:

                                                                                                                                                        1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu AD-LDS, zadejte Hostitel a Port a potom klikněte na Načíst oddíly.

                                                                                                                                                        2. Vyberte ze seznamu oddíl a klikněte na Připojit.

                                                                                                                                                        3. Ve výchozím nastavení se prohledávají všechny cesty, ale můžete zvolit jeden Atribut a pak kliknutím na Test zkontrolujte tuto hodnotu.

                                                                                                                                                        4. V části Dotazy služby Active Directory nakonfigurujte další filtry, například filtry User, Userproxy, User Full a vyhledávací filtry.

                                                                                                                                                        5. Zaškrtněte možnost Automaticky vyplnit soubor cookie pro automatické vygenerování souboru cookie pro vyhledávání.

                                                                                                                                                        6. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

                                                                                                                                                        7. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

                                                                                                                                                      • Spuštění testů pro protokol LDAP (Lightweight Directory Access Protocol):

                                                                                                                                                        1. Přejděte do nabídky Start, vyhledejte konektor adresáře Cisco Directory Connector a klikněte na možnost Cisco Directory - Diagnostic. Klikněte na kartu LDAP RAW, zadejte kořenovou cestu, filtr a vyberte položku v nabídce Atributy a potom klikněte na Načíst oddíly.

                                                                                                                                                        2. Podle potřeby zkontrolujte následující možnosti:

                                                                                                                                                          • Zabezpečení – pokud je tato možnost přítomna, volající nevyžaduje žádná práva a vidí pouze objekty a atributy, které jsou volajícímu přístupné. Pokud tato možnost není k dispozici, volající má právo replikovat změny.

                                                                                                                                                          • Za prvé– zajišťuje, aby všichni rodiče dětí předcházeli svým dětem.

                                                                                                                                                        3. Vyberte hodnotu pro číslo DN.

                                                                                                                                                          Tato hodnota se používá při rozšířeném hledání LDAP k vyžádání rozšířené formy rozlišovacího jména objektu.

                                                                                                                                                        4. Vyberte hodnotu pro funkci Chasing.

                                                                                                                                                          Referral chase se spustí, když řadič domény vrátí doporučení z dotazu – například pro podrobnosti o výsledku dotazu, který může být mimo obor názvů (například členové skupiny v jiné doméně nebo doménové struktuře).

                                                                                                                                                        5. Kliknutím na možnost Dotaz spustíte nové přírůstkové nebo úplné vyhledávání. Toto hledání může trvat několik sekund.

                                                                                                                                                        6. Po dokončení testu uložte kliknutím na tlačítko Uložit položku protokolu, kterou můžete odeslat týmu podpory k analýze při otevření lístku.

                                                                                                                                                      Řešení problémů s konektorem adresáře Ciso

                                                                                                                                                      Řešení potíží a opravy konektoru adresáře

                                                                                                                                                      V konektoru adresáře se může vyskytnout chybová zpráva nebo jiný problém. Poté, co konektor adresáře synchronizuje informace o uživateli, může vám konektor odeslat e-mailovou zprávu s výpisem všech problémů se synchronizací. Než kontaktujete podporu, podívejte se na následující části týkající se problémů, které mohou nastat, možných příčin a navrhovaných řešení, která můžete vyzkoušet.

                                                                                                                                                      Instalace

                                                                                                                                                      Konektor adresáře přestal pracovat

                                                                                                                                                      Obdrželi jste e-maily s upozorněním, že váš konektor adresáře nefunguje.

                                                                                                                                                      • Konektor adresáře nemusí být nainstalován správně.

                                                                                                                                                      • Konektor adresáře nemusí být spuštěn.

                                                                                                                                                      • Síť nemusí být k dispozici.

                                                                                                                                                      Zkuste následující:

                                                                                                                                                      • Otevřít Ovládací panely > Programy a funkce. Vyhledejte konektor adresáře. Pokud tam není, stáhněte si nejnovější verzi z prostředí Control Hub a nainstalujte ji.

                                                                                                                                                      • Otevřete službu a vyhledejte službu Cisco Dirsync. Ujistěte se, že zobrazuje stav jako Zahájeno. Pokud je služba zastavena, kliknutím pravým tlačítkem myši a zvolením možnosti Start službu restartujte.

                                                                                                                                                      • Ujistěte se, že server, na kterém jste nainstalovali konektor adresáře, má přístup k Internetu.

                                                                                                                                                      Chyba při přeinstalaci

                                                                                                                                                      Problém – Pokud okamžitě nainstalujete nový konektor po odinstalaci starého konektoru, může se zobrazit chybová zpráva.

                                                                                                                                                      Možná příčina – V systému Windows Server 2012 potřebuje klient odinstalování čas na odstranění účtu služby ze seznamu služeb.

                                                                                                                                                      Řešení – Po uplynutí určité doby zkuste instalaci znovu.

                                                                                                                                                      Přihlásit se

                                                                                                                                                      Konektor adresáře při přihlašování SSO havaruje

                                                                                                                                                      Problém

                                                                                                                                                      Konektor adresáře se může zhroutit po zadání e-mailové adresy ze přihlašovací stránky SSO.

                                                                                                                                                      Řešení

                                                                                                                                                      Zkuste následující:

                                                                                                                                                      Proveďte tyto kroky ke konfiguraci nových zásad skupiny:

                                                                                                                                                      1. Přejděte na řadič domény a otevřete Správa zásad skupiny (gpedit.msc).

                                                                                                                                                      2. Klikněte pravým tlačítkem na konkrétní organizační jednotku nebo doménu a vyberte možnost Vytvořit objekt GPO v této doméně a Propojte jej sem…

                                                                                                                                                      3. Pojmenujte zásadu, klikněte pravým tlačítkem myši a zvolte možnost Upravit.

                                                                                                                                                      Proveďte tyto kroky ke změně zásad na úrovni stroje:

                                                                                                                                                      1. Přejít na Konfigurace počítače > Předvolby > Nastavení Windows, klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.

                                                                                                                                                      2. V případě cesty klíče zadejte nebo přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Zadejte Disable Script Debugger uveďte Hodnotu a zadejte no pro data hodnoty.

                                                                                                                                                        Nastavení by měla odpovídat tomuto snímku obrazovky:

                                                                                                                                                      Proveďte tyto kroky ke změně zásad na úrovni uživatele:

                                                                                                                                                      1. Přejít na Konfigurace počítače > Předvolby > Nastavení Windows, klepněte pravým tlačítkem myši na Registr, zvolte Nový a pak Položka registru.

                                                                                                                                                      2. V případě cesty klíče zadejte nebo přejděte na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Zadejte Disable Script Debugger uveďte Hodnotu a zadejte no pro data hodnoty.

                                                                                                                                                        Nastavení by měla odpovídat tomuto snímku obrazovky:


                                                                                                                                                       

                                                                                                                                                      Změny se projeví po spuštění gpupdate /force, restartován počítač (pro změny stroje) nebo se uživatel znovu přihlásí (pro změny uživatele).

                                                                                                                                                      Konektor služby Cisco Dirsync se nepodařilo zaregistrovat

                                                                                                                                                      Problém

                                                                                                                                                      Přihlášení se nezdařilo a zobrazí se zpráva: „Konektor služby Cisco Dirsync nebylo možné zaregistrovat.“

                                                                                                                                                      Řešení

                                                                                                                                                      Systém Windows, ve kterém je nainstalován konektor adresáře, musí být členem služby Active Directory.

                                                                                                                                                      Nezobrazí se žádná přihlašovací stránka

                                                                                                                                                      Problém

                                                                                                                                                      Otevřeli jste konektor adresáře a přihlašovací stránka se nezobrazovala.

                                                                                                                                                      Řešení

                                                                                                                                                      Vyzkoušejte následující kroky:

                                                                                                                                                      1. V aplikaci Internet Explorer přejděte na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Zkuste odkaz v jiných prohlížečích, jako je Chrome a Firefox.

                                                                                                                                                      2. Pokud aplikace Internet Explorer nemůže odkaz navštívit, ale jiné prohlížeče to mohou, zkontrolujte nastavení aplikace Internet Explorer a zaškrtněte políčka TLS 1.1 a 1.2. (Použijte postup Povolit protokol TLS v aplikaci Internet Explorer.)

                                                                                                                                                      Zobrazí se výzva k přihlášení

                                                                                                                                                      Problém

                                                                                                                                                      Zobrazí se výzva k zadání uživatelského jména a hesla pro předání ověření.

                                                                                                                                                      Možná příčina

                                                                                                                                                      Konektor adresáře dokončí ověření zabezpečení NTLM tiše pomocí přihlašovacího účtu. Pokud ověření selže, zobrazí se dialogové okno s dotazem na uživatelské jméno a heslo pro ověření.

                                                                                                                                                      Řešení

                                                                                                                                                      Když se zobrazí vyskakovací okno přihlášení, musíte pro předání zabezpečení zadat platný účet se správným ověřením.

                                                                                                                                                      Nelze se připojit ke vzdálenému serveru

                                                                                                                                                      Problém

                                                                                                                                                      Během normálního provozu se zobrazí chybová zpráva: "Nelze se připojit ke vzdálenému serveru."

                                                                                                                                                      Možná příčina

                                                                                                                                                      Můžete mít problémy s proxy serverem, které je třeba vyřešit.

                                                                                                                                                      Řešení

                                                                                                                                                      Další informace o řešení potíží naleznete v tématu Problémy s účtem služby při přihlašování k řešení potíží.

                                                                                                                                                      Konektor nelze zaregistrovat

                                                                                                                                                      Problém

                                                                                                                                                      Zobrazí se chybová zpráva „Nelze registrovat konektor. Došlo k obecné výjimce."

                                                                                                                                                      Možná příčina

                                                                                                                                                      Ve většině případů je problém způsoben tím, že konektor adresáře nemá oprávnění k připojení ke kořenovému kontextu LDAP.

                                                                                                                                                      Řešení

                                                                                                                                                      Zkuste následující:

                                                                                                                                                      1. Spusťte příkazový řádek (cmd) a poté zadejte ldp.exe.

                                                                                                                                                      2. Klepněte na tlačítko Připojení > Vázat, zvolte Vázat jako aktuálně přihlášený uživatel a klikněte na tlačítko OK.

                                                                                                                                                      3. Klepněte na tlačítko Zobrazit > Strom, zadejte DC=arbonneintl,DC=ad jako BaseDN a klikněte na tlačítko OK.

                                                                                                                                                      4. Pokud problém přetrvá, otevřete případ s podporou.

                                                                                                                                                      Synchronizace

                                                                                                                                                      Avatary nejsou synchronizovány

                                                                                                                                                      Problém

                                                                                                                                                      Konektor adresáře Cisco synchronizoval data AD uživatele s cloudem Webex. Žádná data avatara však nebyla úspěšně synchronizována.

                                                                                                                                                      Možná příčina

                                                                                                                                                      Pokud jste znovu použili existující avatar server a avatary uživatelů byly již synchronizovány, místní mezipaměť je zachytí a zabrání opětovnému odesílání, aby se tak ušetřila šířka pásma.

                                                                                                                                                      Řešení

                                                                                                                                                      Odstraňte místní mezipaměť následujícími kroky:

                                                                                                                                                      1. Přejděte na C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Odstranit Dir Avatar.dll-cache.bin.

                                                                                                                                                      3. Znovu spusťte synchronizaci avatara z konektoru adresáře Cisco.

                                                                                                                                                      Konfliktní e-mailové účty uživatelů

                                                                                                                                                      Problém

                                                                                                                                                      Výsledky synchronizace mohou zobrazovat protichůdné e-mailové účty uživatelů.

                                                                                                                                                      • Pokud uživatelé vyzkoušeli bezplatnou verzi aplikace Webex, jejich e-mailové adresy se nacházejí ve svobodné organizaci spotřebitelů.

                                                                                                                                                      • Pokud byly e-maily uživatelů někdy synchronizovány v jiné organizaci.

                                                                                                                                                      • Pokud e-maily uživatelů existují ve více doménách, které patří do organizace.

                                                                                                                                                      Řešení

                                                                                                                                                      Zkuste následující:

                                                                                                                                                      • Pokud se pokoušíte deklarovat uživatele, postupujte takto:

                                                                                                                                                        1. Ujistěte se, že jste doménu ověřili v prostředí Control Hub.

                                                                                                                                                        2. Dočasně zakažte konektor adresáře Cisco.

                                                                                                                                                        3. Pomocí možnosti Deklarovat uživatele v prostředí Control Hub můžete deklarovat všechny účty, které mohou existovat ve svobodné organizaci spotřebitelů. Další informace naleznete v části Deklarace uživatelů ve vaší organizaci (Převod uživatelů).

                                                                                                                                                        4. Proveďte zkušební synchronizaci v nástroji Cisco Directory Connector a poté znovu povolte synchronizaci adresáře

                                                                                                                                                      • V posledním případě zkontrolujte uživatelská data ve zdrojích služby Active Directory.

                                                                                                                                                      Převedený uživatel označený jako neaktivní

                                                                                                                                                      Problém

                                                                                                                                                      V prostředí synchronizovaném adresářem jste převedli bezplatného uživatele (spotřebitelské organizace) do podnikové organizace, ale převedený uživatel se nemůže přihlásit do aplikace Webex.

                                                                                                                                                      Možná příčina

                                                                                                                                                      Když je bezplatný uživatel převeden na podnikovou organizaci, je tento uživatel označen jako neaktivní po dobu 30 dnů jako opatření k zajištění souladu se zabezpečením. Během tohoto období se uživatel nemůže přihlásit k aplikaci Webex a je označen pro odstranění na konci 30denního období. K této situaci dochází, protože bezplatné informace o uživateli se nenacházejí ve službě Active Directory.

                                                                                                                                                      Řešení

                                                                                                                                                      Pokud nechcete, aby byl uživatelský účet odstraněn, musíte provést akci. Chcete-li tento problém vyřešit, vytvořte v místním adresáři služby Active Directory uživatelský účet, který odpovídá převedenému bezplatnému uživatelskému účtu. Poté proveďte synchronizaci z konektoru adresáře Cisco. Poté se uživatel může znovu přihlásit k aplikaci Webex a účet nebude odstraněn.

                                                                                                                                                      Inkrementální synchronizace se nezdaří

                                                                                                                                                      Problém

                                                                                                                                                      Přírůstková synchronizace se nezdaří.

                                                                                                                                                      K tomuto problému může dojít v systému Windows Server 2008 R2 za následujících podmínek:

                                                                                                                                                      • Podporujete přírůstkové aktualizace hodnot.

                                                                                                                                                      • Filtr, který používáte, odkazuje na atribut propojené hodnoty.

                                                                                                                                                      • Hodnoty výsledků tohoto atributu byly aktualizovány od posledního provedení úplné synchronizace.

                                                                                                                                                      Řešení

                                                                                                                                                      Windows Server 2008 R2 má chybu, která souvisí s tímto problémem. Chyba byla opravena v roce 2012 R2 a později. Doporučujeme upgradovat systém Windows Server na minimálně 2012 R2.

                                                                                                                                                      Neplatná hodnota atributu

                                                                                                                                                      Problém

                                                                                                                                                      Pro [user dn (rozlišující jméno)] má atribut [název atributu] následující neplatnou hodnotu [hodnota atributu].

                                                                                                                                                      Možná příčina

                                                                                                                                                      Pro CN=b,OU=Zaměstnanci,OU=C Uživatelé,DC=c,DC=com má atribut [telefonní číslo] následující neplatnou hodnotu: +. Tento atribut musí obsahovat alespoň jedno číslo.

                                                                                                                                                      Řešení

                                                                                                                                                      Atribut pro tohoto uživatele nemá platnou hodnotu. Opravte jeho hodnotu podle popisu ve zprávě upozornění. Pak proveďte další synchronizaci.

                                                                                                                                                      Odpovídající uživatelé, kteří mají být odstraněni

                                                                                                                                                      Problém

                                                                                                                                                      Odpovídající uživatelé jsou označeni k odstranění.

                                                                                                                                                      Při synchronizaci zkušební synchronizace pro kontrolu dat mezi službou Active Directory a cloudem se může v obou složkách zobrazit stejná e-mailová adresa. Uživatel je však označen jako objekt, který má být odstraněn.

                                                                                                                                                      Řešení

                                                                                                                                                      Zvolte vhodnou opravu:

                                                                                                                                                      • Pokud je v pořádku odstranit uživatele a znovu provést licence poté, můžete pro opravu použít konektor adresáře. Proveďte synchronizaci k odstranění uživatele a poté proveďte další synchronizaci k synchronizaci uživatele z místní služby AD do cloudu.

                                                                                                                                                      • Pokud nemůžete uživatelský účet odstranit a znovu vytvořit, otevřete případ s podporou.

                                                                                                                                                      Chybějící atribut

                                                                                                                                                      Problém

                                                                                                                                                      Požadovaný atribut [attribute_name] při přidávání místního záznamu [jméno uživatele (rozlišující jméno)]. Položka není vytvořena v prostředí Control Hub, dokud nebudou mít všechny požadované atributy hodnotu.

                                                                                                                                                      Možná příčina

                                                                                                                                                      Požadovaná e-mailová adresa atributu chybí. Při přidávání místní položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se položka v centru Control Hub nevytvoří, dokud nebudou mít všechny požadované atributy hodnotu.

                                                                                                                                                      Řešení

                                                                                                                                                      Pro uživatele [user_email_address] chybí jeden z požadovaných atributů. Zadejte požadované hodnoty pro daného uživatele.

                                                                                                                                                      Vnořená skupina se nesynchronizuje

                                                                                                                                                      Problém

                                                                                                                                                      Uživatelé ve vnořené skupině služby Active Directory nejsou správně synchronizováni s cloudem.

                                                                                                                                                      Možná příčina

                                                                                                                                                      Používá se filtr, který zahrnuje podřízenou i nadřazenou skupinu, která není podporována. Příklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Řešení

                                                                                                                                                      Musíte překonfigurovat filtr synchronizující skupiny. Příklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Konflikt názvů uživatelů

                                                                                                                                                      Problém

                                                                                                                                                      Existuje konflikt pojmenování pro [user dn] pro existující objekt vstupu do cloudu s názvem: [e-mailová adresa uživatele] a typu uživatele [user_type].

                                                                                                                                                      Možná příčina

                                                                                                                                                      Uživatel s touto e-mailovou adresou již v prostředí Control Hub existuje.

                                                                                                                                                      Řešení

                                                                                                                                                      Vytvořte uživatele ve službě Active Directory se stejnou e-mailovou adresou jako účet, který jste si zaregistrovali prostřednictvím prostředí Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      V prostředí Control Hub chybí seznam uživatelů

                                                                                                                                                      Problém

                                                                                                                                                      Pokud máte organizaci Webex s více než 1000 synchronizovanými uživateli, možná se vám v prostředí Control Hub seznam uživatelů nezobrazí.

                                                                                                                                                      Řešení

                                                                                                                                                      Funkci vyhledávání můžete použít k vyhledání uživatelského účtu. V prostředí Control Hub přejděte na možnost Uživatelé, klikněte na možnost Hledat a poté zadejte kritéria hledání a vyhledejte konkrétního uživatele.

                                                                                                                                                      Skupiny se nesynchronizují s prostředím Control Hub

                                                                                                                                                      Problém

                                                                                                                                                      Uživatelé ve skupině adresáře se nebudou správně synchronizovat s prostředím Control Hub.

                                                                                                                                                      Možná příčina

                                                                                                                                                      Skupina není označena jako isCriticalSystemObject ve službě Active Directory.

                                                                                                                                                      Řešení

                                                                                                                                                      Ujistěte se, že atribut isCriticalSystemObject je nastavena na TRUE ve službě Active Directory.

                                                                                                                                                      Povolit řešení potíží s konektorem adresáře

                                                                                                                                                      Můžete povolit řešení problémů, které vám pomohou diagnostikovat chyby, se kterými se setkáte v konektoru adresáře. Řešení potíží vám umožňuje zaznamenávat informace o síťovém provozu a uložit je do souboru.

                                                                                                                                                      Soubory protokolu, které jsou: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Spusťte instalační soubor services.msc soubor pro změnu běžícího účtu služby Konektor adresáře z místního systému na účet domény, který má oprávnění k přístupu ke službě AD DS nebo službě AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Restartujte službu.

                                                                                                                                                      Pokyny najdete v části Jak začít se službami .

                                                                                                                                                      3

                                                                                                                                                      V části Konektor adresáře klikněte na možnost Řídicí panel.

                                                                                                                                                      4

                                                                                                                                                      Přejděte na Akce a klepněte na tlačítko Nástroje > Řešení problémů.

                                                                                                                                                      5

                                                                                                                                                      Je-li povoleno řešení potíží, opakujte akce, které způsobovaly chybu. Tím se zachytí provozní data, aby bylo možné je prozkoumat.

                                                                                                                                                      6

                                                                                                                                                      Prohlédnout soubory protokolu: pokud je soubor prázdný, ujistěte se, že má účet oprávnění pro přístup ke službě AD DS nebo službě AD LDS.


                                                                                                                                                       

                                                                                                                                                      Složka protokolu ukládá soubory pouze za poslední 3 dny. Obsah v souborech protokolu je konzistentní s výstupem protokolu událostí do systému.

                                                                                                                                                      7

                                                                                                                                                      V případě potřeby odešlete soubor protokolu na podporu s žádostí o pomoc.

                                                                                                                                                      8

                                                                                                                                                      Po dokončení zakažte funkci řešení potíží.

                                                                                                                                                      Spustit prohlížeč událostí

                                                                                                                                                      Chcete-li zobrazit události, ke kterým došlo během úplné nebo postupné synchronizace, spusťte prohlížeč událostí. Zobrazuje souhrn administrativních událostí a protokolů chyb.

                                                                                                                                                      1

                                                                                                                                                      V aplikaci Directory Connector přejděte na řídicí panel a klikněte na tlačítko Akce > Spustit prohlížeč událostí.

                                                                                                                                                      Dialogové okno Vlastnosti události zobrazuje podrobnosti o události synchronizace a podrobnosti o chybě.

                                                                                                                                                      2

                                                                                                                                                      Z prohlížeče událostí přejděte na Protokoly aplikací a služeb > Konektor adresáře Cisco.

                                                                                                                                                      3

                                                                                                                                                      V části Akce klikněte na možnost Uložit všechny události jako a exportujte všechny protokoly jako jeden soubor událostí (*.evtx) nebo jiný formát, jako je xml nebo csv.

                                                                                                                                                      Co dělat dál

                                                                                                                                                      Pokud potřebujete otevřít případ, kontaktujte podporu, popište problém s konektorem a poté k případu připojte soubor Events.


                                                                                                                                                       

                                                                                                                                                      Protokoly událostí zachycují uživatelské akce. Pokud potřebujete pomoc se správou síťového provozu, povolte řešení potíží na konektoru.

                                                                                                                                                      Povolit protokol TLS v aplikaci Internet Explorer

                                                                                                                                                      Pokud jste přepnuli poskytovatele jednotného přihlašování (SSO), mohou se z konektoru adresáře Cisco zobrazit následující chybové zprávy:

                                                                                                                                                      • Při přihlašování ke službě došlo k chybě

                                                                                                                                                      • Ve skriptu na této stránce došlo k chybě

                                                                                                                                                      Pokud se tyto chyby zobrazí, je nutné v prohlížeči povolit nastavení TLS.

                                                                                                                                                      1

                                                                                                                                                      Otevřete aplikaci Internet Explorer a vyberte možnost Nástroje. Nyní zaškrtněte políčka pro verzi TLS/SSL, kterou chcete povolit. Klikněte na tlačítko OK Zavřete prohlížeč a znovu jej otevřete

                                                                                                                                                      2

                                                                                                                                                      Klikněte na Možnosti Internetu , přejděte na Pokročilé , přejděte na Zabezpečení.

                                                                                                                                                      3

                                                                                                                                                      Zaškrtněte políčka Použít TLS 1.1 a Použít TLS 1.2 a klepněte na tlačítko OK.

                                                                                                                                                      4

                                                                                                                                                      Změny se projeví restartováním systému.

                                                                                                                                                      Řešení potíží s přihlašovacím účtem služby

                                                                                                                                                      Pokud se nemůžete přihlásit ke konektoru adresáře Cisco nebo nemůžete spustit synchronizaci, zkuste tento problém vyřešit před kontaktováním podpory pomocí těchto kroků.

                                                                                                                                                      1

                                                                                                                                                      Zkuste navštívit stránku https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ve webovém prohlížeči.

                                                                                                                                                      2

                                                                                                                                                      Vyberte jednu, v závislosti na výsledcích:

                                                                                                                                                      • Pokud odkaz v prohlížeči nemůžete navštívit, zkontrolujte nastavení sítě. Pokud vaše prostředí používá proxy, zkontrolujte nastavení proxy.
                                                                                                                                                      • Pokud můžete odkaz v prohlížeči navštívit, ale nemůžete otevřít konektor adresáře Cisco (nelze otevřít konektor a zobrazí se chybová zpráva s číslem 407), kliknutím sem zobrazíte nejnovější verzi konektoru adresáře Cisco.
                                                                                                                                                      • Pokud můžete odkaz navštívit z prohlížeče, ale nemůžete spustit synchronizaci z konektoru adresáře Cisco, změňte přihlašovací účet služby na správce domény.

                                                                                                                                                         

                                                                                                                                                        Zkontrolujte, zda je účet, který jste použili k přihlášení do systému Windows, stejný účet, který jste nastavili ve službě „Cisco Dirsync Service“. Pokud se jedná o 2 různé účty, ujistěte se, že je mohou navštívit oba účty https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Pokud vaše prostředí používá proxy server, ujistěte se, že jsou oba účty v aplikaci Internet Explorer nakonfigurovány pro proxy server a že je možné je úspěšně navštívit https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

                                                                                                                                                      3

                                                                                                                                                      Minimálně se ujistěte, že nakonfigurovaný účet pro službu Cisco Dirsync (který lze nalézt ve službách systému Windows) má úroveň oprávnění, která mu umožňuje přístup k datům avatara a datům služby AD. Ve výchozím nastavení služba využívá přihlašovací údaje a ověření účtu systému Windows.

                                                                                                                                                      Zkontrolujte Safedll Mode v registru Windows

                                                                                                                                                      Režim hledání bezpečné dynamické knihovny (DLL) je ve výchozím nastavení nastaven v registru systému Windows a aktuální adresář uživatele umístí později do vyhledávacího pořadí DLL. Pokud by byl tento režim nějak zakázán, útočník by mohl umístit škodlivou DLL (pojmenovanou stejně jako odkazovaný DLL soubor, který se nachází v systémové složce) do aktuálního pracovního adresáře aplikace.

                                                                                                                                                      Režim Safedll je obvykle povolen, ale použijte tento postup k dvojité kontrole nastavení registru.

                                                                                                                                                      Než začnete


                                                                                                                                                       

                                                                                                                                                      Změny registru Windows by měly být prováděny s extrémní opatrností. Před použitím těchto kroků doporučujeme provést zálohu registru.

                                                                                                                                                      1

                                                                                                                                                      Ve vyhledávání ve Windows nebo v okně Spustit zadejte regedit a stiskněte Enter.

                                                                                                                                                      2

                                                                                                                                                      Přejděte na HKEY_LOCAL_MACHINE\System\ Controlset\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Vyberte si jednu:

                                                                                                                                                      • Režim Safedll není uveden – není nutná žádná další akce.
                                                                                                                                                      • Režim Safedll je uveden– ujistěte se, že je hodnota nastavena na 1.

                                                                                                                                                      Další informace najdete v tématu Pořadí hledání v knihovně dynamických odkazů.

                                                                                                                                                      Byl tento článek užitečný?