- Hjem
- /
- Artikel
I denne artikelOversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
 | For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
 | Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
 | Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på 
søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Oversigt over katalogforbindelse
Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader forbindelsessoftwaren fra Control Hub og installerer den på din lokale maskine.
Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring på stedet, kopieres den til skyen.
Se alle funktioner, beskrivelser og fordele i tabellen:
| Funktion | Beskrivelse og fordele |
|---|---|
| Brugervenligt instrumentpanel | Instrumentpanelet indeholder en synkroniseringsplan, oversigt og synkroniseringsstatus samt status for Directory Connector. Du kan se dashboardet, når du logger ind. |
| Tør kørsel, før synkronisering til skyen | Udfør en tør kørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du ønsker at foretage, er, hvad du forventer. |
| Fuld og trinvis synkronisering | Synkroniser hele telefonbogen. Eller bare synkroniser de trinvise ændringer for at spare på behandlingskapacitet og forkorter synkroniseringstiden. |
Synkroniser flere domæner (enkelt skov eller flere skove) |
Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase i Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed. |
| Planlagt synkronisering | Indstil en synkroniseringsplan efter dag, time og minut. |
| LDAP-filtre (Lightweight Directory Access Protocol) | Definer LDAP-søgekriterier og levere effektiv import. |
| Tilknytning af Active Directory-attributter | Knyt Microsoft Active Directory-attributter til tilsvarende Webex cloud-attributter. Du kan knytte attributter, der er relevante for din Active Directory-konfiguration, og også definere brugerdefinerede attributter for at knytte til skyen. Attributterne fra stedet danner forskellige data i skyen, såsom brugerkontooplysninger, enteprise-telefonnumre i Webex Teams, Room Resource SIP-adresser og andre brugerkontaktkortoplysninger (jobtitel, afdeling, administrator osv.). |
Firmatelefonbog for lokale ressourcer og Cisco Webex Calling (Cloud PSTN)-brugere og virksomhedskontakter uden Webex-licens |
Hvis en del af din organisation bruger Cisco Webex Calling-cloud PSTN til opkaldstjeneste, eller du har lokale enheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud PSTN) eller lokaleressourcer.
|
| Begivenhedsvisning | Brug begivenhedsviseren til at bestemme, om der var problemer med synkroniseringen. |
| Diagnosticeringsværktøj og fejlfinding | Du kan bruge det indbyggede fejlfindingsværktøj til at fejlfinde din Cisco Directory Connector-installation. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, der kan sendes til teknisk support. |
| Automatisk opgradering | Når du har installeret Directory Connector, sendes du en besked, når en ny version af softwaren er tilgængelig. Du kan konfigurere automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives. |
| Høj tilgængelighed | Konfigurer flere stik, så der er en sikkerhedskopi i tilfælde af, at hovedkonnektoren eller den maskine, der er vært for, går ned. |
Directory Connector er opdelt i tre områder:
Control Hub er den eneste grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkende via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, du downloader fra Control Hub og installerer på en pålidelig Windows-server. For flere Active Directory-domæner kan du installere ét øjebliks softwaren for hvert domæne, som du vil synkronisere. Ved hjælp af softwaren kan du køre en synkronisering for at bringe dine Active Directory-brugerkonti i Webex, se og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste anmoder om din Active Directory for at hente brugere og grupper for at synkronisere med forbindelsestjenesten og Directory Connector.
Se dette diagram for at forstå Directory Connector-arkitekturen:
Krav til Directory Connector
Krav til Windows og Active Directory
Du kan installere Directory Connector på disse understøttede Windows-servere:
Windows Server 2003
Windows Server 2019
Windows Server 2016
| For at løse et cookie-problem anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016. |
Directory Connector understøttes med følgende Active Directory-tjenester:
Active Directory 2016
(Directory Connector understøttes ved brug af den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Bemærk følgende yderligere krav:
Directory Connector kræver TLS1.2. Du skal installere følgende:
.NET Framework v3.5 (påkrævet for applikationen Directory Connector. Hvis du løber ind i problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
.NET Framework v.4.5 (påkrævet for TLS1.2)
Active Directory Forest funktionelt niveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er funktionsniveauer i Active Directory? for yderligere oplysninger.)
Hardwarekrav
Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:
8 GB RAM
50 GB opbevaring
Intet minimum for CPU
Netværkskrav
Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS (port 443) adgang til internettet.
Webex-organisationskrav
For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye Webex-appbrugerkonti skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
Tilføj, bekræft og gør eventuelt krav på domæner , der indeholder de brugere-mailadresser, du vil synkronisere i skyen.
Gør en enkelt logon (SSO)-integration af din identitetsudbyder (IdP) med din Webex-organisation.
Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).
| Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
Installationskrav
For et miljø med flere domæner (enten enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector for domæne (B) synkronisering.
For at logge ind på konnektoren kræver vi ikke en administrationskonto i Active Directory. Vi kræver en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.
Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens login-konto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for login til en virtuel maskine.)
Når du logger ind på konnektoren, skal login-kontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger konnektoren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for login til en virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe Dynamic Link Library (DLL) er aktiveret ved hjælp af denne procedure: Kontrollér SikkerDll-søgetilstand.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.
Krav til flere domæner
Før du følger opgaverne i Cisco Directory Connector Installation Task Flow, skal du huske følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:
Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser lokale oplysninger til Webex Cloud.)
Anbefalinger for Active Directory-gruppe til automatisk licenstildeling
Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper i administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere hjælper med at forenkle netværksvedligeholdelse og administration.
Der er to typer grupper i Active Directory:
Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.
Overvej følgende retningslinjer, når du opretter grupper i Active Directory:
Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardnavnekonventioner på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, type af ressource, sikkerhedsniveau, gruppens rækkevidde, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for Webex-licensbrugere.
Organiser grupper på en let forståelig måde, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til at beskrive formålet med gruppen fuldstændigt.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licensgruppe i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for at få flere oplysninger.
Skaleringsoplysninger
Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Som sådan har konnektoren ikke en øvre grænse for, hvor mange Active Directory-objekter, der kan synkroniseres med skyen. Alle grænser for lokale mappeobjekter er knyttet til den specifikke version af og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve konnektoren.
Nogle få faktorer kan påvirke hastigheden af synkroniseringen:
Det samlede antal aktive directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så længe som 50000.)
Netværkshastighed og båndbredde.
Systemarbejdsbyrde og specifikationer.
| Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans. |
| Fordi flere faktorer er involveret i synkronisering, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor længe en objektsynkronisering vil tage. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
Webproxy-integration
Webproxy-integration
Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.
Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren tilslutter og synkroniserer brugere.
Du kan bruge en af disse fremgangsmåder:
Eksplicit webproxy via Internet Explorer (forbindelsen arver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (forbindelsen arver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer
Brug en webproxy via browseren
Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.
Hvis Cisco Dir-synkroniseringstjenesten kører fra en anden konto end den bruger, der i øjeblikket er logget på, skal du også logge ind med denne konto og konfigurere webproxy.
| 1 | Fra Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser, og derefter vælge LAN-indstillinger. | ||
| 2 | Peger på Windows-forekomsten, hvor konnektoren er installeret på din webproxy. Konnektoren arver disse webproxyindstillinger. | ||
| 3 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 4 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
Konfigurer webproxy via en PAC-fil
Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder oplysninger om webproxyadresse og -port. Directory Connector arver direkte den virksomhedsspecifikke webproxykonfiguration.
| 1 | For at konnektoren kan oprette forbindelse og synkronisere brugeroplysninger til Webex-clouden, skal du sørge for, at proxygodkendelse er deaktiveret for | ||
| 2 | Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladte liste:
Du kan udføre dette enten i hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.
| ||
| 3 | Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndigheder, skal du tilføje disse URL-adresser til din tilladte liste:
Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser. |
NTLM-proxy
Directory Connector understøtter NT LAN Manager (NTLM). NTLM er en metode til at understøtte Windows-godkendelse blandt domænetenhederne og sikre deres sikkerhed.
NTLM-design
I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationsressourcer via en klientpc, hvilket kan være vanskeligt at gøre på en sikker måde.
Generelt er NTLM's tekniske design baseret på en mekanisme for udfordring
og respons
:
En bruger logger ind på en klient-pc via en Windows-konto og en adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi af adgangskoden lokalt. Når en bruger logger ind via adgangskoden til klienten, sammenligner Windows OS den gemte hash-værdi og den hash-værdi fra den indtastede adgangskode. Hvis begge er ens, passerer godkendelsen.
Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en 16-bit tilfældig nøgle. Nøglen kaldes Udfordring (eller Nonce). Før serveren sender tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager den udfordring, der er sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskoden i henhold til kontonavnet. Og så kan domænecontrolleren kryptere den oprindelige udfordring. Den doman-controller kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.
| Windows har sikkerhedsgodkendelse indbygget i operativsystemet, hvilket gør det nemmere for applikationer at understøtte sikkerhedsgodkendelse. Som følge heraf behøver du ikke at fuldføre yderligere konfiguration. |
Konfigurer gennemsigtig proxy
I dette tilfælde er browseren ikke klar over, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og at der ikke kræves konfiguration på klientsiden.
| 1 | Installer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere. |
| 2 | Bekræft, at proxyen er gennemført – du ser et pop op-vindue med forventet browsergodkendelse, når du starter forbindelsen. |
Indstil proxygodkendelse
Tilføj URL-adressen cloudconnector.webex.com til din tilladte liste ved at oprette en adgangskontrolliste.
På din virksomheds firewallserver:
| 1 | Aktivér DNS-opslag, hvis det ikke allerede er aktiveret. |
| 2 | Bestem en estimeret båndbredde for denne forbindelse (ca. 2 mb/s eller mindre for konnektoren). Dette er muligvis ikke nødvendigt. |
| 3 | Opret en adgangskontrolliste, der skal anvendes på forbindelsesværten, og angiv Eksempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkeltforbindelsesvært. |
| 5 | Sørg for, at resten af værterne i din virksomhed stadig er forpligtet til at bruge din webproxy ved at konfigurere den relevante implicitte benægtelseserklæring. |
Opgaveflow til installation af Cisco-katalogkonnektor
Før du begynder
| 1 |
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt. |
| 2 | Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning. |
| 3 | Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. |
| 4 | Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector. |
| 5 |
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid. |
| 6 | Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder:
Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver. |
| 7 | Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board |
| 8 | For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin:
Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen. |
Installer Directory Connector
Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.
Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:
Før du begynder
Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:
For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.
| 1 | I Control Hub, gå til , og vælg Næste. | ||
| 2 | Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server. Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.
| ||
| 3 | På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden. | ||
| 4 | Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen. | ||
| 5 | Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:
For at undgå fejl skal du sørge for, at følgende privilegier er på plads:
| ||
| 6 | Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut. |
Næste trin
Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.
Log ind på telefonbogskonnektor
Før du begynder
Sørg for, at du har dine proxylegitimationsoplysninger.
Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.
| 1 | Åbn konnektoren, og tilføj derefter | ||||
| 2 | Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste. | ||||
| 3 | Bekræft din organisation og dit domæne.
| ||||
| 4 | Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation . | ||||
| 5 | Klik på Bekræft . | ||||
| 6 | Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:
|
Næste trin
Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.
Instrumentpanel til katalogforbindelse
Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.
| Log ind igen, hvis din session udløber. |
Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.
Komponent | Beskrivelse |
|---|---|
Start synkronisering |
Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv. |
Start synkronisering |
Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt. |
Start synkronisering |
Viser statussen for de sidste to synkroniseringer, der er udført. |
Aktuel synkroniseringsstatus |
Viser den samlede status for synkroniseringen. |
Koblingselementer |
Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen. |
Vis statistik |
Viser den samlede status for synkroniseringen. |
Synkroniseringsplan |
Viser synkroniseringsplanen for trinvis og fuld synkronisering. |
Konfigurationsoversigt |
Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende:
|
| Handling | Beskrivelse | ||
|---|---|---|---|
| Start trinvis synkronisering | Start en trinvis synkronisering manuelt
|
||
Synkroniser tør kørsel |
Udfør en synkronisering af tør kørsel. |
||
Start begivenhedsvisning |
Start Microsoft Event Viewer. |
||
Genindlæs |
Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor |
Handling | Beskrivelse |
|---|---|
| Synkroniser nu | Start en fuld synkronisering med det samme. |
Synkroniseringstilstand |
Vælg enten trinvis eller fuld synkroniseringstilstand. |
Nulstil forbindelsens hemmelighed |
Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt. |
Tør kørsel |
Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering. |
Fejlfinding |
Slå fejlfinding til/fra. |
Genindlæs |
Genindlæs hovedskærmen for Cisco-adressekonnektor. |
Afslut |
Afslut Cisco-telefonbogskonnektor. |
Nøglekombination | Handling |
|---|---|
Alt +A |
Vis menuen Handlinger |
|
Synkronisering nu |
|
Nulstil forbindelsens hemmelighed |
|
Tør kørsel |
|
Trinvis synkronisering |
|
Fuld synkronisering |
|
Vis menuHjælp |
|
Hjælp |
|
Om |
|
Ofte stillede spørgsmål |
Indstil automatiske opgraderinger
| 1 | Fra Directory Connector, gå til , og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector. |
| 2 | Klik på Anvend for at gemme dine ændringer. |
Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.
| Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger. |
Vælg Active Directory-objekter for at synkronisere
Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
Grupper til automatisk licenstildeling
Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.
Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:
(&(cn=Example)(objectclass=Group))*
Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.
Grupper til hybrid-datasikkerhedsinstallationer
I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg. | ||
| 2 | I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere. Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:
| ||
| 3 | Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata. Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud. | ||
| 4 | Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen. Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.
| ||
| 5 | Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.
| ||
| 6 | Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre. | ||
| 7 | Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter. | ||
| 8 | Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er. | ||
| 9 | Klik på Anvend. Vælg en valgmulighed:
For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere. For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen. |
Tilknyt brugerattributter
Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.
Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.
| Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard |
Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne. | ||||
| 2 | Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:
Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.
| ||||
| 3 | Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.
I dette eksempel kortlægger vi Active Directory-attributterne
| ||||
| 4 | (Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer). | ||||
| 5 | Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:
Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:
For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter. Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub | ||||
| 6 | Når du har foretaget dine valg, skal du klikke på Anvend. |
Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.
| Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent. |
Active Directory- og cloud-attributter
Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .
Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.
Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.
Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.
| Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
Active Directory-attributnavne | Webex cloud-attributnavne | Bemærkninger |
|---|---|---|
— |
BygningensNavn |
— |
c |
c |
Denne attribut angiver brugerens landeforkortelse. |
afdelingsnummer |
afdelingsnummer |
Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt. |
VistNavn |
VistNavn |
Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Styring afbrugerkonto |
ds-pwp-konto-deaktiveret |
Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt. |
Medarbejdernummer |
Medarbejdernummer |
— |
MedarbejdertypeType |
MedarbejdertypeType |
Denne værdi bruges til den brugermedarbejdertype, der vises på kontaktkortet og personindsigt. |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
givenname |
givenname |
Denne attribut bruges til det brugerkontofornavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
— |
jabber-ID |
Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser. |
l |
l |
Denne attribut angiver brugerens by. |
— |
Lokalitet |
— |
Leder |
Leder |
Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt. |
mobil |
mobil |
Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet. |
o |
o |
Denne attribut angiver navnet på virksomheden eller organisationen. |
ig |
ig |
Denne attribut angiver navnet på den organisatoriske enhed. |
Navn påFysiskLeveringssted |
Navn påFysiskLeveringssted |
Denne attribut angiver brugerens kontorplacering. |
Postnummer |
Postnummer |
Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post. |
Foretrukket sprog |
Foretrukket sprog |
Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen. |
MSRTCSIP-primærbrugeradresse IP-telefon |
Sip-adresser;type=virksomhed |
Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud. |
Ikke relevant |
Ikke relevant |
Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt. |
Læ |
Læ |
Denne attribut angiver brugerens tilstand eller provins. |
Gadenavn |
gade |
Denne attribut angiver brugerens gadeadresse til levering af fysisk post. |
telefonnummer |
telefonnummer |
Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet. |
— |
Tidszone |
Denne cloud-attribut angiver brugerens tidszone. |
titel |
titel |
Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt. |
Type |
Virksomhed |
— |
*brugerprimærtnavn |
UID |
En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse. |
*brugerprimærtnavn <custom attribute=""> |
e-mails;type-arbejde |
Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex. |
Alternativ tilknytning af e-mailadresse
Udtryk for tilpassede attributter
Operatør | Beskrivelse og eksempel |
|---|---|
% | Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher.
|
- | Fjerner bagsiden af inputstrengen fra enden af den angivne streng.
|
+ | Sammenkæder inputstrenge eller udtryk.
|
| | Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat.
|
Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen. |
| 3 | Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre. |
| 4 | Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer. |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser adressebogsavatarer fra en ressourceserver til clouden
Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.
Før du begynder
URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.
| 1 | Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér. |
| 2 | For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder:
|
| 3 | (Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden. |
| 4 | Indtast variabelværdien – for eksempel: |
| 5 | Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er |
| 6 | Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference . |
De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.
Næste trin
Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.
Synkroniser lokale oplysninger til Webex Cloud
Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).
| 1 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 2 | Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering. Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data. | ||
| 3 | Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.
| ||
| 4 | Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.
| ||
| 5 | Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:
| ||
| 6 | Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket. De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.
Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.
Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.
|
Næste trin
Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.
Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.
| Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald. |
Send e-mailrapporter på katalogsynkroniseringsresultater
Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning. |
| 2 | Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til. |
| 3 | Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere. |
| 4 | Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 5 | Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne. |
| 6 | Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for. |
| 7 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend. |
| 8 | Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem. |
Næste trin
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.
Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.
Klargør brugere fra Active Directory til Control Hub
Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.
| 1 | Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen. |
| 2 | Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere. |
| 3 | Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin. |
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere
Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.
Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.
Før du begynder
Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.
| 1 | Vælg én:
Når den tørre kørsel er fuldført, vil du se et af følgende resultater:
Oversigten indeholder oplysninger om objektmatchning:
Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory. | ||
| 2 | Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:
| ||
| 3 | I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil. | ||
| 4 | Hvis resultaterne forventes, skal du gå til , og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.
|
Næste trin
For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra , og derefter synkroniseres brugere fra det aktuelle domæne.
Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.
Ting, der er værd at huske på
Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.
Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.
Foretag en fuld synkronisering af Active Directory-brugere i skyen
Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.
Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.
Før du begynder
Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:
Integrer enkeltlogon med din Webex-organisation. Se
Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder
for yderligere oplysninger.Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se
Tilføj, bekræft og gør krav på domæner
.Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)
Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.
| 1 | Vælg én:
| ||
| 2 | Fra Directory Connector skal du gå til Synkroniser, klikke på mere | ||
| 3 | Bekræft starten af synkroniseringen. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.
| ||
| 4 | Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.) | ||
| 5 | For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. | ||
| 6 | Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering. |
Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.
Næste trin
Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver
Inactivemen cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren
Inactiveefter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.
Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub
Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.
Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.
| På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling. |
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste. |
| 2 | Vælg en valgmulighed:
|
Næste trin
Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.
Kendte problemer med Directory Connector
Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.
Kør en trinvis synkronisering
En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.
Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.
Før du begynder
Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.
| 1 | Fra Directory Connector skal du klikke på Dashboard.
| ||
| 2 | Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel. | ||
| 3 | Fra Handlinger, klik på Synkroniser nu > Trinvis. For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.
| ||
| 4 | For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne. |
Næste trin
Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.
Gendan utilsigtet slettede brugere
Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.
Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.
| Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt. Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage. |
| 1 | |
| 2 | Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub. |
| 3 | Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen. |
| 4 | Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger. |
Næste trin
Gå tilbage til Control Hub, gå til , og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.
Slet brugere permanent efter soft-sletning
Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.
| 1 | Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter. |
| 2 | Markér afkrydsningsfeltet ud for de brugere, du vil slette. |
| 3 | Vælg Færdig. |
Næste trin
Ved den næste synkronisering slettes de brugere, du markerede, permanent.
Skift en e-mailadresse i Webex-appen
Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.
| Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt. |
Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:
Genoptag synkroniseringen på Directory Connector.
Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.
I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):
Genoptag synkroniseringen for eksempel2.com på Directory Connector
Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.
Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.
Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.
På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.
Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.
Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.
Indtast Active Directory-domænet:
Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.
| 1 | Opsæt et nyt Active Directory (AD)-domæne. | ||
| 2 | Deaktiver synkroniseringer på alle dine konnektorer. | ||
| 3 | Afinstaller alle dine forbindelser. | ||
| 4 | Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.
| ||
| 5 | Når sagen er løst: Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering. |
domænekrav
Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).
Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.
Konverter gratis Webex-appbrugere i en synkroniseret organisation
Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.
Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.
Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke
. For at undgå problemet kan du bruge disse trin som en løsning.
| Nogle brugere, der er gjort krav på, kan dukke op med Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen. |
| 1 | Deaktiver adressebogssynkroniseringen fra Directory Connector. | ||
| 2 | Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere. | ||
| 3 | Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.
| ||
| 4 | Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector. |
Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.
Brugerkonti i Webex-appen
Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.
Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.
Skift Webex-appens brugernavneformat efter synkronisering af telefonbog
Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.
Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.
Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.
For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.
Alternativt kan du knytte attributten sn givenName til displayName:
Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.
Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.
Tillad brugere at ændre visningsnavne i Webex Meetings
Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning. |
| 2 | Vælg vist navn under Cisco Cloud-attributnavn. |
| 3 | Vælg Synkroniser ikke denne attribut. |
Næste trin
Brugere kan nu redigere deres viste navne fra deres Webex-websted.
Opgrader til den seneste softwareversion
For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.
Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.
| Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk. |
| 1 | Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen. |
| 2 | Følg vejledningen for at fuldføre opgraderingen. |
| 3 | Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger. |
| 4 | Bekræft versionsnummeret for softwaren under . |
Næste trin
For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.
Konfigurer generelle indstillinger for Katalogforbindelse
Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.
| 1 | Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt. | ||
| 2 | I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren. | ||
| 3 | Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:
| ||
| 4 | Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller. | ||
| 5 | Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige. | ||
| 6 | Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.
LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. |
Konfigurer forbindelsespolitikken
Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.
Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik. | ||
| 2 | Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
| ||
| 3 | Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.
| ||
| 4 | Klik på Anvend. |
Indstil forbindelsesplanen
Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.
| 1 | Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg. |
| 2 | Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. |
| 3 | Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes. |
| 4 | Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering. |
| 5 | Angiv failover-intervallet i minutter. |
| 6 | Klik på Anvend. |
Scenarier for flere domæner
Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.
Objekter, der har samme nøgleværdi, knyttes til én post i databasen.
Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.
Eksempel på brug af flere domæner
Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.
Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.
- Synkronisering på eksempel1.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.
Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.
- Synkronisering på eksempel1.com og eksempel2.com
-
Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.
Overvej disse trin:
- Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
- Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
- Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
- Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.
Synkroniser et nyt domæne, og bevar et eksisterende domæne
Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.
Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).
Indstil domæneprioriteten
Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.
Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.
Før du begynder
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. | ||
| 2 | Gå til Handlinger, og klik derefter på Indstil domæneprioritet. | ||
| 3 | Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.
|
Skift domæner
Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.
Før du begynder
Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.
| 1 | Klik på Dashboard fra Cisco katalogforbindelse. |
| 2 | Gå til Handlinger, og klik derefter på Skift domæne. |
| 3 | Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes. |
| 4 | Log ind på Cisco Directory Connector igen, og bind domænet igen. |
Deaktiver adressebogssynkronisering
Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.
| 1 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, og vælg derefter en:
|
| 2 | Når du har læst meddelelsen, skal du klikke på Slå fra. Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector. |
Fjern tilknytning af brugerattributter
Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Vælg den tilknytning, der skal fjernes fra listen Attributnavn . |
| 4 | Under Berørt brugerområde, vælg en af følgende:
|
| 5 | Klik på Anvend. |
Administrer profilbilleder
Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.
| 1 | Fra Directory Connector skal du klikke på Dashboard. |
| 2 | Gå til Handlinger, og klik derefter på . |
| 3 | Under Handlinger, vælg en af følgende:
|
| 4 | Klik på Anvend. |
Afinstaller og deaktiver Directory Connector
Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:
Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.
Før du begynder
Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.
| 1 | Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner. |
| 2 | På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen. |
| 3 | Fra kundevisningen i https://admin.webex.com, gå til , rul til Katalogsynkronisering, klik mere |
| 4 | Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere. |
Kør diagnosticeringsværktøjet
Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.
Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.
Sådan kører du test for Active Directory Domain-tjenester:
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
Fejlfinding og rettelser til Directory Connector
Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.
Installer
Telefonbogsforbindelse holdt op med at fungere
Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.
Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.
Gør følgende:
Åbn . Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.
Fejl ved geninstallation
Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.
Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.
Løsning– Efter et stykke tid skal du prøve installationen igen.
Log ind
Telefonbogsforbindelse går ned under SSO-login
Problem
Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.
Løsning
Gør følgende:
Udfør disse trin for at konfigurere en ny gruppepolitik:
Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.
Udfør disse trin for at ændre politikken på maskinniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
Udfør disse trin for at ændre politikken på brugerniveau:
Gå til , højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast
Disable Script Debuggerfor værdi, og indtastnofor værdidata.Indstillingerne skal stemme overens med dette skærmbillede:
| Ændringerne træder i kraft, når du kører |
Cisco DirSync Service Connector kunne ikke registreres
Problem
Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."
Løsning
Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.
Der vises ingen log ind-side
Problem
Du åbnede Directory Connector, og loginsiden blev ikke vist.
Løsning
Prøv følgende trin:
I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)
Meddelelse om log ind vises
Problem
Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.
Mulige årsag
Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.
Løsning
Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.
Kan ikke oprette forbindelse til den eksterne server
Problem
Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."
Mulige årsag
Du kan have proxyproblemer, der skal løses.
Løsning
Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.
Kan ikke registrere tilslutteren
Problem
Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."
Mulige årsag
I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.
Løsning
Gør følgende:
Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik , vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik , indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.
Synkronisering
Avatarer er ikke synkroniseret
Problem
Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.
Mulige årsag
Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.
Løsning
Slet den lokale cache ved at følge disse trin:
Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.
Modstridende brugere-mailkonti
Problem
Synkroniseringsresultater kan vise modstridende brugere-mailkonti.
Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.
Løsning
Gør følgende:
Følg disse trin, hvis du forsøger at gøre krav på brugere:
Sørg for, at du har bekræftet domænet i Control Hub.
Deaktiver midlertidigt Cisco Directory Connector.
Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.
Konverteret bruger markeret som inaktiv
Problem
I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.
Mulige årsag
Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.
Løsning
Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.
Trinvis synkronisering mislykkes
Problem
En trinvis synkronisering mislykkes.
Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:
Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.
Løsning
Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.
Ugyldig værdi for attribut
Problem
For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].
Mulige årsag
For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.
Løsning
En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.
Tilsvarende brugere, der skal slettes
Problem
De matchende brugere markeres for at blive slettet.
Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.
Løsning
Vælg en passende rettelse:
Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.
Manglende attribut
Problem
Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.
Mulige årsag
Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.
Løsning
En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.
Nested-gruppe synkroniserer ikke
Problem
Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.
Mulige årsag
Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Løsning
Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt om brugernavngivning
Problem
Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].
Mulige årsag
En bruger med denne e-mailadresse findes allerede i Control Hub.
Løsning
Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.
Control Hub
Brugerliste mangler i Control Hub
Problem
Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.
Løsning
Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.
Grupper synkroniseres ikke til Control Hub
Problem
Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.
Mulige årsag
Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.
Løsning
Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.
Aktivér fejlfinding for Directory Connector
Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.
De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kør installationsfilen for | ||
| 2 | Genstart tjenesten. Se Sådan starter du tjenester for vejledning. | ||
| 3 | I Directory Connector skal du klikke på Dashboard. | ||
| 4 | Gå til Handlinger, og klik derefter på . | ||
| 5 | Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges. | ||
| 6 | Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.
| ||
| 7 | Send om nødvendigt logfilen for at understøtte assistance. | ||
| 8 | Deaktiver fejlfindingsfunktionen, når du er færdig. |
Start begivenhedsviseren
Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.
| 1 | Fra Directory Connector skal du gå til Dashboard, og derefter klikke . Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger. |
| 2 | Fra begivenhedsvisning skal du gå til .
|
| 3 | Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv. |
Næste trin
Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.
| Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik. |
Aktivér TLS i Internet Explorer
Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:
Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side
Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.
| 1 | Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen |
| 2 | Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed. |
| 3 | Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
|
| 4 | Genstart dit system, så ændringerne kan træde i kraft. |
Fejlfinding af problemer med login af tjenestekonto
Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.
| 1 | Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser. | ||
| 2 | Vælg en, afhængigt af resultaterne:
| ||
| 3 | Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse. |
Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen
Søgetilstanden Safe Dynamic Link Library (DLL) er indstillet som standard i Windows-registret og placerer brugerens aktuelle telefonbog senere i DLL-søgeordren. Hvis denne tilstand på en eller anden måde var deaktiveret, kunne en angriber placere en ondsindet DLL (opkaldt den samme som en henvist DLL-fil, der er placeret i systemmappen) i programmets aktuelle arbejdsmappe.
Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.
Før du begynder
| Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin. |
| 1 | Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter. |
| 2 | Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator. |
| 3 | Vælg én:
|
Få flere oplysninger i søgeordre til bibliotek med dynamisk link.
