Tak for din feedback.

Anbefalinger for Active Directory-gruppe til automatisk licenstildeling

1	Installer Directory Connector Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt.
2	Log ind på telefonbogskonnektor Log ind med dine Webex-administratorlegitimationsoplysninger, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter for at synkronisere Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen Synkroniser adressebogsavatarer fra en ressourceserver til clouden Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan sykronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser lokale oplysninger til Webex Cloud Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, såsom en Webex Room Device eller Cisco Webex Board
8	For at klargøre brugere fra Active Directory til Control Hub, udfør disse trin: Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Foretag en fuld synkronisering af Active Directory-brugere i skyen Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Følg denne sekvens for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en installation af flere skove eller flere domæne Active Directory til Directory Connector 3.0 og senere. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.

Installer Directory Connector

Control Hub viser i første omgang katalogsynkronisering som deaktiveret. Hvis du vil aktivere adressebogssynkronisering for din organisation, skal du installere og konfigurere Directory Connector og derefter udføre en fuld synkronisering.

Du skal installere én forbindelse for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun betjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:

***Flere domæneflow til katalogforbindelse***

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse indtaster du brugernavnet og adgangskoden, når du har installeret en forekomst af konnektoren. Internet Explorer-proxykonfiguration er også påkrævet for grundlæggende godkendelse; se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner konnektoren for første gang. Se Brug en webproxy via browseren.

I Control Hub, gå til Brugere> Administrer brugere> Aktivér katalogsynkronisering, og vælg Næste.

Klik på linket Download og installer for at gemme den seneste version af forbindelsesinstallationen .zip-filen på din VM-vare eller Windows-server.

Du kan få .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere.

For en ny installation skal du få den seneste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når det er tilgængeligt.

På VM-varen eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.

Klik på Næste, marker afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste , indtil du ser kontotypeskærmen.

Vælg den type tjenestekonto, du vil bruge, og udfør installationen med en administratorkonto:

Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer.

Domænekonto – Brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Brug formatet, når du indtaster brugernavnet {domain}\{user_name}

For en proxy, der integreres med AD (NTLMV2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector Service, skal have tilstrækkelige privilegier til at passere proxy og adgang til AD.

For at undgå fejl skal du sørge for, at følgende privilegier er på plads:

Serveren er en del af domænet
Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, da den skal have adgang til adgangsfiler under C:\Program Files.
For at logge ind på en virtuel maskine skal administratorkontoprivilegiet som minimum være i stand til at læse domæneoplysninger.

Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine grundlæggende legitimationsoplysninger, klikke på OK, og derefter klikke på Afslut.

Næste trin

Vi anbefaler, at du genstarter serveren efter installation. Rapporten om tør kørsel kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et nøjagtigt resultat i rapporten.

Log ind på telefonbogskonnektor

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder grundlæggende proxygodkendelse, indtaster du brugernavnet og adgangskoden, når du har åbnet konnektoren for første gang.
Åbn Internet Explorer, klik på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sørg for, at proxyserveroplysningerne er tilføjet, og klik derefter på OK. Se Brug en webproxy via browseren.

Åbn konnektoren, og tilføj derefter https://idbroker.webex.com til din liste over betroede websteder, hvis du ser en meddelelse.

Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger for proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.

Bekræft din organisation og dit domæne.

Hvis du vælger AD DS, markér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol, skal du vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft.

Hvis du ikke markerer LDAP over SSL, vilDir Sync fortsat bruge LDAP-forbindelsesprotokollen.

LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Hvis du vælger AD LDS, indtast værten, domænet og port, og klik derefter på Opdater for at indlæse alle programpartitioner. Vælg derefter partitionen på rullelisten, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger.

I dialogboksen CloudConnectorCommon.dll konfigurationsfil, sørg for at tilføje indstillingen for ADA uth-niveau til appens indstillingsnode. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om. Her er et eksempel på indstillingen med en værdi på 1:

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

Når skærmen Bekræft organisation vises, skal du klikke på Bekræft.

Hvis du allerede har bundet AD DS/AD LDS, vises skærmbilledet Bekræft organisation .

Klik på Bekræft .

Vælg et, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector:

Hvis du har et enkelt domæne, der er AD LDS, bindes til den eksisterende AD LDS-kilde, og klik derefter på Bekræft.
Hvis du har et enkelt domæne, der er AD DS, bindes enten til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, klik på Næste.
Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding.
Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste.
Fordi du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Næste trin

Når du er logget ind, bliver du bedt om at udføre en synkronisering af tør kørsel.

Instrumentpanel til katalogforbindelse

Når du først logger ind på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en synkronisering af tør kørsel, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.

Log ind igen, hvis din session udløber.

Du kan nemt køre disse opgaver fra handlingsværktøjsbjælken eller handlingsmenuen.

Tabel 1. Komponenter på instrumentpanel
Komponent	Beskrivelse
Start synkronisering	Viser statusoplysningerne om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Start synkronisering	Viser de næste planlagte fulde og trinvise synkroniseringer. Hvis der ikke er indstillet nogen tidsplan, vises Ikke planlagt.
Start synkronisering	Viser statussen for de sidste to synkroniseringer, der er udført.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Koblingselementer	Viser de aktuelle lokale forbindelser, der er tilgængelige for skyen.
Vis statistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Konfigurationsoversigt	Viser de indstillinger, du ændrede i konfigurationen. Resuméet kan f.eks. omfatte følgende: Alle objekter synkroniseres Alle brugere synkroniseres Slettede tærskel er deaktiveret.

Tabel 2. Handlingsværktøjsbjælke

Handling

Beskrivelse

Start trinvis synkronisering

Start en trinvis synkronisering manuelt

Denne handling deaktiveres, når du sætter på pause eller deaktiverer synkronisering, hvis en fuld synkronisering ikke blev fuldført, eller hvis en synkronisering er i gang.

Synkroniser tør kørsel

Udfør en synkronisering af tør kørsel.

Start begivenhedsvisning

Start Microsoft Event Viewer.

Genindlæs

Genindlæs instrumentpanelet til Cisco-telefonbogskonnektor

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering med det samme.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil forbindelsens hemmelighed	Opret en samtale mellem Cisco Directory Connector og connector-tjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmer derefter hemmeligheden lokalt.
Tør kørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en tør kørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen for Cisco-adressekonnektor.
Afslut	Afslut Cisco-telefonbogskonnektor.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt +A	Vis menuen Handlinger
`Alt +A + S`	Synkronisering nu
`Alt +A + R`	Nulstil forbindelsens hemmelighed
`Alt +A + D`	Tør kørsel
`Alt +A + S + I`	Trinvis synkronisering
`Alt +A + S + F`	Fuld synkronisering
`Alt + H`	Vis menuHjælp
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	Ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector, gå til Konfiguration > Generelt, og markér derefter Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgradering til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter for at synkronisere

Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. For at få mere kontrol over, hvilke objekter der synkroniseres, kan du vælge bestemte brugere, der skal synkronisere og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.

Grupper til automatisk licenstildeling

Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og tilknytte dem til Active Directory-grupper, som du synkroniserer med skyen. På tidspunktet for brugeroprettelse kontrollerer Webex brugermedlemskab og automatisk licensskabelontilknytning for den nye bruger.

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=Example)(objectclass=Group))*

Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, er tildelt licenser fra den standard automatiske licensskabelon, som du konfigurerede i Control Hub.

Skærm til valg af objekt i Directory Connector

Grupper til hybrid-datasikkerhedsinstallationer

I Directory Connector skal du kontrollere grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se udrulningsvejledningen til hybriddatasikkerhed for vejledning. Denne indstilling for Directory Connector påvirker ikke andre brugersynkronisering i skyen.

Før du begynder

Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Objektvalg.

I sektionen Objekttype skal du markere Brugere, og overveje at begrænse antallet af søgbare beholdere for brugere.

Hvis du f.eks. vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel Manager, skal du bruge et filter som dette:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

Markér Identificer rum for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil opsætte yderligere attributter for at identificere brugerdata som lokaledata.

Brug denne indstilling, hvis du vil synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokale i det lokale miljø til Webex Cloud.

Markér Grupper , hvis du vil synkronisere dine Active Directory-brugergrupper med skyen.

Føj ikke et brugersynkroniseret LDAP-filter til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen.

Som standard synkroniseres grupper ikke for nye kunder. Du skal aktivere gruppesynkronisering. Du skal også synkronisere sikkerhedsgrupper.

Markér Kontakter , hvis du vil synkronisere brugernes kontaktoplysninger til skyen.

Directory Connector administrerer kun kontakter, der synkroniseres af konnektoren. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsområdet, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.

Konfigurer LDAP filtre. Du kan tilføje udvidede filtre ved at levere et gyldigt LDAP-filter. Se denne artikel for at få flere oplysninger om konfiguration af LDAP-filtre.

Angiv de lokale basisDN'er, der skal synkroniseres ved at klikke på Vælg for at se træstrukturen i din Active Directory. Herfra kan du vælge eller fravælge, hvilke beholdere du vil søge efter.

Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg.

Du kan vælge individuelle eller overordnede beholdere, der skal bruges til synkronisering. Vælg en forældrebeholder for at aktivere alle børnebeholdere. Hvis du vælger en børnecontainer, viser moderbeholderen et gråt flueben, der angiver, at et barn er blevet markeret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, som du markerede.

Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.

Klik på Anvend.

Vælg en valgmulighed:

Anvend konfigurationsændringer
Tør kørsel
Annuller

For oplysninger om tørre kørsler, se Udfør synkronisering af dine Active Directory-brugere.

For gruppesynkronisering skal du foretage en fuld synkronisering: Foretag en fuld synkronisering af Active Directory-brugere i skyen.

Tilknyt brugerattributter

Du kan tilknytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – du kan f.eks. knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.

Konti i Active Directory skal have en e-mailadresse; uid-kortlægger som standard ad postfelt (ikke sAMAccountName).

Hvis du vælger at få det foretrukne sprog fra din Active Directory, er Active Directory den eneste kilde til sandhed: brugere vil ikke kunne ændre deres sprogindstilling i Webex-indstillinger, og administratorer vil ikke kunne ændre indstillingen i Control Hub.

Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning.

Denne side viser attributnavnene for Active Directory (til venstre) og Webex-skyen (til højre). Alle påkrævede attributter er markeret med en rød stjerne.

Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid:

mail– Bruges af de fleste installationer til e-mailformat.
bruger Hovednavn – et alternativ, hvis din mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat.

Du kan knytte en af de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail- eller brugerensprimærenavn, som beskrevet i ovenstående retningslinjer. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. For at se, hvilke attributter i Active Directory svarer til i skyen, se Mapping Active Directory-attributter i Directory Connector.

For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Directory Connector viser et pop op-vindue for at minde dig om, hvis du ikke vælger en af de anbefalede attributter.

Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på attributrullelisten, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk.

Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtrykkene fungerer. Du kan også se Udtryk for tilpassede attributter for yderligere oplysninger.

I dette eksempel kortlægger vi Active Directory-attributterne givenName og Sn til cloud-attributten displayName:

Definer attributudtrykket som givenName + "" + Sn(angivelserne er et ekstra rum), og angiv derefter en eksisterende brugere-mail for at bekræfte.
Klik på Bekræft, og se, om resultatet matcher, hvad du forventede.

Et vellykket resultat ser sådan ud:
Hvis resultaterne er, hvad du forventede, skal du klikke på OK for at gemme den nye tilpassede attribut.

Senere, hvis du vil ændre displayName, kan du indtaste et nyt attributudtryk

Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse:

Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:

(Valgfri) Vælg tilknytninger for mobil og telefonnummer , hvis du ønsker, at mobil- og arbejdsnumre skal vises, f.eks. på brugerens kontaktkort i Webex-appen.

Telefonnummerdataene vises i Webex-appen, når en bruger bevæger sig over en anden brugers profilbillede.

For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Installationsvejledning (administratorer).

Vælg yderligere tilknytninger for at få flere data vist på kontaktkortet:

departmentNumber
displayName
manager
title

Når attributterne er kortlagt, vises oplysningerne, når en bruger bevæger sig over en anden brugers profilbillede:

Se en persons kontaktoplysninger

For yderligere oplysninger om kontaktkortet, se Bekræft, hvem du kontakter.

Når disse attributter er synkroniseret til hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver Webex-appbrugere mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i People Insights-profiler til Webex, Jabber, Webex Meetings og Webex Events (ny) i Control Hub

Når du har foretaget dine valg, skal du klikke på Anvend.

Alle brugerdata, der er indeholdt i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. oprettede en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailen i Active Directory. Enhver bruger uden en tilsvarende e-mailadresse i Active Directory slettes.

Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra din lokale Active Directory til tilsvarende attributter i skyen ved at bruge fanen Brugerattributtilknytning .

Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavne og Cisco Cloud-attributnavne. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne Active Directory og bestemme, hvilken lokal attribut der synkroniserer til hvilken cloud-attribut.

Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i rækken Active Directory kan du også angive en tilpasset attribut, din egen forudindstillet, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På denne måde har du fleksibiliteten til at bestemme de viste navne på dine brugere – du kan f.eks. tilføje et udtryk, der opretter en brugertilpasset attribut baseret på medarbejdertitlen, givet navn og efternavn i Active Directory.

Du kan også angive nogle af de Active Directory-attributter, der skal tilknyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. I dette tilfælde skal du knytte en anden e-mailadresse til e-mails;type-job-attributten . Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger.

Active Directory-attributnavne	Webex cloud-attributnavne	Bemærkninger
—	BygningensNavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og personindsigt.
VistNavn	VistNavn	Denne attribut bruges til det viste brugerkontonavn, der vises i Control Hub, kontaktkortet, og personindsigt.
Styring afbrugerkonto	ds-pwp-konto-deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten Brugerkontokontrol er tilknyttet ds-pwp-konto-deaktiveret , eller at brugerne ikke synkroniseres korrekt.
Medarbejdernummer	Medarbejdernummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-ID	Denne cloud-attribut relaterer til IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sip-adresser.
l	l	Denne attribut angiver brugerens by.
—	Lokalitet	—
Leder	Leder	Denne attribut bruges til brugerens administratornavn, der vises på kontaktkortet og personindsigt.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
o	o	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
ig	ig	Denne attribut angiver navnet på den organisatoriske enhed.
Navn påFysiskLeveringssted	Navn påFysiskLeveringssted	Denne attribut angiver brugerens kontorplacering.
Postnummer	Postnummer	Denne attribut angiver brugerens post- eller postnummer til levering af fysisk post.
Foretrukket sprog	Foretrukket sprog	Denne attribut angiver brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: en_USA, en_GB, fr-CA. Hvis du bruger et ikke-understøttet sprog eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primærbrugeradresse IP-telefon	Sip-adresser;type=virksomhed	Denne attribut bruges til at synkronisere lokale oplysninger fra Active Directory til Cisco Webex Cloud.
Ikke relevant	Ikke relevant	Denne attribut bruges til det brugerkontoefternavn, der vises i Control Hub, kontaktkortet, og personindsigt.
Læ	Læ	Denne attribut angiver brugerens tilstand eller provins.
Gadenavn	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejds-) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	Tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og personindsigt.
Type	Virksomhed	—
e-mail *brugerprimærtnavn	UID	En obligatorisk attributtilknytning. For hver brugerkonto knytter værdien Active Directory til en unik uid i skyen. I nogle tilfælde bruges brugerensprimærenavn til at logge ind, men en brugers e-mailadresse bruges til at administrere deres kalender. Du skal sikre e-mailadressen for kalenderadministrationskort til feltet for den primære e-mailadresse i Webex. Tilføj brugerensprimærenavn som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se prøveattributtilknytning nedenfor for hvordan du kan knytte en alternativ e-mailadresse.
*brugerprimærtnavn e-mail <custom attribute="">	e-mails;type-arbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være entydig og ikke tildelt en anden bruger.
<New attribute="" for="" Azure="" user="" objectId="">	externalId	Opret en ny Active Directory-attribut for at holde Azure-brugerobjekt-id'et nede, så det ikke kolliderer med en eksisterende. Denne attribut knytter derefter til den eksterneID-attribut og sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for tilpassede attributter

Tabel 5. Udtryk for tilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengeargumentet, hvis det matcher. Eksempel-udtryk `"abc@example.com" % "@"` Resultat `example.com`
-	Fjerner bagsiden af inputstrengen fra enden af den angivne streng. Eksempel-udtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammenkæder inputstrenge eller udtryk. Eksempel-udtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk i forhold til den tomme streng og vælger det første ikke-tomme resultat. Eksempel-udtryk `"" \| "abc"` Resultat `abc`

Synkroniser adressebogsavatarer fra en Active Directory-attribut til skyen

Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér.
2	For Få avatar fra, vælg AD-attribut, og vælg derefter Avatar-attributten , der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	Hvis du vil bekræfte, at avataren er tilgået korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Få brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Næste trin

Udfør en synkronisering af tør kørsel. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og avatarer til at synkronisere i skyen og vises i Control Hub.

Synkroniser adressebogsavatarer fra en ressourceserver til clouden

Du kan synkronisere dine brugeres adresseadresseavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine adressebogsavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal være tilgængelig fra applikationen Directory Connector. Konnektoren skal have adgang til billederne på http eller https, men billederne behøver ikke være offentligt tilgængelige på internettet.
Synkroniseringen af avatardata er adskilt fra Active Directory-brugerprofiler. Hvis du kører en proxy, skal du sikre, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar, og derefter markere Aktivér.
2	For Få avatar fra, vælg Ressourceserver og indtast derefter Avatar URI-mønsteret – for eksempel: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/– Vejen til, hvor alle de billeder, der skal synkroniseres, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne nå. mail:– fortæller Directory Connector at få værdien af mailattributten fra Active Directory *.?(?=@.)– En regex-syntaks, der udfører disse funktioner: `.`– Ethvert tegn, der gentager nul eller flere gange. `?`– Fortæller den foregående variabel at matche så få tegn som muligt. `(?= ... )`– Matcher en gruppe efter hovedudtrykket uden at inkludere det i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet. `@.`– At-symbolet efterfulgt af ethvert tegn, der gentager nul eller flere gange. .jpg*– Filudvidelsen til dine brugeres avatarer. Se understøttede filtyper i dette dokument , og rediger lokalnummeret i overensstemmelse hermed.
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar, så vælg enten Brug aktuel bruger til tjeneste logon eller Brug denne bruger og indtast adgangskoden.
4	Indtast variabelværdien – for eksempel: `abcd@example.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis postværdien for en AD-post er `abcd@example.com` og jpg-billeder blev synkroniseret, den endelige Avatar-URI er `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekt ud, skal du klikke på Anvend. Få detaljerede oplysninger om brug af almindelige udtryk i Microsoft Regular Expression Language Quick Reference .

De billeder, der synkroniseres, bliver standardavatar for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugeravatarerne synkroniserer over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Næste trin

Synkroniser lokale oplysninger til Webex Cloud

Brug denne procedure til at synkronisere lokale oplysninger fra Active Directory til Webex-skyen. Når du synkroniserer lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, kortlagt SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (lokale, desk og board).

Fra Directory Connector skal du gå til Synkroniser, klikke på mereved siden af et synkroniseret domæne skal du klikke på Konfigurer, og derefter vælge Objektvalg.

Markér Synkroniser lokaleoplysninger til skyen for at adskille lokaledataene fra brugerdataene under synkronisering.

Når denne indstilling er deaktiveret, behandles lokaledata på samme måde som brugersynkroniserede data.

Gå til Attributtilknytning, og skift derefter attributtilknytning for cloud-attributten sip adresser;type=enterprise.

For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.*)@(.*)$")

Vælg MSRTCSIP-primær brugeradresse, hvis tilgængelig.
Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. IP.

Opret en postkasse med lokaleressourcer i Exchange. Dette tilføjer attributten msExchResource Meta Data;Resource Type:Room, som konnektoren derefter bruger til at identificere rum.

Fra Active Directory-brugere og computere skal du navigere til og redigere egenskaber i lokalet. Tilføj den fuldt kvalificerede SIP URI med et præfiks sip:

Udfør en synkronisering af tør kørsel og derefter en fuld kørselssynkronisering i stikket.

De nye lokaleobjekter er angivet Objekter Tilføjet og matchende lokaleobjekter vises i Objekter Matched i rapporten om tør kørsel. Alle lokaleobjekter, der er markeret til sletning, er under Rum slettet.

Resultaterne for tør kørsel viser eventuelle lokaleressourcer, der matchede.

Resultater for tørkørsel i Directory Connector viser matchende objekter

Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er afsluttet, viser cloudstatistikkerne på forbindelsens dashboard lokaledata, der blev synkroniseret til skyen.

Instrumentpanel til telefonbogsforbindelse, der fremhæver vinduet Cloud Statistics. Skystatistikken omfatter brugere, grupper, lokaler og kontakter.

Næste trin

Nu, hvor du har udført disse trin, vil du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser, når du foretager en søgning på en Webex cloud-registreret enhed. Når du foretager et opkald fra Webex-enheden på den pågældende post, foretages et opkald til den SIP-adresse, der blev konfigureret til lokalet.

Fra Control Hub kan du automatisk importere lokaler fra din telefonbog og oprette arbejdsområder.

Slutpunktet kan ikke viderestille et opkald til Webex-appen. For testopkaldsenheder skal disse enheder registreres som en lokal SIP URI eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret i Webex, og den samme e-mailadresse er på Webex Room Device, Desk-enhed eller Webex Board til kalendertjeneste, viser søgeresultaterne ikke den duplikerede post. Room-, Desk- eller Board-enheden ringes direkte i Webex-appen, og der foretages ikke et SIP-opkald.

Send e-mailrapporter på katalogsynkroniseringsresultater

Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du tilpasse, hvem der skal modtage e-mailunderretninger, der sammenfatter rapporter til synkronisering af adressebog.

1	Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger, og ved siden af E-mailmodtager, slå Aktivér synkronisering af rapport til.
3	Markér Aktivér meddelelse , hvis du vil tilsidesætte standardmeddelelsesadfærden og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail , og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises der en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere en e-mailadresse, som du indtastede, skal du dobbeltklikke på e-mailposten i den venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Anvend.
8	Når du har tilføjet alle gyldige e-mailadresser, skal du klikke på Gem.

Næste trin

Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at fremhæve denne post og derefter klikke på Fjern.

Hvis du besluttede, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresser.

Klargør brugere fra Active Directory til Control Hub

Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en installation af flere domæne Active Directory (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Målet er at have en præcis match mellem dine Active Directories og Webex-skyen.

1	Udfør en synkronisering af tør kørsel på dine Active Directory-brugere Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.
2	Foretag en fuld synkronisering af Active Directory-brugere i skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du tildele Webex-tjenestelicenser ved hjælp af en række forskellige metoder. Vi anbefaler, at du opsætter en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en synkronisering af tør kørsel på dine Active Directory-brugere

Udfør en tør kørsel for at sammenligne objekter i den lokale Active Directory og objekter i Webex-skyen. En tør kørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du kører en fuld eller trinvis synkronisering og foretager ændringerne til skyen.

Under processen med at onboarde brugere fra forskellige domæner skal du beslutte, om du vil beholde eller slette de brugerobjekter, der allerede findes i Webex-skyen, f.eks. teste konti fra en prøveversion. Med Directory Connector er målet at have en nøjagtig match mellem dine aktive telefonbøger og Webex-skyen.

Hvis du har flere domæner i en enkelt skov eller flere skove, skal du gøre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.

Før du begynder

Du har muligvis allerede nogle Webex-appbrugere i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og blive tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du foretager en synkronisering. Du skal oprette en nøjagtig overensstemmelse mellem din Active Directory og Control Hub.

Vælg én:

Når du er logget ind første gang, skal du klikke på Ja på prompten for at udføre en tør kørsel.
Hvis du går glip af en påmindelse om at udføre en tør kørsel, skal du klikke på Dashboard, vælge Synkroniser tør kørsel, og derefter klikke på OK for at starte en synkronisering af tør kørsel.

Når den tørre kørsel er fuldført, vil du se et af følgende resultater:

Registrerede uoverensstemmende objekter i Directory Connector
Oversigt over rapportresultater for tør kørsel og mislykkede objekter i Directory Connector

Oversigten indeholder oplysninger om objektmatchning:

Objekter matched – en bruger, der er i Webex Common Identity og også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og vises i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Dette betyder, at brugeren er blevet matchet.
Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et forkert objekt. Hvis f.eks. someuser@cisco.com blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren ikke matcher.

Den tørre kørsel identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke eksisterende i den lokale Active Directory.

Gennemse resultaterne af tør kørsel, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner:

Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevare objekter; hvis du ikke vil, skal du vælge Ja, slette objekter. Når du har udført disse trin og manuelt kører en fuld synkronisering, så der er en nøjagtig match mellem stedet og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
Flere domæner – for en organisation med domæne A og domæne B skal du først foretage en tør kørsel for domæne A. Hvis du vil beholde brugere, der ikke matcher, skal du vælge Nej, beholde objekter. (Disse mismatch-brugere kan være medlemmer af domæne B.) Hvis du vil slette, skal du vælge Ja, slette objekter.
Hvis du beholder brugerne, skal du først køre en fuld synkronisering for domæne A og derefter udføre en tør kørsel for domæne B. Hvis der stadig er fejlmatchende brugere, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er en nøjagtig match mellem lokaliteter og cloud, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.

I meddelelsen Bekræft tør kørsel skal du klikke på Ja for at genskabe synkroniseringen af tør kørsel og se instrumentpanelet for at se resultaterne.

Alle konti, der blev synkroniseret i den tørre kørsel, vises under Objekter matchede.

Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, vises posten under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse.

Hvis du vil se oplysningerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matched objekter. Hvis du vil gemme oversigtsoplysningerne, skal du klikke på Gem resultater for at fil.

Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering, og klik derefter på Aktivér nu for at udføre en manuel synkronisering og sætte manuel tilstand på dette tidspunkt.

Når du har foretaget en synkronisering af det sidste Active Directory-domæne i din multidomæneinstallation, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er fuldstændig matchede mellem Webex-skyen og alle lokale Active Directories.

Næste trin

For alle fejlmatchede brugerobjekter, du har gemt, skal du føje dem til Active Directory, så der er en nøjagtig overensstemmelse mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør fuld synkronisering af Active Directory-brugere i skyen for, når du først synkroniserer nye brugere til skyen. Du gør det fra Handlinger> Synkroniser nu> Fuld, og derefter synkroniseres brugere fra det aktuelle domæne.
- Indstil forbindelsesplanen og Kør en trinvis synkronisering , når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales til at følge op på små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på enhver anden Directory Connector, du har installeret.

Ting, der er værd at huske på

Udfør en tør kørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis den tørre kørsel blev startet med en konfigurationsændring, kan du gemme indstillingerne, når den tørre kørsel er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan udførelse af en synkronisering af Active Directory medføre, at tidligere tilføjede brugere fjernes. Du kan kontrollere Directory Connector Dry Run Reports for at bekræfte, at alle forventede brugere er til stede, før du fuldt synkroniserer med skyen.
Hvis matchende brugere markeres for at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger, og hvordan du kontakter support i fejlfinding og rettelser til Directory Connector.

Slettede brugere opbevares i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Foretag en fuld synkronisering af Active Directory-brugere i skyen

Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra din Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en automatisk licensskabelon, kan du tildele den til de nyligt synkroniserede brugere.

Hvis du har flere domæner, skal du gøre dette trin på hver af de Directory Connector-forekomster, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du gøre disse trin for at omgå e-mailvalideringen:

Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.

Slet automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan udføre din egen e-mailkampagne.)

Aktiverede brugere, der ikke er logget ind, vises med en bekræftet status i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.

Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel. Vi anbefaler, at du foretager en tør kørsel før en fuld synkronisering for at fange eventuelle potentielle fejl.

Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.

Hvis du ikke bruger automatisk tildeling af licensskabeloner, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

Vælg én:

Hvis den tørre kørsel er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering.
Fra Directory Connector skal du gå til dashboardet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering, og derefter klikke på Synkronisering nu > Fuld for at starte synkroniseringen.

Fra Directory Connector skal du gå til Synkroniser, klikke på mereved siden af et synkroniseret domæne skal du klikke på Konfigurer, og derefter vælge Fuld synkronisering.

Bekræft starten af synkroniseringen.

For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne op til 72 timer efter, at du udfører synkroniseringen.

Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.

Under synkroniseringen viser instrumentpanelet synkroniseringsprocessen. Dette kan omfatte synkroniseringstypen, tidspunktet den startede, og hvilken fase synkroniseringen kører i øjeblikket.
Efter synkronisering opdateres sektionerne Seneste synkronisering og Skystatistik med de nye oplysninger. Brugerdata synkroniseres til skyen.
Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.

Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Skystatistik.)

For oplysninger om fejl skal du vælge Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne.

Hvis du vil angive en synkroniseringsplan for igangværende trinvise synkronisering til skyen, skal du se Indstil forbindelsesplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra deaktiveret til funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matcher mellem lokalt og cloud, skifter Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræft domæner og eventuelt gør krav på domæner for de e-mailkonti, som du har synkroniseret, og undertrykke automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke bekræftet tilstand, indtil brugere logger ind på Webex-appen for første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer konti som aktive brugere.
Hvis du har flere domæner, skal du gøre dette trin på en anden Directory Connector, som du har installeret. Efter synkronisering vises brugerne på alle domæner, du tilføjede, i Control Hub.
Hvis du har integreret enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når det er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du synkroniserede, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i denne gruppe tildeles licenser.

Næste trin

Når du fjerner en bruger fra Active Directory, slettes brugeren blød efter den næste synkronisering. Brugeren bliver Inactive men cloud-identitetsprofilen opbevares i syv dage (for at tillade gendannelse fra utilsigtet sletning).

Når du kontrollerer, at kontoen er deaktiveret i Active Directory, bliver brugeren Inactive efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser for en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstilling kræver fuld synkronisering.

Tildel Webex-tjenester til adressebogssynkroniserede brugere i Control Hub

Når du har fuldført en fuld brugersynkronisering fra Cisco Directory Connector til Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenestelicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.

Når du har fuldført en fuld brugersynkronisering fra Directory Connector til Control Hub, kan du bruge metoder i Control Hub til globalt at tildele Webex-tjenestelicenser til alle dine brugere, individuelle brugere, via masseCSV-skabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en automatisk licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du har integreret enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger , hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Udfør en synkronisering af tør kørsel på dine Active Directory-brugere.
Når resultaterne af den tørre kørsel er bekræftet, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

På tidspunktet for fuld synkronisering oprettes brugeren i skyen, der tilføjes ingen tjenestetildelinger, og der sendes ingen aktiverings-e-mail. Hvis e-mails ikke undertrykkes, modtager de nye brugere en aktiverings-e-mail, når du tildeler tjenester til brugere via en standardbrugeradministrationsmetode i Control Hub, f.eks. CSV-import, manuel brugeropdatering eller ved vellykket automatisk tildeling.

Fra kundevisningen i https://admin.webex.com, gå til Ledelse> Brugere, klik Administrer brugere, vælg Modificer alle synkroniserede brugere, og klik derefter på Næste.

Vælg en valgmulighed:

Rediger tjenestelicenser i Control Hub for individuelle brugere – rediger brugere manuelt.
Rediger brugere i Control Hub med CSV-skabelonen – rediger brugere samlet.

Næste trin

Hvis e-mails ikke undertrykkes, sendes der en e-mail til hver bruger med en invitation til at deltage og downloade Webex.
Hvis du har valgt de samme Webex-tjenesteydelser for alle dine brugere, kan du derefter ændre den licens, der er tildelt individuelt eller samlet.

Tilknyttede oplysninger

Måder at tilføje og administrere brugere i din organisation

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookie-problem, der påvirker Directory Connector. Dette problem er løst i versionerne 2012 R2 og 2016.
For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

En trinvis synkronisering anmoder om din Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin samler derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.

Denne synkronisering belastes ikke så meget på servere og tager ikke så meget tid som en fuld synkronisering. Når du har foretaget din indledende fulde synkronisering, anbefaler vi trinvis valgmuligheden for efterfølgende synkroniseringer.

Før du begynder

Du skal opsætte en automatisk licensskabelon, før du bruger den på nye Webex-appbrugere, som du synkroniserede fra Active Directory.
Bemærk disse undtagelser, at trinvis synkronisering ikke understøtter (følg i stedet Udfør fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdateres trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatarindstillingen fungerer trinvis synkronisering ikke, og disse kræver fuld synkronisering.

Fra Directory Connector skal du klikke på Dashboard.

Når du aktiverer synkronisering, beder Directory Connector dig om først at udføre en tør kørsel.

Fra Handlinger, klik på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret.

Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er udløbet, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.

Fra Handlinger, klik på Synkroniser nu > Trinvis.

For alle ændringer, du foretager til brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan forsøge at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.

Under synkroniseringen viser instrumentpanelet synkroniseringsprocessen. Dette kan omfatte synkroniseringstypen, tidspunktet den startede, og hvilken fase synkroniseringen kører i øjeblikket.
Efter synkronisering opdateres sektionerne Seneste synkronisering og Skystatistik med de nye oplysninger.
Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.

For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjslinjen Handlinger for at få vist fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du gøre dette trin i andre tilfælde af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der ulykker; du kan have konfigureret et LDAP -filter forkert i Active Directory, som slettede nogle brugere, når de blev synkroniseret til skyen. Funktionen Soft Delete kan hjælpe dig med at gendanne dig fra disse ulykker og gendanne brugerkonti i Control Hub.

Denne funktion er som standard aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et forkert objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en forkert matchede objekter bemærke eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.

Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten beholder brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du gendanner disse brugere så hurtigt som muligt.

Brugere, der er deaktiveret i Active Directory, markeres også som inaktive i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en synkronisering af tør kørsel i Directory Connector. Målet med Directory Connector er at oprette en nøjagtig overensstemmelse mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Gå tilbage til Control Hub, gå til Ledelse> Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter soft-sletning

Når du har udført en tør kørsel, kan du vælge permanent at slette brugere, der blev slettet blød ved den næste synkronisering.

1	Når en tør kørsel er fuldført, skal du vælge Soft-slettede objekter.
2	Markér afkrydsningsfeltet ud for de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering slettes de brugere, du markerede, permanent.

Skift en e-mailadresse i Webex-appen

Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, skal du ændre disse e-mailadresser i Active Directory. Denne procedure dækker, hvordan du ændrer en Webex-appens e-mailadresse for et enkelt domæne og en proces til ændring af domænet.

Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter genskabe en ny med den samme e-mail. Skyen tolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen vil gå tabt.

Sådan ændrer du brugerens e-mailadresser uden at ændre domænet:

Åbn brugerkontoen (eksempel, bruger1@example.com) i Active Directory, og rediger e-mailadressen (eksempel, user2@example.com).

Genoptag synkroniseringen på Directory Connector.

Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.

Der er ikke tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på dette identifikator.

I en multidomæneinstallation med Directory Connector skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne og eksempel2.com det nye domæne):

For den gamle brugerkonto (user1@example1.com) skal du bemærke attributten Active Directory, der knytter til uid cloud-attribut. Du skal bruge den samme Active Directory-værdi til den nye konto. Til dette eksempel bruger vi user1@example1.com som den lokale attribut til kortlægning til uid i skyen.
Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel, user1@example1.com).

Genoptag synkroniseringen for eksempel2.com på Directory Connector

Før du fortsætter, skal du bekræfte, at brugerkontoen1@example2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) opbevares.

Der er ikke tab af data eller rum ved hjælp af denne metode, men i den nye brugerkonto skal du sikre dig, at attributten Active Directory, der knytter til attributten Cloud uid, bevares fra den gamle brugerkonto. Hvis du ændrer værdien Active Directory, gemmer den nye konto ikke dataene fra den gamle konto.

Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Directory Connector til at genoptage synkroniseringen for eksempel1.com.

På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@example2.com.

Directory Connector begrænser ikke ændringen af e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne bekræftes i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter den fulde synkronisering. Få flere oplysninger i Administrer dine domæner.

Hvis din organisation ikke bruger Directory Connector, kan du ændre dine Webex-appens e-mailadresser via siden kontoindstillinger. Se Skift e-mailadressen for din konto for trin, som brugere kan følge for at ændre deres e-mails.

Indtast Active Directory-domænet:

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniserer med identitetstjenesten i skyen.

Opsæt et nyt Active Directory (AD)-domæne.

Deaktiver synkroniseringer på alle dine konnektorer.

Afinstaller alle dine forbindelser.

Åbn en sag for at ændre domænet.

I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation.

Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Du må ikke ændre nogen brugere-mailadresser i Active Directory, før sagen er løst.

Når sagen er løst:

Installer Directory Connector på den samme server som den med det nye Active Directory-domæne.
Konfigurer Directory Connector, så den peger mod det nye Active Directory-domæne.

Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret softDelete til/fra i Dir-synkronisering, brugere-mailadresser, der er i Control Hub, men ikke i Active Directory-risikosletning.

Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

domænekrav

Et domænekrav opstår, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboardet konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).

Hvis Directory Connector er aktiv, og domænet gøres krav på, oprettes sideboardede konti hverken i kundeorganisationen eller i den frie forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sidestille en konto, modtager den inviterede bruger en fejl. Den eneste måde, hvorpå en inviteret bruger kan føjes til et Webex-appområde, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en synkroniseret organisation

Du kan kun bruge entydige e-mailadresser i Webex-appens telefonbog. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den frie forbrugerorganisation. For at administrere brugere i denne organisation ved hjælp af Directory Connector skal du migrere (konvertere) dem til kundeorganisationen, før du aktiverer Directory Connector. Derefter føjer du brugerne til Active Directory med den nøjagtige e-mailadresse og synkroniserer derefter med skyen.

Hvis du ikke konverterer konti før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens adressebogssynkronisering er aktiveret, vises <email address=""> fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Nogle brugere, der er gjort krav på, kan dukke op med movedfrom attribut ved tør kørsel. Disse brugere vil være i Deleted Object liste i stedet for MismatchedObject. Du skal føje disse brugere til din AD-liste, hvis du vil flytte dem til din organisation.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen, når du synkroniserer med skyen.

Deaktiver adressebogssynkroniseringen fra Directory Connector.

Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den frie forbrugerorganisation til virksomhedsorganisationen.

Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at have en præcis match mellem Active Directory og Control Hub. Sørg for, at der er matchende Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.

Udfør en synkronisering af tør kørsel på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes.

Du skal udføre en tør kørsel, før du aktiverer synkronisering igen for at sikre, at alle konverterede brugerkonti vises i Active Directory. Hvis du aktiverer synkronisering, og konti kun befinder sig i Control Hub, er Directory Connector case sensitive og sletter konverterede brugere, som den registrerer med forkert matchende e-mailadresser (f.eks. user1@example.com og User1@example.com).

Hvis nogen konverterede brugere slettes, mister de alle deres Webex-apprum.

Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du genaktivere katalogsynkronisering fra Directory Connector.

Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. aktiverede den automatiske licensskabelon og derefter aktiverede Directory Connector uden domænebekræftelse, er konverterede brugere inaktive i skyens backend, indtil de bekræfter deres e-mailadresser.

Brugerkonti i Webex-appen

Når du inviterer en anden bruger til et rum i Webex-appen, hvis den inviterede bruger ikke har en Webex-appkonto, oprettes der en konto til dem ("sideboardet"). Konti, der oprettes på denne måde, føjes som standard til den frie forbrugerorganisation.

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavneformat efter synkronisering af telefonbog

Som standard knytter Directory Connector den viste navneattribut i Active Directory til den vistenavneattribut i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet <lastName, firstName="">.

Dette brugernavn kan vises, hvis displayName Attributten i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen vises navne i formatet <lastName, firstName=""> i Control Hub.

For at ændre formatet skal du på skærmen Directory Connector-attributtilknytning: knyt attributten Active Directory givenName sn(eller sn givenName) til displayName i Cisco Cloud-attributnavne.

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Tilpas attribut, hvis du vil knytte dit eget brugertilpassede attributudtryk til displayName.

Indtast f.eks givenName + "" + sn(fornavn, rum, efternavn) som udtrykket. Dette knytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre visningsnavne i Webex Meetings

Du kan fjerne tilknytningen af displayName attribut fra synkronisering til skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre det viste navn for en bruger manuelt i Control Hub.

1	Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Brugerattributtilknytning.
2	Vælg vist navn under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af telefonbogsforbindelse

Opgrader til den seneste softwareversion

For at holde din installation i overensstemmelse med kravene og få de seneste funktioner, funktionalitet, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den seneste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller at være på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.

Directory Connector underretter dig automatisk, når en ny version er tilgængelig. Opgrader altid til den nyeste version for at undgå problemer. Du kan også se en besked i Windows-opgavebjælken.

Selvom du kan installere opdateringer til forbindelsessoftware manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk.

1	Enten klikke på beskeden i Windows-opgavebjælken, eller højreklik på ikonet Directory Connector i Windows-opgavebjælken for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log ind med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret for softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Katalogforbindelse

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen Konnektorer sammen med alle andre konnektorer, der kører.

Fra Directory Connector skal du gå til Konfiguration, og derefter klikke på Generelt.

I feltet Forbindelsesnavn skal du angive forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører konnektoren.

Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til oplysninger. De tilgængelige logniveauer er:

Info (standard) – viser informationsmeddelelser, der fremhæver programmets fremskridt på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer.
Advarsel – viser potentielt skadelige situationer.
Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser et problem, skal du indstille dette logniveau og sende begivenhedslogfilen for at understøtte, når du åbner en sag.
Fejl – viser fejlhændelser, der stadig kan tillade, at programmet fortsætter med at køre. Når du vælger denne valgmulighed, sendes synkroniseringsrapporter kun, når der rapporteres fejl.

Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke ud. Skift indstillingen til Info, og så modtager du synkroniseringsrapporter efter fuld synkronisering. (Husk, at for trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres fejl).

Vælg de foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter.

Domænecontrollerne er tilgængelige fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet nogen controller, kan du få adgang til den primære controller.

Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du ønsker, at der skal ske automatiske opgraderinger.

Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du kontrollerer denne indstilling for at tillade, at automatiske opgraderinger af softwaren installeres lydløst, når de er tilgængelige.

Kontrollér LDAP over SSL for at bruge det sikre LDAP (LDAPS) som forbindelsesprotokol.

Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen.

LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

Du kan indstille det maksimale antal sletninger, der kan forekomme under synkronisering. Kørende synkronisering sletter ikke objekter fra din lokale Active Directory. Alle objekter slettes kun fra skyen.

Du indstiller f.eks. 1 som udløsningsværdien for sletning af tærskelværdi. Når du foretager fuld eller trinvis synkronisering, viser telefonbogsforbindelsen en advarsel, hvis antallet af brugere, du vil slette, er mere end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelsesmeddelelse, næste gang du kører politikken.

Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Politik.

Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser.

Hvis du vælger denne valgmulighed, udløser du en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.

Indtast det maksimale antal sletninger, du ønsker. Standarden er 20.

Vi anbefaler, at du ikke øger standardværdien.

Klik på Anvend.

Indstil forbindelsesplanen

Indstil synkroniseringstidspunktet i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis en konnektor er nede, skifter vi til en anden standbykonnektor efter det foruddefinerede interval.

1	Fra Directory Connector skal du klikke på Konfiguration, og derefter vælge Planlæg.
2	Angiv intervallet for trinvis synkronisering i minutter. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du i første omgang udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr... klokkeslæt , hvis du ønsker ændringen, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Scenarier for flere domæner

Flere domæner er baseret på domæneprioritet. For objekter, der har den samme nøgleværdi i forskellige domæner, genskriver dataene fra domænet med højere prioritet dataene fra domænet med lavere prioritet efter synkronisering.

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er e-mailadresse; nøgleværdien for "Gruppe" er gruppens navn.

Eksempel på brug af flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteringsrækkefølge.

Tilføj bruger1 (e-mail: bruger@example1.com) til Active Directory for example1.com.
Tilføj gruppe1(Gruppens navn: Test) til Active Directory i example1.com.
Tilføj bruger2 (e-mail: bruger@example2.com) til Active Directory for example2.com.
Tilføj gruppe2(Gruppens navn: Test) til Active Directory i eksempel2.com.

Synkronisering på eksempel1.com

Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1- og gruppe1-oplysninger.

Bruger1 links til bruger2 som den samme post i databasen; gruppe1 links gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som brugstilfælde synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 på Active Directory for eksempel1.com.
Udfør en fuld eller trinvis synkronisering for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: bruger2- og gruppe2-oplysninger er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector for domæne (B) synkronisering på en understøttet Windows-server. Konnektoren binder til det nye domæne efter den første opsætning, og brugeroplysningerne under domænet (A) forbliver upåvirket.

Hvert domæne skal have sin egen aktive forbindelse. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) til lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) betjener domæne A. I dette scenario er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. Så cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).

Indstil domæneprioriteten

Brug denne procedure til at ændre prioriteten for dine Active Directory-domæner. Domæneprioritet giver dig mulighed for at bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret til én organisation.

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du forsøger, viser konnektoren dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

Klik på Dashboard fra Cisco katalogforbindelse.

Gå til Handlinger, og klik derefter på Indstil domæneprioritet.

Markér et domæne på listen, klik på Op eller ned for at ændre dette domæns prioritet, og klik derefter på Gem for at gemme denne ændring.

Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco-telefonbogskonnektoren til et andet domæne.

Før du begynder

Sørg for, at der ikke kører synkroniseringsopgaver, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den seneste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Dashboard fra Cisco katalogforbindelse.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst forsigtigheden, kan du klikke på Ja, hvis du forstår den påvirkning, denne ændring har på din installation, og du stadig er sikker, når du har læst forsigtigheden. Hvis du skifter et domæne, er du logget ud af den aktuelle Cisco-telefonbogskonnektor, andre domæner i konnektoren er ikke registreret, og forbindelsesoplysningerne på den pågældende computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Deaktiver adressebogssynkronisering

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere den fra Control Hub.

Fra kundevisningen i https://admin.webex.com, gå til Ledelse> Organisationsindstillinger, rul til Katalogsynkronisering, og vælg derefter en:

Klik mereog klik derefter på Deaktiver ved siden af den forbindelseseksempel, som du vil deaktivere.
Klik på Deaktiver alle adressebogssynkroniseringer for at stoppe synkroniseringen fra alle forbindelseshændelser.

Når du har læst meddelelsen, skal du klikke på Slå fra.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern tilknytning af brugerattributter

Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere er knyttet til skyen og synkroniseret til Webex. Når du har fjernet attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.

1	Fra Directory Connector skal du klikke på Dashboard.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg den tilknytning, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde, vælg en af følgende: Kun Directory Connector-synkroniserede brugere: tilknytningen fjernes kun fra brugere, som Directory Connector tidligere synkroniserede. Alle brugere : tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Fra Directory Connector skal du klikke på Dashboard.
2	Gå til Handlinger, og klik derefter på Hjælpemidler > Administrer profilbilleder.
3	Under Handlinger, vælg en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis profilbilledet i Active Directory er tomt, sikrer denne valgmulighed, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har uploadet sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagte billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du fjerne registreringen. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge adressebogssynkronisering.
Du vil ikke bruge en af flere telefonbogsforbindelser (høj tilgængelighed).
Du vil ændre domænet og installere en anden forbindelse.

Før du begynder

Du kan have flere tilfælde af Directory Connector konfigureret til høj tilgængelighed (HA) eller synkronisering af flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste resterende forekomst af Directory Connector.
Gem og luk alle vigtige opgaver, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel, og derefter klikke på Programmer og funktioner.
2	På programlisten skal du klikke på Directory Connector, vælge Afinstaller, og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com, gå til Ledelse> Organisationsindstillinger, rul til Katalogsynkronisering, klik mereog klik derefter på Deaktiver ved siden af forekomsten af adressestik, som du vil afinstallere.
4	Når du har læst meddelelsen, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en høj tilgængelighed (HA)-installation, synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din installation af Directory Connector. Dette værktøj er installeret som en del af Directory Connector 3.4 og fremover.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP , så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til understøttelse.

Sådan kører du test for Active Directory Domain-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – diagnosticering. Klik på fanen AD-DS , indtast dit domæne, og klik derefter på Indlæs domænecontrollere.
2. Vælg én domænecontroller på listen.
  
  Ændr ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges alle stier, men du kan vælge en attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler, f.eks. enten eller både brugere og gruppeobjekter og søgefiltre.
5. Kontrollér Automatisk udfyldning af cookie for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan kører du test for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – diagnosticering. Klik på fanen AD-LDS , indtast din vært og port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges alle stier, men du kan vælge en attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , sådan bruger, brugerproxy, og brugerproxy og søgefiltre.
5. Kontrollér Automatisk udfyldning af cookie for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan kører du test til LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – diagnosticering. Klik på fanen LDAP RAW , indtast din rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - Objektsikkerhed – Hvis denne valgmulighed er til stede, kræver opkalderen ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for opkalderen. Hvis denne valgmulighed ikke findes, har den person, der ringer op, ret til at kopiere ændringer.
  - Forældre Først – sørger for, at alle børnenes forældre kommer før deres børn.
3. Vælg en værdi for udvidet DN
  
  Denne værdi bruges med en udvidet LDAP-søgning til at anmode om en udvidet form for objektskilt.
4. Vælg en værdi for henvisningssøgning.
  
  En henvisningssøgning startes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for oplysninger om et forespørgselsresultat, der kan være uden for navneområdet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector synkroniserer brugeroplysninger, kan tilslutteren også sende dig en e-mailrapport, der viser eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, du kan prøve, før du kontakter support.

Installer

Telefonbogsforbindelse holdt op med at fungere

Du modtog e-mailbeskeder, der underrettede dig om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Gør følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn tjeneste , og find Cisco DirSync Service. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem– Hvis du øjeblikkeligt installerer en ny forbindelse efter afinstallation af en gammel, vil du muligvis se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning– Efter et stykke tid skal du prøve installationen igen.

Log ind

Telefonbogsforbindelse går ned under SSO-login

Problem

Directory Connector kan gå ned, når du indtaster en e-mailadresse fra en SSO-loginside.

Løsning

Gør følgende:

Udfør disse trin for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Gruppepolitik administration (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO på dette domæne, og Link det her...
Giv politikken et navn, højreklik, og vælg Rediger.

Udfør disse trin for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration> Præferencer> Windows-indstillinger, højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Disable Script Debugger for værdi, og indtast no for værdidata.

Indstillingerne skal stemme overens med dette skærmbillede:

Udfør disse trin for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration> Præferencer> Windows-indstillinger, højreklik Registrering, vælg Ny, og derefter Registreringspunkt.
For nøglesti, indtast eller naviger til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Disable Script Debugger for værdi, og indtast no for værdidata.

Indstillingerne skal stemme overens med dette skærmbillede:

Ændringerne træder i kraft, når du kører gpupdate /force, maskinen genstartet (for maskinændringer), eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Log ind mislykkes, og denne meddelelse vises: "Cisco DirSync Service Connector kunne ikke registreres."

Løsning

Det Windows-system, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og loginsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer, gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du kontrollere Internet Explorer-indstillinger og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Meddelelse om log ind vises

Problem

Der vises en meddelelse, der anmoder dig om at indtaste brugernavnet og adgangskoden for at bestå godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med login-kontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om godkendelsens brugernavn og adgangskode.

Løsning

Når du ser pop op-vinduet til login, skal du angive en gyldig konto med korrekt godkendelse for at overføre sikkerheden.

Kan ikke oprette forbindelse til den eksterne server

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login af tjenestekonto for at få flere fejlfindingsoplysninger.

Kan ikke registrere tilslutteren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har noget privilegium til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Gør følgende:

Kør en kommandomeddelelse (cmd), og indtast derefter ldp.exe.
Klik Forbindelse > Bind, vælg Bind som i øjeblikket logget på bruger, og klik derefter på OK.
Klik Vis > Træ, indtast DC=arbonneintl,DC=ad som base-DN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med støtte.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-clouden. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugeravatarerne allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at gemme båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet Sync Plugin Avatar.dll-cache.bin.
Genindstil avatarsynkroniseringen fra Cisco-telefonbogskonnektoren.

Modstridende brugere-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugere-mailkonti.

Hvis brugere forsøgte den gratis version af Webex-appen, ligger deres e-mailadresser i den frie forbrugerorganisation.
Hvis brugere-mails nogensinde blev synkroniseret i en anden organisation.
Hvis brugere-mails findes i flere domæner, der tilhører organisationen.

Løsning

Gør følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver midlertidigt Cisco Directory Connector.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der kan findes i den frie forbrugerorganisation. Se Gør krav på brugere til din organisation (konverter brugere) for at få flere oplysninger.
4. Udfør en tør kørsel i Cisco Directory Connector, og genaktivér derefter katalogsynkronisering
I det sidste tilfælde skal du dobbeltkontrollere brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit katalogsynkroniserede miljø konverterede du en gratis (forbrugerorganisation) bruger til din virksomhedsorganisation, men den konverterede bruger kan ikke logge på Webex-appen.

Mulige årsag

Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som et sikkerhedsoverholdelsesmål. I løbet af denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning ved slutningen af 30-dages perioden. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.

Løsning

Du skal handle, hvis du ikke ønsker, at brugerkontoen slettes. Hvis du vil løse dette problem, skal du oprette en brugerkonto i din lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen vil ikke blive slettet.

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter trinvise værdiopdateringer.
Det filter, du bruger, henviser til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden sidste gang en fuld synkronisering blev udført.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [bruger dn (distinguished name)] har attributten [attributnavn] følgende ugyldige værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldige værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Fastgør dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Foretag derefter en anden synkronisering.

Tilsvarende brugere, der skal slettes

Problem

De matchende brugere markeres for at blive slettet.

Når du udfører en synkronisering af tør kørsel for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge dele. Brugeren er dog markeret som et objekt, der skal slettes.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gengøre licenserne efter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra det lokale AD til skyen.
Hvis du ikke kan slette og genoprette brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [bruger dn (differentieret navn)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Den påkrævede e-mailadresse for attributten mangler. Når der tilføjes lokal post [CN=Salgsbruger,OU=Ingeniører,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Nested-gruppe synkroniserer ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt til skyen.

Mulige årsag

Der bruges et filter, der omfatter både børne- og forældregruppen, som ikke understøttes. Eksempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt om brugernavngivning

Problem

Der er en navnekonflikt for [bruger dn] for et eksisterende cloud-indtastningsobjekt med navnet: [brugere-mailadresse] og af brugertype [user_type].

Mulige årsag

En bruger med denne e-mailadresse findes allerede i Control Hub.

Løsning

Opret en bruger i din Active Directory med den samme e-mailadresse som den konto, du tilmeldte dig via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søgekriterier og derefter angive søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en telefonbogsgruppe synkroniserer ikke korrekt med Control Hub.

Mulige årsag

Gruppen er ikke markeret som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at denne attribut isCriticalSystemObject er indstillet til TRUE i Active Directory.

Aktivér fejlfinding for Directory Connector

Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding giver dig mulighed for at registrere netværkstrafikoplysninger og gemme dem i en fil.

De logfiler, der er: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

Kør installationsfilen for services.msc fil til at ændre løbende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har rettigheder til at få adgang til din AD DS eller AD LDS.

Genstart tjenesten.

Se Sådan starter du tjenester for vejledning.

I Directory Connector skal du klikke på Dashboard.

Gå til Handlinger, og klik derefter på Hjælpemidler > Fejlfinding.

Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette fanger trafikdata, så den kan undersøges.

Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS.

Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne stemmer overens med begivenhedslogoutput til systemet.

Send om nødvendigt logfilen for at understøtte assistance.

Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsviseren

Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsviseren. Den viser en oversigt over administrative hændelser og fejllogfiler.

1	Fra Directory Connector skal du gå til Dashboard, og derefter klikke Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser oplysninger om synkronisering af begivenhed og fejloplysninger.
2	Fra begivenhedsvisning skal du gå til Programmer og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger, klik på Gem alle begivenheder for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format, f.eks. xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på konnektoren for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede enkeltlogon-udbydere (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under logging på tjeneste
Der opstod en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu afkrydsningsfelterne for den TLS/SSL-version, du vil aktivere Klik på OK Luk browseren, og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login af tjenestekonto

Hvis du ikke kan logge ind på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du markere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.

Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogin-kontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge ind på Windows-systemet, er den samme konto, som du indstillede i "Cisco DirSync Service". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

Sørg som minimum for, at den konfigurerede konto til Cisco Dir-synkroniseringstjenesten (som kan findes i Windows-tjenester) har et privilegieniveau, der giver den adgang til avatardata og AD-data. Tjenesten udnytter som standard legitimationsoplysningerne til Windows-login-kontoen og godkendelse.

Tilknyttede oplysninger

Kontrollér SikkerDll-søgetilstand i Windows-registreringsdatabasen

Normalt er Safe DllSearchMode aktiveret, men brug denne procedure til at dobbeltkontrollere registreringsindstillingerne.

Før du begynder

Ændringer i Windows-registret skal udføres med ekstrem forsigtighed. Vi anbefaler, at du foretager en sikkerhedskopi af dit register, før du bruger disse trin.

Indtast redigering i Windows-søgning eller i vinduet Kør, og tryk derefter på Enter.

Gå til HKEY_LOKAL_MASKINE\System\Aktuelkontrolindstilling\Control\Sessionsadministrator.

Vælg én:

SikkerDll-søgetilstand er ikke angivet – ingen yderligere handling er påkrævet.
SikkerDll-søgetilstand er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i søgeordre til bibliotek med dynamisk link.

Oversigt over Cisco Directory Connector

Oversigt over Directory Connector

Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader konnektorsoftwaren fra Control Hub og installerer den på din lokale maskine.

Med Directory Connector kan du vedligeholde dine brugerkonti og data i Active Directory, så Active Directory bliver den eneste kilde til sandhed. Når du foretager en ændring i det lokale miljø, kopieres den til skyen.

Se alle funktioner, beskrivelser og fordele i tabellen:

Funktion	Beskrivelse og fordel
Brugervenligt instrumentpanel	Dashboardet indeholder en synkroniseringsplan, en oversigt og status for synkroniseringen samt statussen for Directory Connector. Du kan få vist dashboardet når som helst, du logger ind.
Prøvekørsel før synkronisering til skyen	Udfør en prøvekørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du vil foretage, er, hvad du forventer.
Fuld og trinvis synkronisering	Synkroniser hele telefonbogen. Eller du skal bare synkronisere de trinvise ændringer for at spare på behandlingseffekt og forkorte synkroniseringstiden.
Synkroniser flere domæner (enkelt skov eller flere skove)	Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase til Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed.
Planlagt synkronisering	Indstil en synkroniseringsplan efter dag, time og minut.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søgekriterier, og sørg for effektiv import.
Tilknytning af Active Directory-attributter	Knyt Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilknytte attributter, der er relevante for din Active Directory-konfiguration, og du kan også definere brugerdefinerede attributter, der skal knyttes til skyen. Attributterne fra stedet danner forskellige data i skyen, f.eks. brugerkontooplysninger, indtastede telefonnumre i Webex Teams, SIP-adresser for lokaleressource og andre kortdata for brugerkontaktpersoner (jobtitel, afdeling, leder osv.).
Firmatelefonbog for lokaleressourcer og Cisco Webex Calling-brugere (cloud PSTN) og virksomhedskontakter uden Webex-licens	Hvis en del af din organisation bruger Cisco Webex Calling Cloud-PSTN til opkaldstjeneste, eller du har lokale lokaleenheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud-PSTN) eller lokaleressourcer. Rumressourcer Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på skybaserede lokaleenheder, såsom en Cisco Webex-lokaleenhed eller Cisco Webex Board. Når brugere søger på en Cisco Webex-lokaleenhed eller Cisco Webex Board, kan du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når de foretager et opkald fra Webex-enheden på denne post, vil der blive foretaget et opkald til den SIP-adresse, der blev konfigureret for lokalet. Opkald Brugere kan foretage opkald til virksomhedskontakter ud over Webex-appens kontakter. Via Directory Connector føjes virksomhedsbrugerne og deres telefonnumre til din Webex-organisation. De behøver ikke at være licenseret til Webex-tjenesteydelser, for at denne funktion kan fungere. Brugere, der ikke har licens til Webex, vises i den adressebogssøgning, der udføres fra en Cisco Webex Calling-brugers telefon, så længe en URI eller et telefonnummer er synkroniseret med Webex via Directory Connector. Opkaldsfunktionalitet opfører sig på samme måde for begge typer brugere. Denne funktion giver også mulighed for redigering af opkald for kontakter, der kun har telefonnumre. Søgeresultatet i kontaktpersonerne: Hvis kontakter har en indtastningsbar URI (Webex SIP-adresse) og telefonnummer, vises den URI, der er tilknyttet kontakten. Hvis kontakter ikke har en URI, der kan ringes til, men har et telefonnummer, vises telefonnummeret. De har også en programtast til redigering af opkald. Hvis kontakter ikke har nogen, vises de ikke i telefonbogen.
Begivenhedsfremviser	Brug begivenhedsvisningsprogrammet til at afgøre, om der var problemer med synkroniseringen.
Diagnosticeringsværktøj og fejlfinding	Du kan bruge det indbyggede diagnosticeringsværktøj til at fejlfinde din udrulning Katalogforbindelse Cisco-konto. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, som kan sendes til teknisk support.
Automatisk opgradering	Når du har installeret Directory Connector, får du besked, når en ny version af softwaren er tilgængelig. Du kan opsætte automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives.
Høj tilgængelighed	Konfigurer flere konnektorer, så der er en sikkerhedskopi, hvis hovedkonnektoren eller den maskine, der hoster den, går ned.

Directory Connector er opdelt i tre områder:

Control Hub er den enkelte grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, som du downloader fra Control Hub og installerer på en betroet Windows-server. For flere Active Directory-domæner kan du installere et øjeblik af softwaren for hvert domæne, som du vil synkronisere. Når du bruger softwaren, kan du køre en synkronisering for at få dine Active Directory-brugerkonti ind i Webex, få vist og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste foretager forespørgsler til dit Active Directory for at hente brugere og grupper, der skal synkroniseres med forbindelsestjenesten og Katalogforbindelse.

Se dette diagram for at forstå Directory Connector-arkitekturen:

***Arkitektur for Directory Connector***

Forbered dit miljø til Directory Connector

Krav til Directory Connector

Windows- og Active Directory-krav

Du kan installere Directory Connector på disse understøttede Windows-servere:

Windows-server 2022
Windows Server 2003
Windows Server 2016

For at løse et problem med cookies anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016.

Directory Connector understøttes med følgende Active Directory-tjenester:

Active Directory 2016

(Directory Connector understøttes, når du bruger den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Bemærk følgende yderligere krav:

Directory Connector kræver TLS1.2. Du skal installere følgende:
- .NET Framework v3.5 (kræves til Directory Connector-programmet. Hvis du støder på problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
- .NET Framework v.4.5 (kræves til TLS1.2)
Active Directory-skovfunktionsniveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er Active Directory-funktionalitetsniveauer? for yderligere oplysninger).

Hardwarekrav

Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:

8 GB RAM
50 GB lagerplads
Intet minimum for CPU'en

Netværkskrav

Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS-adgang (port 443) til internettet.

Krav til Webex-organisation

For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye brugerkonti til Webex-appen skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
- Tilføj, bekræft og eventuelt gør krav på domæner , der indeholder de bruger-e-mailadresser, som du vil synkronisere til skyen.
- Lav en SSO-integration (single sign-on) af din identitetsudbyder (IdP) med din Webex-organisation.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).

Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.

Installationskrav

For et miljø med flere domæner (enten en enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector til domæne (B)-synkronisering.
For at kunne logge på konnektoren kræver vi ikke en administratorkonto i Active Directory. Vi har brug for en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.

Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens logonkonto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for et login til virtuel maskine.)
Når du logger ind på forbindelsen, skal logonkontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger tilslutteren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for et login til virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe dynamic link library (DLL) er aktiveret ved at bruge denne procedure: Kontroller SafeDllSearchMode i Windows-registreringsdatabasen.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domæner

Før du følger opgaverne i Cisco Directory Connector Deployment Task Flow, skal du huske på følgende krav og anbefalinger, hvis du vil synkronisere Active Directory-oplysninger fra flere domæner til skyen:

Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (Se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser oplysninger om lokalt lokale til Webex Cloud.)

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

Active Directory-grupper bruges til at indsamle brugerkonti, computerkonti og andre grupper til administrerbare enheder. At arbejde med grupper i stedet for individuelle brugere gør det nemmere at vedligeholde og administrere netværket.

Der er to typer grupper i Active Directory:

Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.

Overvej følgende retningslinjer, når du opretter grupper i Active Directory:

Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardkonventioner for navngivning på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, ressourcetype, sikkerhedsniveau, gruppeomfang, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for EMEAR-brugere med Webex Licensing.
Organiser grupper på en måde, der er nem at forstå, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til helt at beskrive formålet med gruppen.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licens i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for yderligere oplysninger.

Størrelsesændring af oplysninger

Directory Connector fungerer som en bro mellem det lokale Active Directory og Webex-skyen. Forbindelsen har derfor ikke en øvre grænse for, hvor mange Active Directory-objekter der kan synkroniseres med skyen. Eventuelle grænser for lokale mappeobjekter er knyttet til den specifikke version og specifikationer for det Active Directory-miljø, der synkroniseres med skyen, ikke selve forbindelsen.

Nogle få faktorer kan påvirke hastigheden af synkroniseringen:

Det samlede antal Active Directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så lang tid som 50000).
Netværkshastighed og båndbredde.
Systemarbejdsbelastning og specifikationer.

Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans.

Da der er flere faktorer involveret i synkroniseringen, og fordi hver installation varierer afhængigt af ovenstående faktorer, kan vi ikke angive specifikke tidsværdier for, hvor lang tid en objektsynkronisering vil tage.

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Søgetilstanden Sikkert dynamisk linkbibliotek (DLL) er indstillet som standard i Windows-registreringsdatabasen og placerer brugerens aktuelle mappe senere i DLL-søgningsrækkefølgen. Hvis denne tilstand på en eller anden måde blev deaktiveret, kunne en hacker placere en ondsindet DLL (kaldet det samme som en refereret DLL-fil, der findes i systemmappen) i programmets aktuelle arbejdsmappe.

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Integration af webproxy

Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.

Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren opretter forbindelse og synkroniserer brugere.

Du kan benytte en af disse fremgangsmåder:

Eksplicit webproxy via Internet Explorer (forbindelsen nedarver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (konnektoren nedarver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer

Brug en Webproxy Via Browseren

Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kører fra en anden konto end den bruger, der aktuelt er logget på, skal du også logge på med denne konto og konfigurere webproxy.

1	I Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser og derefter vælge LAN-indstillinger.
2	Peg på den Windows-forekomst, hvor konnektoren er installeret, på din webproxy. Forbindelsen nedarver disse webproxyindstillinger.
3	Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste: cloudconnector.webex.com til synkronisering. idbroker.webex.com til godkendelse. idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv. Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren. Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.
4	Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

Konfigurer webproxy via en PAC-fil

Du kan konfigurere en klientbrowser til at bruge en .pac-fil. Denne fil indeholder webproxyadresse og portoplysninger. Directory Connector nedarver direkte den virksomhedsspecifikke webproxykonfiguration.

Hvis konnektoren skal kunne oprette forbindelse og synkronisere brugeroplysninger til Webex Cloud, skal du sørge for, at proxygodkendelse er deaktiveret for cloudconnector.webex.com i .pac-filkonfigurationen for den vært, hvor konnektoren er installeret.

Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste:

cloudconnector.webex.com til synkronisering.
idbroker.webex.com til godkendelse.
idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv.

Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.

Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.

Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

NTLM-proxy

Directory Connector understøtter NT LAN Manager (NTLM). NTLM er én metode til at understøtte Windows-godkendelse blandt domæneenhederne og sikre deres sikkerhed.

NTLM-design

I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationers ressourcer via en klient-pc, hvilket kan være svært at gøre på en sikker måde.

Generelt er det tekniske design af NTLM baseret på en mekanisme af Challenge og Response:

En bruger logger på en klient-pc via en Windows-konto og -adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi for adgangskoden lokalt. Når en bruger logger på klienten via adgangskoden, sammenligner Windows OS den gemte hash-værdi og den hashed-værdi fra indtastningsadgangskoden. Hvis begge er ens, passerer godkendelsen.

Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en vilkårlig 16-bit nøgle. Nøglen kaldes Challenge (eller Nonce). Før serveren sendes tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager udfordringen sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskode i henhold til kontonavn. Og derefter kan domænecontrolleren kryptere på den oprindelige udfordring. Doman-controlleren kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.

Windows har indbygget sikkerhedsgodkendelse i operativsystemet, hvilket gør det nemmere for programmer at understøtte sikkerhedsgodkendelse. Det betyder, at du ikke behøver at fuldføre yderligere konfiguration.

Konfigurer gennemsigtig proxy

I dette scenarie er browseren ikke opmærksom på, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og ingen konfiguration på klientsiden er påkrævet.

1	Implementer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere.
2	Bekræft, at proxyen er vellykket – du ser et forventet pop op-vindue til browsergodkendelse, når du starter forbindelsen.

Indstil proxygodkendelse

Føj URL-adressen cloudconnector.webex.com til din tilladelsesliste ved at oprette en liste over adgangskontrol.

På din virksomheds firewall-server:

1	Aktivér DNS-opslag, hvis det ikke allerede er aktiveret.
2	Bestem en anslået båndbredde for denne forbindelse (ca. 2 MB/s eller mindre for forbindelsen). Dette er muligvis ikke nødvendigt.
3	Opret en adgangskontrolliste, der skal gælde for tilslutterværten, og angiv `cloudconnector.webex.com` som målet, der skal føjes til tilladelseslisten. Eksempel: `adgangsliste 2000 acl-inside udvidet tilladelse TCP [IP af forbindelsen] cloudconnector.webex.com eq https`
4	Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkelte forbindelsesvært.
5	Sørg for, at resten af værterne i din virksomhed stadig skal bruge din webproxy ved at konfigurere den relevante implicitte afvis-erklæring.

Installer Katalogforbindelse

Opgavestrøm til installation af Cisco Directory Connector

Før du begynder

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

1	Installer Katalogforbindelse Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
2	Log Ind På Katalogforbindelse Log ind med dine legitimationsoplysninger til Webex-administratoren, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter, der skal synkroniseres Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *UID'et.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser katalogavatarer fra en Active Directory-attribut til skyen Synkroniser katalogavatarer fra en ressourceserver til skyen Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan synkronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser oplysninger om det lokale lokale til Webex Cloud Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, f.eks. en Webex-lokaleenhed eller Cisco Webex Board
8	Hvis du vil Klargøre Brugere Fra Active Directory Til Control Hub, skal du udføre disse trin: Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en fuld synkronisering af Active Directory-brugere til skyen Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Følg denne rækkefølge for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en Active Directory-udrulning med flere skove eller flere domæner til Directory Connector 3.0 og nyere. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

Installer Katalogforbindelse

Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering.

Du skal installere én konnektor for hvert Active Directory-domæne, som du vil synkronisere. En enkelt Directory Connector-forekomst kan kun tjene et enkelt domæne. Se følgende diagram for at forstå flowet for synkronisering af flere domæner:

***Strøm af flere domæner til Directory Connector***

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse skal du angive brugernavnet og adgangskoden, når du har installeret en forekomst af forbindelsen. Internet Explorer-proxykonfiguration er også påkrævet til grundlæggende godkendelse. Se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner forbindelsen for første gang. Se Brug en webproxy gennem browseren.

1	I Control Hub skal du gå til Brugere > Administrer brugere > Aktivér katalogsynkronisering og vælge Næste.
2	Klik på linket Download og installer for at gemme den seneste version af .zip-filen til konnektorinstallationen på din VMware- eller Windows-server. Du kan hente .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere. For en ny installation skal du få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
3	På VMware- eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.
4	Klik på Næste, markér afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste, indtil du ser skærmbilledet for kontotypen.
5	Vælg den type tjenestekonto, du vil bruge, og udføre installationen med en administratorkonto: Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer. Domænekonto – brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Når du indtaster Brugernavn, skal du bruge formatet `{domain}\{user_name}` For en proxy, der integreres med AD (NTLMv2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector-tjenesten, skal have tilstrækkelige privilegier til at passere proxy og få adgang til AD. For at undgå fejl skal du sørge for, at følgende privilegier er på plads: Serveren er en del af domænet Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, fordi den skal have adgang til filer under C:\Programfiler. For et login til virtuel maskine skal administratorkontoprivilegiet som minimum kunne læse domæneoplysninger.
6	Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine proxygrundlæggende legitimationsoplysninger, klikke på OK og derefter klikke på Afslut.

Hvad der skal ske nu

Vi anbefaler, at du genstarter serveren efter installationen. Prøvekørselsrapporten kan ikke vise det korrekte resultat, når dataene ikke blev frigivet. Når maskinen genstartes, opdateres alle data for at vise et præcist resultat i rapporten.

Log Ind På Katalogforbindelse

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder proxy-grundlæggende godkendelse skal du angive brugernavnet og adgangskoden, når du åbner konnektoren første gang.
For proxy-NTLM skal du åbne Internet Explorer, klikke på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sikre, at proxyserveroplysningerne er tilføjet, og derefter klikke på OK. Se Brug en webproxy gennem browseren.

1	Åbn forbindelsen, og føj `https://idbroker.webex.com` til din liste over pålidelige websteder, hvis du ser en prompt.
2	Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger til proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.
3	Bekræft din organisation og dit domæne. Hvis du vælger AD DS, skal du markere LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol, vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft. Hvis du ikke kontrollerer LDAP over SSL, vil DirSync fortsætte med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. Hvis du vælger AD LDS, skal du indtaste værten, domænet og porten og derefter klikke på Opdater for at indlæse alle applikationspartitioner. Vælg derefter partitionen fra rullegardinmenuen, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger. I konfigurationsfilen CloudConnectorCommon.dll skal du sørge for at tilføje indstillingen ADAuthLevel til appSetting-noden. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om godkendelsestyper. Her er et eksempel på indstillingen med en værdi på 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmen Bekræft organisation.
5	Klik på Bekræft.
6	Vælg en, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector: Hvis du har et enkelt domæne, der er AD LDS, skal du binde til den eksisterende AD LDS-kilde og derefter klikke på Bekræft. Hvis du har et enkelt domæne, der er AD DS, skal du enten binde til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, skal du klikke på Næste. Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding. Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste. Da du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Hvad der skal ske nu

Når du er logget ind, bliver du bedt om at udføre en prøvekørselssynkronisering.

Instrumentpanel for Katalogforbindelse

Første gang du logger på Directory Connector, vises dashboardet. Her kan du se en oversigt over alle synkroniseringsaktiviteter, se cloudstatistik, udføre en prøvekørselssynkronisering, starte en fuld eller trinvis synkronisering og starte begivenhedsvisningen for at se fejloplysninger.

Hvis sessionen udløber, skal du logge ind igen.

Du kan nemt køre disse opgaver fra værktøjsbjælken for handlinger eller menuen Handlinger.

Tabel 1. Instrumentpanelkomponenter
Komponent	Beskrivelse
Aktuel synkronisering	Viser statusoplysninger om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Næste synkronisering	Viser de næste planlagte komplette og trinvise synkroniseringer. Hvis der ikke er angivet en tidsplan, vises Ikke planlagt.
Seneste synkronisering	Viser statussen for de to seneste udførte synkroniseringer.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Stikforbindelser	Viser de aktuelle konnektorer, der er tilgængelige for skyen.
Cloudstatistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Oversigt over konfiguration	Viser de indstillinger, du ændrede i konfigurationen. For eksempel kan oversigten indeholde følgende: Alle objekter synkroniseres Alle brugere vil blive synkroniseret Slettet tærskel er blevet deaktiveret.

Tabel 2. Værktøjsbjælke for handlinger
Handling	Beskrivelse
Start trinvis synkronisering	Start en trinvis synkronisering manuelt Denne handling er deaktiveret, når du sætter synkroniseringen på pause eller deaktiverer den, hvis en fuld synkronisering ikke er fuldført, eller hvis en synkronisering er i gang.
Synkroniser prøvekørsel	Udfør en prøvekørselssynkronisering.
Start begivenhedsfremviser	Start Microsoft-begivenhedsvisningsprogrammet.
Genindlæs	Genindlæs instrumentpanelet for Cisco Directory Connector

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering øjeblikkeligt.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil konnektorhemmelighed	Opret en samtale mellem Cisco Directory Connector og forbindelsestjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmes derefter lokalt.
Prøvekørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en prøvekørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen i Cisco Directory Connector.
Afslut	Afslut Cisco Directory Connector.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt+A	Vis menuen Handlinger
`Alt+A+S`	Synkroniser nu
`Alt+A+R`	Nulstil konnektorhemmelighed
`Alt+A+D`	Prøvekørsel
`Alt + A + S + I`	Trinvis synkronisering
`Alt + A + S + F`	Fuld synkronisering
`Alt + H`	VisHjælpmenuen
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector skal du gå til Konfiguration > Generelt og derefter markere Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgrader til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter, der skal synkroniseres

Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.

Grupper til automatisk licenstildeling

Control Hub giver dig mulighed for at administrere licenstildelinger pr. gruppe. Du kan oprette licensskabeloner og knytte dem til Active Directory-grupper, som du synkroniserer med skyen. På det tidspunkt, hvor brugeren oprettes, kontrollerer Webex brugermedlemskab og tilknytning af skabelon til automatisk licens for den nye bruger.

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=eksempel)(objectclass=gruppe))*

Dette filter synkroniserer alle grupper i base-DN, hvor navnet starter med eksempel. Brugere, der ikke er tildelt grupper, tildeles licenser fra den standardskabelon til automatisk licens, som du har konfigureret i Control Hub.

Skærm til valg af objekt i Directory Connector

Grupper til udrulninger af hybrid-datasikkerhed

I Directory Connector skal du markere Grupper, hvis du bruger hybrid-datasikkerhed til at konfigurere en prøvegruppe for pilotbrugere. Se Udrulningsvejledning til hybrid-datasikkerhed for at få vejledning. Denne indstilling for Katalogforbindelse påvirker ikke anden brugersynkronisering i skyen.

Før du begynder

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Valg af objekt.
2	I afsnittet Objekttype skal du markere Brugere og overveje at begrænse antallet af containere, der kan søges efter for brugere. Hvis du for eksempel kun vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel-leder, skal du bruge et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markér Identificer lokale for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil konfigurere yderligere attributter til at identificere brugerdata som rumdata. Brug denne indstilling, hvis du vil synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokalt lokale til Webex Cloud.
4	Markér Grupper, hvis du vil synkronisere dine Active Directory-brugergrupper til skyen. Føj ikke et LDAP-filter til brugersynkronisering til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen. Grupper synkroniseres som standard ikke for nye kunder. Du skal aktivere synkronisering af grupper. Du skal også synkronisere sikkerhedsgrupper.
5	Markér Kontakter, hvis du vil synkronisere brugeres kontaktoplysninger til skyen. Directory Connector administrerer kun kontakter, der er synkroniseret af forbindelsen. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsomfanget, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan tilføje udvidede filtre ved at angive et gyldigt LDAP-filter. Se denne artikel for yderligere oplysninger om konfiguration af LDAP-filtre.
7	Angiv de lokale base-DN'er, der skal synkroniseres, ved at klikke på Vælg for at se træstrukturen i dit Active Directory. Herfra kan du vælge eller fravælge, hvilke containere du vil søge på.
8	Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller forældede beholdere, der skal bruges til synkronisering. Vælg en overordnet beholder for at aktivere alle børnebeholdere. Hvis du vælger en børnebeholder, viser den overordnede beholder et gråt flueben, der angiver, at et barn er blevet kontrolleret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, du har markeret. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.
9	Klik på Anvend. Vælg en valgmulighed: Anvend konfigurationsændringer Prøvekørsel Annuller Få oplysninger om prøvekørsler i Udfør en prøvekørselssynkronisering på dine Active Directory-brugere. Når det gælder synkronisering af grupper, skal du udføre en fuld synkronisering: Udfør en fuld synkronisering af Active Directory-brugere til skyen.

Tilknyt brugerattributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Du kan vælge, hvilken Active Directory-attribut der skal knyttes til skyen – for eksempel kan du knytte firstName lastName i Active Directory eller et brugerdefineret attributudtryk til displayName i skyen.

Konti i Active Directory skal have en e-mailadresse. UID'et knytter som standard til e-mailfeltet ad (ikke sAMAccountName).

Hvis du vælger at få det foretrukne sprog til at komme fra dit Active Directory, er Active Directory den eneste kilde til sandhed: brugere kan ikke ændre deres sprogindstilling i Webex-indstillinger, og administratorer kan ikke ændre indstillingen i Control Hub.

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter. Denne side viser attributnavnene for Active Directory (til venstre) og Webex Cloud (til højre). Alle påkrævede attributter er markeret med en rød stjerne.
2	Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid: mail – bruges af de fleste implementeringer til e-mailformat. userPrincipalName – Et alternativt valg, hvis din e-mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat. Du kan knytte alle de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail eller userPrincipalName, som beskrevet i retningslinjerne ovenfor. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Se, hvilke attributter i Active Directory svarer til i skyen, i Tilknytning af Active Directory-attributter i Directory Connector. For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Katalogforbindelse viser et pop op-vindue, der giver dig en påmindelse, hvis du ikke vælger en af de anbefalede attributter.
3	Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på rullemenuen Attribut, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk. Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtryk fungerer. Du kan også se Udtryk for brugertilpassede attributter for yderligere oplysninger. I dette eksempel skal vi knytte Active Directory-attributterne `givenName` og `Sn` til cloud-attributten `displayName`: Definer attributudtrykket som givenName + "" + Sn (anførselsteksterne er et ekstra mellemrum), og angiv derefter en eksisterende bruger-e-mail til at bekræfte. Klik på Bekræft, og se, om resultatet matcher det, du forventede. Et vellykket resultat ser sådan ud: Hvis resultaterne er, som du forventede, skal du klikke på OK for at gemme den nye brugertilpassede attribut. Hvis du senere vil ændre displayName, kan du indtaste et nyt attributudtryk Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse: Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:
4	(Valgfri) Vælg tilknytninger for mobil- og telefonnummer, hvis du vil have mobil- og arbejdsnumre vist, for eksempel på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger svæver over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Udrulningsvejledning (administratorer).
5	Vælg yderligere tilknytninger for at få vist flere data på kontaktkortet: `afdelingsnummer` `vistNavn` `leder` `titel` Når attributterne er knyttet, vises oplysningerne, når en bruger svæver over en anden brugers profilbillede: Få flere oplysninger om kontaktkortet i Bekræft, hvem du kontakter. Når disse attributter er synkroniseret med hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver brugere af Webex-appen mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i Personindsigtsprofiler til Webex, Jabber, Webex Meetings og Webex Events (nyt) i Control Hub
6	Når du har foretaget dine valg, skal du klikke på Anvend.

Alle brugerdata, der findes i Active Directory, overskriver de data i skyen, der svarer til den pågældende bruger. Hvis du f.eks. har oprettet en bruger manuelt i Control Hub, skal brugerens e-mailadresse være identisk med e-mailadressen i Active Directory. Alle brugere uden en tilsvarende e-mailadresse i Active Directory slettes.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen ved hjælp af fanen Tilknytning af brugerattributter.

Denne tabel sammenligner tilknytningen mellem Active Directory-attributnavnene og Cisco Cloud-attributnavnene. Disse værdier og tilknytninger er standardindstillingen i Directory Connector. Du kan vælge forskellige attributter i rullemenuerne i Active Directory og bestemme, hvilken lokal attribut der synkroniseres med hvilken cloud-attribut.

Tænk på rullegardinattributterne som forudindstillinger. Som et alternativ til værdierne i Active Directory-rækken kan du også angive en tilpasset attribut, din egen forudindstilling, i Active Directory (et udtryk med flere attributter) for at knytte til en enkelt cloud-attribut i den tilsvarende række. På den måde har du fleksibilitet til at bestemme dine brugeres viste navne – du kan f.eks. tilføje et udtryk, der opretter en tilpasset attribut baseret på medarbejderens titel, givet navn og efternavn i Active Directory.

Du kan også angive enhver af Active Directory-attributterne, der skal knyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Du kan også bruge alternative e-mailadresser, hvis du f.eks. vil bruge userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere vedkommendes kalender. I dette tilfælde skal du knytte en anden e-mailadresse til attributten e-mails;type-arbejde. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.

Active Directory-attributnavne	Webex Cloud-attributnavne	Bemærkninger
—	bygningsnavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og People Insights.
vistNavn	vistNavn	Denne attribut bruges til det viste navn på brugerkontoen, der vises i Control Hub, kontaktkortet og People Insights.
brugerkontokontrol	ds-pwp-konto er deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten userAccountControl er knyttet til ds-pwp-account-deaktiveret, ellers vil brugere ikke blive synkroniseret korrekt.
medarbejdernummer	medarbejdernummer	—
faksiltelefonNummer	faksiltelefonNummer	—
—	jabberID	Denne cloud-attribut vedrører IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sipAddresses.
1	1	Denne attribut angiver brugerens by.
—	lokal	—
leder	leder	Denne attribut bruges til brugerens chefnavn, der vises på kontaktkortet og People Insights.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
3.	3.	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
eller	eller	Denne attribut angiver navnet på organisationsenheden.
fysiskLeveringsadresseNavn	fysiskLeveringsadresseNavn	Denne attribut angiver brugerens kontorplacering.
postnummer	postnummer	Denne attribut angiver brugerens postnummer eller postnummer til levering af fysisk post.
foretrukketSprog	foretrukketSprog	Denne attribut indstiller brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: dk_DK, DK_DK, dk-DK. Hvis du bruger et sprog, der ikke understøttes, eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primær brugeradresse ipPhone	SIP-adresser;type=virksomhed	Denne attribut bruges til at synkronisere oplysninger om det lokale lokale fra Active Directory til Cisco Webex-skyen.
sn	sn	Denne attribut bruges til det brugerkontos efternavn, der vises i Control Hub, kontaktkortet og People Insights.
1	1	Denne attribut angiver brugerens stat eller provins.
gadeadresse	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejde) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og People Insights.
type	virksomhed	—
e-mail brugernavnPrincipalName	uid	En obligatorisk attributtilknytning. For hver brugerkonto knyttes Active Directory-værdien til et unikt UID i skyen. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se eksempel på attributtilknytning nedenfor for at se, hvordan du kan tilknytte en alternativ e-mailadresse.
brugernavnPrincipalName e-mail <brugerdefineret attribut>	e-mails;typearbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.
<Ny attribut til Azure-brugerobjectId>	eksterntId	Opret en ny Active Directory-attribut for at holde Azure-bruger objectId'et, så det ikke kolliderer med et eksisterende. Denne attribut knyttes derefter til externalId-attributten, hvilket sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for brugertilpassede attributter

Tabel 5. Udtryk for brugertilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengargumentet, hvis det matches. Eksempeludtryk `"abc@example.com" % "@"` Resultat `eksempel.com`
-	Fjerner bagsiden af inputstrengen fra slutningen af den angivne streng. Eksempeludtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammensætter inputstrenge eller -udtryk. Eksempeludtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk mod den tomme streng og vælger det første ikke- tomme resultat. Eksempeludtryk `"" \| "abc"` Resultat `abc`

Synkroniser katalogavatarer fra en Active Directory-attribut til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere rå avatardata fra en Active Directory-attribut.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge AD-attribut og derefter vælge den Avatarattribut, der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	For at bekræfte, at avataren tilgås korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Hent brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Udfør en prøvekørselssynkronisering. Hvis der ikke er problemer, skal du foretage en fuld synkronisering for at få dine Active Directory-brugerkonti og -avatarer til at synkronisere til skyen og blive vist i Control Hub.

Synkroniser katalogavatarer fra en ressourceserver til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine katalogavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal kunne nås fra Directory Connector-programmet. Forbindelsen skal have http- eller https-adgang til billederne, men billederne behøver ikke at være offentligt tilgængelige på internettet.
Synkronisering af avatardata er adskilt fra Active Directory-brugerprofilerne. Hvis du kører en proxy, skal du sikre dig, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge Ressourceserver og derefter indtaste Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/ – Stien til, hvor alle de billeder, der vil blive synkroniseret, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne få adgang til. mail: – fortæller Directory Connector at få værdien af e-mailattributten fra Active Directory .?(?=@.)– En regex-syntaks, der udfører disse funktioner: *`.– Ethvert tegn, der gentages nul eller flere gange.` `? – fortæller den foregående variabel at matche så få tegn som muligt.` `(?= ... ) – matcher en gruppe efter hovedudtrykket uden at inkludere den i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet.` `@.* – At-symbolet efterfulgt af et vilkårligt tegn, der gentages nul eller flere gange.` `.jpg– filudvidelsen for dine brugeres avatarer. Se understøttede filtyper i dette dokument, og ændr udvidelsen i overensstemmelse hermed.`**
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar og derefter vælge enten Brug aktuel bruger til logon for tjeneste eller Brug denne bruger og indtaste adgangskoden.
4	Indtast variabelværdien – For eksempel: `abcd@eksempel.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis e-mailværdien for en AD-post er `abcd@example.com`, og jpg-billeder blev synkroniseret, er den endelige avatar-URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekte ud, skal du klikke på Anvend. For detaljerede oplysninger om brug af regulære udtryk, se Oversigtsvejledning til Microsoft Regular Expression Language.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser oplysninger om det lokale lokale til Webex Cloud

Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede Webex-enheder (Room, Desk og Board).

1	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Valg af objekt.
2	Markér Synkroniser rumoplysninger til skyen for at adskille rumdataene fra brugerdataene under synkroniseringen. Når denne indstilling er deaktiveret, behandles rumdata på samme måde som brugersynkroniserede data.
3	Gå til Attributtilknytning, og rediger derefter attributtilknytningen for cloud-attributten sipAddresses;type=enterprise. For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Vælg MSRTCSIP-PrimaryUserAddress, hvis det er tilgængeligt. Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. ipPhone.
4	Opret en lokaleressourcepostkasse i Exchange. Dette tilføjer attributten msExchResourceMetaData;ResourceType:Room, som tilslutteren derefter bruger til at identificere rum.
5	Fra Active Directory-brugere og -computere skal du navigere til og redigere lokalets egenskaber. Tilføj den fuldt kvalificerede SIP URI med et præfiks af sip:
6	Udfør en synkronisering for prøvekørsel og derefter en synkronisering for fuld kørsel i forbindelsen. De nye lokaleobjekter er angivet Tilføjede objekter, og matchede lokaleobjekter vises i Matchede objekter i prøvekørselsrapporten. Alle lokaleobjekter, der er markeret til sletning, er under Lokaler slettet. Prøvekørselsresultaterne viser alle lokaleressourcer, der blev matchet. Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er fuldført, viser skystatistikken på konnektorinstrumentpanelet rumdata, der blev synkroniseret med skyen.

Hvad der skal ske nu

Nu, hvor du har udført disse trin, kan du, når du søger på en Webex Cloud-registreret enhed, se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når du foretager et opkald fra Webex-enheden på denne post, placeres et opkald til den SIP-adresse, der blev konfigureret for lokalet.

Fra Control Hub kan du automatisk importere lokaler fra din adressebog og oprette arbejdsområder.

Slutpunktet kan ikke føre et opkald tilbage til Webex-appen. For testopkaldsenheder skal disse enheder være registreret som en SIP URI i det lokale miljø eller et andet sted end Webex-appen. Hvis det Active Directory-lokalesystem, du søger efter, er registreret til Webex, og den samme e-mailadresse er på Webex-lokaleenheden, bordenheden eller Webex Board til kalendertjenester, viser søgeresultaterne ikke den duplikerede indtastning. Lokaleenheden, skrivebordsenheden eller boardenheden ringes op direkte i Webex-appen, og der foretages ikke et SIP-opkald.

Send e-mailrapporter om resultater af katalogsynkronisering

Som standard modtager organisationens kontaktpersoner eller administratorer altid e-mailunderretninger. Med denne indstilling kan du brugertilpasse, hvem der skal modtage e-mailunderretninger, der opsummerer katalogsynkroniseringsrapporter.

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger og ved siden af E-mailmodtager slå Aktivér synkronisering af rapport til.
3	Markér Aktivér underretning, hvis du vil tilsidesætte standardfunktionsmåden for underretning og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere alle e-mailadresser, du har indtastet, skal du dobbeltklikke på e-mailposten i venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Klik på Anvend, når du har tilføjet alle de gyldige e-mailadresser.
8	Klik på Gem, når du har tilføjet alle de gyldige e-mailadresser.

Hvad der skal ske nu

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at markere denne post og derefter klikke på Fjern.

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresseposter.

Klargør brugere fra Active Directory Til Control Hub

Følg disse trin for at klargøre Active Directory-brugere og oprette tilsvarende brugerkonti i Control Hub. Du kan klargøre brugere fra en Active Directory-udrulning med flere domæner (med enten en enkelt skov eller flere skove), når du har installeret en Directory Connector pr. domæne. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

1	Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.
2	Udfør en fuld synkronisering af Active Directory-brugere til skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Når du har gennemført en fuld brugersynkronisering fra Directory Connector i Control Hub, kan du tildele Webex-tjenesteydelseslicenser ved hjælp af en række metoder. Vi anbefaler, at du opsætter en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en Dry Run-synkronisering på dine Active Directory-brugere

Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.

Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Med Directory Connector er målet at få et præcist match mellem dine Active Directories og Webex Cloud.

Hvis du har flere domæner i en enkelt skov eller flere skove, skal du udføre dette trin på hver af de forekomster af Cisco Directory Connector, du har installeret for hvert Active Directory-domæne.

Før du begynder

Du har muligvis allerede nogle brugere af Webex-appen i Control Hub, før du brugte Directory Connector. Blandt brugerne i skyen kan nogle matche det lokale Active Directory-objekt og få tildelt licenser til tjenester. Men nogle kan være testbrugere, som du vil slette, mens du udfører en synkronisering. Du skal oprette en præcis match mellem dit Active Directory og Control Hub.

1	Vælg en: Efter første login skal du klikke på Ja i prompten for at udføre en prøvekørsel. Hvis du mangler en påmindelse om at udføre en prøvekørsel, skal du til enhver tid fra Directory Connector klikke på Instrumentpanel, vælge Synkroniser prøvekørsel og derefter klikke på OK for at starte en synkronisering af prøvekørsel. Når prøvekørslen er fuldført, kan du se et af følgende resultater: *Registrerede objekter, der ikke matcher, i Directory Connector* *Oversigt over prøvekørselsrapportresultater og uoverensstemmende objekter i Directory Connector* Oversigten indeholder oplysninger om objekt, der matcher: Matchede objekter – en bruger, der er i Webex Common Identity, og som også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og blev vist i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Det betyder, at brugeren er blevet matchet. Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et uoverensstemmende objekt. Hvis someuser@cisco.com f.eks. blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren er uoverensstemmende. Prøvekørslen identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke i det lokale Active Directory.
2	Gennemse prøvekørselsresultaterne, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner: Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevar objekter. Hvis du ikke vil, skal du vælge Ja, slet objekter. Når du har udført disse trin og manuelt har kørt en fuld synkronisering, så der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver. Flere domæner – For en organisation med domæne A og domæne B skal du først udføre en prøvekørsel for domæne A. Hvis du vil beholde uoverensstemmende brugere, skal du vælge Nej, behold objekter. (Disse uoverensstemmende brugere kan være medlemmer af domæne B). Hvis du vil slette, skal du vælge Ja, slet objekter. Hvis du beholder brugerne, skal du først udføre en fuld synkronisering for domæne A og derefter udføre en prøvekørsel for domæne B. Hvis der stadig er brugere, der ikke stemmer overens, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
3	I prompten Bekræft prøvekørsel skal du klikke på Ja for at gentage prøvekørselssynkroniseringen og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret under prøvekørslen, vises under Matchede objekter. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, er posten angivet under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. For at se detaljerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matchede objekter. For at gemme oversigtsoplysningerne skal du klikke på Gem resultater i fil.
4	Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Aktivér nu for at udføre en manuel synkronisering og gå i manuel tilstand på dette tidspunkt. Når du har foretaget en synkronisering på det sidste Active Directory-domæne i din installation med flere domæner, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er helt matchet mellem Webex-skyen og alle aktive telefonbøger i det lokale miljø.

Hvad der skal ske nu

For alle uoverensstemmende brugerobjekter, som du har gemt, skal du føje dem til Active Directory, så der er et nøjagtigt match mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør en fuld synkronisering af Active Directory-brugere til skyen, når du først synkroniserer nye brugere til skyen. Det gør du under Handlinger > Synkroniser nu > Fuld, hvorefter brugere fra det aktuelle domæne synkroniseres.
- Indstil forbindelsesplanen, og Kør en trinvis synkronisering, når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales for at tage højde for små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på en anden Directory Connector, som du har installeret.

Ting, du skal huske på

Udfør en prøvekørsel, før du aktiverer fuld synkronisering, eller når du ændrer synkroniseringsparametrene. Hvis prøvekørslen blev startet af en konfigurationsændring, kan du gemme indstillingerne, når prøvekørslen er fuldført. Hvis du allerede har tilføjet brugere manuelt, kan det betyde, at tidligere tilføjede brugere fjernes, når du udfører en Active Directory-synkronisering. Du kan kontrollere Directory Connector Dry Run-rapporterne for at bekræfte, at alle forventede brugere er til stede, før du synkroniserer fuldt ud med skyen.

Hvis matchede brugere er markeret til at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger og kontakte support i Fejlfinding og rettelser til Directory Connector.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Udfør en fuld synkronisering af Active Directory-brugere til skyen

Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.

Hvis du har flere domæner, skal du udføre dette trin på hver af de forekomster af Directory Connector, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du følge disse trin for at tilsidesætte e-mailbekræftelsen:
- Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
- Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan foretage din egen e-mailkampagne.)
  
  Aktiverede brugere, der ikke er logget ind, vises med statussen Bekræftet i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først. Vi anbefaler, at du udfører en prøvekørsel før en fuld synkronisering for at indhente potentielle fejl.
Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.

Hvis du ikke bruger skabeloner til automatisk tildeling af licens, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

1	Vælg en: Hvis prøvekørslen efter første login er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering. Fra Directory Connector skal du gå til instrumentpanelet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Synkroniser nu > Fuld for at starte synkroniseringen.
2	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Fuld synkronisering.
3	Bekræft starten af synkroniseringen. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne i op til 72 timer, efter at du har udført synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Brugerdata synkroniseres med skyen. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Cloud-statistik.)
5	For oplysninger om fejl skal du vælge Start begivenhedsvisning fra værktøjsbjælken Handlinger for at se fejllogfilerne.
6	Hvis du vil indstille en synkroniseringstidsplan for igangværende trinvise synkroniseringer til skyen, skal du se Indstil forbindelsestidsplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra Deaktiveret til Funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matches mellem det lokale miljø og skyen, ændres Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræfter domæner og valgfrit gør krav på domæner for de e-mailkonti, du har synkroniseret, og undertrykker automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke-bekræftet tilstand, indtil brugere logger ind på Webex-appen første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer kontiene som aktive brugere.
Hvis du har flere domæner, skal du udføre dette trin på en anden Directory Connector, som du har installeret. Efter synkroniseringen angives brugerne på alle domæner, du har tilføjet, i Control Hub.
Hvis du integrerede enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke ud til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når den er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du har synkroniseret, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i den pågældende gruppe tildeles licenser.

Hvad der skal ske nu

Når du fjerner en bruger fra Active Directory, slettes brugeren efter den næste synkronisering. Brugeren bliver Inaktiv, men cloud-identitetsprofilen opbevares i syv dage (for at muliggøre genoprettelse efter utilsigtet sletning).

Når du markerer Konto er deaktiveret i Active Directory, bliver brugeren inaktiv efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser fra en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatar-indstilling kræver en fuld synkronisering.

Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub

Når du har gennemført en fuld brugersynkronisering fra Cisco Directory Connector i Control Hub, kan du bruge Control Hub til at tildele de samme Webex-tjenesteydelseslicenser til alle dine brugere på én gang eller tilføje yderligere licenser til nye brugere, hvis du allerede har konfigureret en automatisk tildelt licensskabelon. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.

Når du har gennemført en fuld brugersynkronisering fra Katalogforbindelse i Control Hub, kan du bruge metoder i Control Hub til at tildele Webex-tjenestelicenser globalt til alle dine brugere, individuelle brugere via CSV-masseskabelonen eller automatisk til nye brugere, hvis du allerede har konfigureret en skabelon til automatisk tildeling af licens. Du kan foretage individuelle brugerkontoændringer efter dette indledende trin.

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du integrerede enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger, hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Udfør en prøvekørselssynkronisering på dine Active Directory-brugere.
Når du har bekræftet resultaterne af prøvekørslen, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Brugere, klikke på Administrer brugere, vælge Rediger alle synkroniserede brugere og derefter klikke på Næste.

Vælg en valgmulighed:

Hvad der skal ske nu

Hvis e-mails ikke undertrykkes, sendes en e-mail til hver bruger med en invitation til at deltage i og downloade Webex.
Hvis du valgte de samme Webex-tjenesteydelser for alle dine brugere, kan du bagefter ændre den tildelte licens individuelt eller som en gruppe.

Relaterede oplysninger

Måder at tilføje og administrere brugere i din organisation på

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookieproblem, der påvirker Directory Connector. Dette problem er rettet i version 2012 R2 og 2016.
For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

En trinvis synkronisering foretager en forespørgsel til dit Active Directory og søger efter ændringer, der er sket siden den sidste synkronisering. Dette trin bundter derefter disse ændringer og sender dem til forbindelsestjenesten. Ændringerne omfatter ændring af brugerattributter, og når en bruger tilføjes eller slettes.

Denne synkronisering lægger ikke så meget belastning på servere og tager ikke så lang tid som en fuld synkronisering. Når du har udført din indledende fulde synkronisering, anbefaler vi den trinvise valgmulighed for efterfølgende synkroniseringer.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens , før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Bemærk disse undtagelser, som trinvis synkronisering ikke understøtter (følg Udfør en fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatar fungerer trinvis synkronisering ikke, og disse kræver en fuld synkronisering.

1	Klik på Instrumentpanel i Directory Connector. Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først.
2	Fra Handlinger skal du klikke på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er oppe, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.
3	Fra Handlinger skal du klikke på Synkroniser nu > Trinvis. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjsbjælken Handlinger for at se fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du udføre dette trin på andre forekomster af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Directory Connector har kontroller og balancer for at forhindre utilsigtet sletning af brugere. Desværre sker der større hændelser; du kan have konfigureret et LDAP-filter forkert i Active Directory, hvilket slettede nogle brugere, når de blev synkroniseret med skyen. Den bløde sletningsfunktion kan hjælpe dig med at gendanne fra disse ulykker og genoprette brugerkontiene i Control Hub.

Som standard er denne funktion aktiveret for alle organisationer. Når brugere slettes i skyen, f.eks. på grund af et objektproblem efter en synkronisering fra Directory Connector, kan brugerne gendannes. Hvis du så en meddelelse om uoverensstemmende objekter eller bemærkede, at brugere blev slettet, kan du muligvis gendanne dem, hvis du handler hurtigt.

Brugere markeres som inaktive i Control Hub, når de tilsvarende konti slettes i Active Directory. Baggrundscloudtjenesten bevarer brugerne i op til 7 dage. I denne periode kan du stadig bruge Cisco Directory Connector til at gendanne brugere. Vi anbefaler, at du genopretter disse brugere så hurtigt som muligt.

Brugere, der er deaktiveret i Active Directory, markeres også som Inaktiv i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere , og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en dry run-synkronisering i Directory Connector. Målet med Directory Connector er at skabe et præcist match mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Vend tilbage til Control Hub, gå til Administration > Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter softwaresletning

Når du har udført en prøvekørsel, kan du vælge at slette brugere, der blev blødt slettet ved den næste synkronisering, permanent.

1	Når en prøvekørsel er fuldført, skal du vælge Softwareslettede objekter.
2	Marker afkrydsningsfeltet ved siden af de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering vil de brugere, du har markeret, blive slettet permanent.

Skift e-mailadresse til Webex-appen

Hvis du vil ændre brugerens e-mailadresser, og din organisation bruger Directory Connector, kan du ændre disse e-mailadresser i Active Directory. Denne procedure beskriver, hvordan du ændrer en e-mailadresse i Webex-appen for et enkelt domæne, og hvordan du ændrer domænet.

Hvis du kun vil ændre e-mail eller en værdi for én bruger, skal du ikke slette brugeren fra Active Directory og derefter oprette en ny med den samme e-mail. Skyen fortolker denne handling som en ny brugerkonto, og brugerens rum og andre data i skyen går tabt.

Sådan ændres brugeres e-mailadresser uden at ændre domænet:
1. Åbn brugerkontoen (eksempel, bruger1@eksempel.com) i Active Directory, og skift e-mailadressen (eksempel, bruger2@eksempel.com).
2. Genoptag synkroniseringen på Directory Connector.
  
  Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
  
  Der er intet tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på denne ID.
I en installation med flere domæner med Katalogforbindelse skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne, og eksempel2.com det nye domæne):
1. For den gamle brugerkonto (bruger1@eksempel1.com) skal du bemærke Active Directory-attributten, der knytter til uid -cloud-attributten. Du skal bruge den samme Active Directory-værdi for den nye konto. I dette eksempel bruger vi bruger1@eksempel1.com som den lokale attribut til at knytte til uid i skyen.
2. Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
3. Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel bruger1@eksempel1.com).
4. Genoptag synkronisering, f.eks.2.com, i Directory Connector
  
  Før du fortsætter, skal du bekræfte, at kontoen bruger1@eksempel2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) gemmes.
  
  Der er intet tab af data eller rum ved hjælp af denne metode, men på den nye brugerkonto skal du sikre, at den Active Directory-attribut, der er knyttet til cloud-UID-attributten, bevares fra den gamle brugerkonto. Hvis du ændrer Active Directory-værdien, bevarer den nye konto ikke dataene fra den gamle konto.
5. Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Katalogforbindelse til at genoptage synkroniseringen, f.eks.1.com.
  
  På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@eksempel2.com.

Directory Connector begrænser ikke e-maildomænet. Men når brugeren gensynkroniseres til skyen, afhænger brugertilstanden af, om det nye domæne er bekræftet i din organisation. Hvis domænet ikke er bekræftet i din organisation, ændres brugerens status til Under behandling efter fuld synkronisering. Få flere oplysninger i Administrer dine domæner.

Hvis din organisation ikke bruger Directory Connector, kan du ændre dine e-mailadresser i Webex-appen via siden med kontoindstillinger. Se Skift e-mailadressen til din konto for trin, som brugere kan følge for at ændre deres e-mails.

Skift Active Directory-domænet

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniseres med identitetstjenesten i skyen.

1	Konfigurer et nyt Active Directory (AD)-domæne.
2	Deaktiver synkroniseringer på alle dine konnektorer.
3	Afinstaller alle dine konnektorer.
4	Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation. Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Rediger ikke brugerens e-mailadresser i Active Directory, før sagen er løst.
5	Når sagen er løst: Installer Directory Connector på den samme server som den med det nye Active Directory-domæne. Konfigurer Directory Connector, så dens peger på det nye Active Directory-domæne. Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret til/fra-funktionen `softDelete` i DirSync, risikerer brugeres e-mailadresser, der er i Control Hub, men ikke i Active Directory, at blive slettet. Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

Domænekrav

Der opstår et domænekrav, hvis du gør krav på et e-maildomæne for en organisation, så enhver sideboarded-konto oprettes i den betalte kundeorganisation og ikke den gratis forbrugerorganisation. Du kan kun gøre et domænekrav via en supportsag (se linket nedenfor for yderligere oplysninger).

Hvis Directory Connector er aktiv, og der gøres krav på domænet, oprettes sideboardkonti ikke enten i kundeorganisationen eller i den gratis forbrugerorganisation. Det er kun Directory Connector, der kan klargøre konti for organisationen fra Active Directory. De oplysninger, der er gemt i Active Directory, er den oprindelige kilde. Hvis du forsøger at sideboard en konto, modtager den inviterede bruger en fejl. Den eneste måde, en inviteret bruger kan føjes til et Webex-apprum på, er ved først at bruge Directory Connector til at klargøre kontoen i Control Hub.

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en adressebogssynkroniseret organisation

Du kan kun bruge unikke e-mailadresser i telefonbogen for Webex-appen. Hvis dine brugere har tilmeldt sig den gratis version af Webex-appen, findes deres konto i den gratis forbrugerorganisation. Hvis du vil administrere brugere i denne organisation ved hjælp af Katalogforbindelse, skal du overføre (konvertere) dem til kundeorganisationen, før du aktiverer Katalogforbindelse. Så tilføjer du brugerne til active directory med den nøjagtige e-mailadresse og derefter synkroniserer til skyen.

Hvis du ikke konverterer kontiene før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens mappesynkronisering er aktiveret, vises fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Nogle brugere, der er gjort krav på, kan vise sig med movedfrom -attributten, når de udfører en prøvekørsel. Disse brugere vil være på listen Slettede objekter i stedet for MismatchedObject. Du skal føje disse brugere til din AD-liste, hvis du vil flytte dem til din organisation.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen ud for, at du synkroniserer med skyen.

1	Deaktiver katalogsynkronisering fra Directory Connector.
2	Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den gratis forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at få et nøjagtigt match mellem Active Directory og Control Hub. Sørg for, at der er matchende brugere i Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.
3	Udfør en prøvekørselssynkronisering på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes. Du skal gøre en tørt kørsel før du kan aktivere synkronisering for at sikre, at alle konverterede brugerkonti vises i active directory. Hvis du slår synkronisering til, og konti kun findes i Control Hub, skelner Katalogforbindelse mellem store og små bogstaver og sletter konverterede brugere, som den registrerer med uoverensstemmende e-mailadresser (f.eks. user1@example.com og User1@example.com). Hvis konverterede brugere slettes, mister de alle deres Webex-apprum.
4	Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du aktivere mappesynkronisering fra Directory Connector igen.

Konverterede brugerkonti aktiveres ikke automatisk, hvis du ikke har bekræftet et domæne. Hvis du f.eks. har aktiveret skabelonen til automatisk tildeling af licens og derefter aktiveret Katalogforbindelse uden domænebekræftelse, er konverterede brugere inaktive i cloud-backend, indtil de bekræfter deres e-mailadresser.

Sideboardede brugerkonti til Webex-appen

Når du inviterer en anden bruger til et rum i Webex-appen, oprettes der en konto til vedkommende, hvis den inviterede bruger ikke har en Webex-appkonto. Som standard føjes konti, der er oprettet på denne måde, til den gratis forbrugerorganisation.

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavn-format efter mappesynkronisering

Som standard tilknytter Directory Connector displayName-attributten i Active Directory til displayName-attributten i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet .

Dette brugernavn kan blive vist, hvis attributten displayName i Active Directory er konfigureret på denne måde. Når attributten er knyttet til displayName i skyen, vises navne i formatet i Control Hub.

Hvis du vil ændre formatet, skal du på skærmen til tilknytning af Directory Connector-attributter: knyt Active Directory-attributten givenName sn (eller sn givenName) til displayName i Cisco Cloud-attributnavne.

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Brugertilpas attribut, hvis du vil knytte dit eget brugerdefinerede attributudtryk til displayName.

Indtast f.eks. givenName + "" + sn (fornavn, mellemrum, efternavn) som udtrykket. Dette tilknytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre viste navne i Webex Meetings

Du kan fjerne tilknytningen af attributten displayName fra synkronisering med skyen i Directory Connector, hvis du vil tillade brugere at redigere deres foretrukne viste navne. Brugere kan indtaste et vist navn, der skal vises under Webex-møder i stedet for deres for- og efternavn. Administratorer kan også ændre en brugers viste navn manuelt i Control Hub.

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter.
2	Vælg displayName under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af Directory Connector

Opgrader til den seneste softwareudgivelse

For at holde din installation i overensstemmelse med reglerne og få de nyeste funktioner, funktioner, fejlrettelser og sikkerhedsforbedringer skal du altid opgradere til den nyeste version af Directory Connector. Hvis du ikke opgraderer til den seneste version, der er tilgængelig, kan du opleve problemer, f.eks. at Directory Connector ikke længere synkroniserer korrekt eller er på en version, der ikke understøtter det obligatoriske TLS 1.2-krav.

Directory Connector giver dig automatisk besked, når en ny version er tilgængelig. Opgrader altid til den seneste version for at undgå problemer. Du ser også en besked på Windows-opgavebjælken.

Selvom du kan installere opdateringer af konnektorsoftwaren manuelt, anbefaler vi, at du følger trinnene i Indstil automatiske opgraderinger for at lade appen administrere dine opgraderinger automatisk.

1	Klik enten på beskeden i Windows-proceslinjen, eller højreklik på ikonet Katalogforbindelse i Windows-proceslinjen for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log på med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret af softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Directory Connector

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen konnektorer sammen med alle andre konnektorer, der kører.

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Generelt.
2	I feltet Forbindelsesnavn skal du indtaste forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører forbindelsen.
3	Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til info. De tilgængelige logniveauer er: Info (standard) – viser informationsmeddelelser, der fremhæver udviklingen af applikationen på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer. Advarsel – viser potentielt skadelige situationer. Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser problemer, skal du indstille dette logniveau og sende begivenhedsloggen for at understøtte, når du åbner en sag. Fejl – viser fejlhændelser, der stadig kan tillade, at applikationen fortsætter med at køre. Når du vælger denne indstilling, sendes synkroniseringsrapporter kun, når der rapporteres fejl. Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til Fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke. Skift indstillingen til Info, hvorefter du modtager synkroniseringsrapporter efter fuld synkronisering. (Husk, at ved trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres nogen fejl).
4	Vælg Foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne tilgås fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet en controller, kan du få adgang til den primære controller.
5	Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du vil have automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den nyeste version. Vi anbefaler, at du markerer denne indstilling for at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
6	Markér LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol. Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

Du kan indstille det maksimale antal sletninger, der kan forekomme under synkroniseringen. Når synkroniseringen kører, slettes objekter ikke fra dit lokale Active Directory. Alle objekter slettes kun fra skyen.

Du indstiller f.eks. 1 som tærskeludløsningsværdien for sletning. Når du udfører fuld eller trinvis synkronisering, viser Directory Connector en advarsel, hvis antallet af brugere, du vil slette, er større end indstillingen. Hvis du klikker på Tilsidesæt tærskel, kan du starte fuld eller trinvis synkronisering, men du vil se denne tilsidesættelse, næste gang du kører politikken.

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Politik.
2	Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne indstilling, udløses en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
3	Indtast det maksimale antal sletninger, du ønsker. Standardindstillingen er 20. Vi anbefaler, at du ikke øger standardværdien.
4	Klik på Anvend.

Indstil konnektorplanen

Indstil synkroniseringstidsplanen i Active Directory. Failover bruges til høj tilgængelighed (HA). Hvis én forbindelse er nede, skifter vi til en anden standbyforbindelse efter det foruddefinerede interval.

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Planlæg.
2	Angiv det trinvise synkroniseringsinterval i minutter. Som standard er der indstillet en trinvis synkronisering til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr.… tid , hvis du ønsker at ændre, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Flere domænescenarier

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er E-mailadresse; nøgleværdien for "Gruppe" er Gruppenavn.

Eksempel på brugseksempel for flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteret rækkefølge.

Tilføj bruger1 (e-mail: bruger@eksempel1.com) til Active Directory for eksempel1.com.
Tilføj gruppe1(Gruppenavn: Test) til Active Directory for eksempel1.com.
Tilføj bruger2 (e-mail: bruger@eksempel2.com) til Active Directory for eksempel2.com.
Tilføj gruppe2 (Gruppenavn: Test) til Active Directory for eksempel2.com.

Synkronisering på eksempel1.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1 og gruppe1's oplysninger.

Bruger1 linker til bruger2 som den samme post i databasen; gruppe1 linker gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 i Active Directory, for eksempel1.com.
Udfør en fuld eller trinvis synkronisering, for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering, for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: oplysninger om bruger2 og gruppe2 er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector til domæne (B)-synkronisering på en understøttet Windows-server. Forbindelsen bindes til det nye domæne efter den indledende opsætning, og brugeroplysningerne under domæne (A) forbliver upåvirkede.

Hvert domæne skal have sin egen aktive konnektor. Overvej to domæner med følgende opsætning: domæne A med konnektorer (ca1) og (ca2) for lokal høj tilgængelighed (HA); domæne B med konnektor (cb1). (ca1)og (ca2) server domæne A. I dette scenarie er den ene konnektor aktiv, og den anden er standby (HA). Dette design holder domænet synkroniseret, fordi én forbindelse altid er aktiv. cb1 er den aktive forbindelse for domæne B, fordi domæne A allerede har en aktiv forbindelse (ca1 eller ca2).

Indstil domæneprioritet

Brug denne procedure til at ændre prioriteringen af dine Active Directory-domæner. Domæneprioritet lader dig bestemme det primære domæne, det sekundære domæne osv. Dette hjælper, når to brugere fra to forskellige domæner har den samme e-mailværdi synkroniseret med én organisation.

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du prøver, viser forbindelsen dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Indstil domæneprioritet.
3	Markér ét domæne på listen, klik på Op eller Ned for at ændre domænets prioritet, og klik derefter på Gem for at gemme denne ændring. Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco Directory Connector til et andet domæne igen.

Før du begynder

Sørg for, at ingen synkroniseringsopgaver kører, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst advarslen, skal du klikke på Ja, hvis du forstår, hvilken indvirkning denne ændring har på din installation, og du stadig er sikker. Hvis du skifter domæne, er du logget af den aktuelle Cisco Directory Connector, andre domæner i forbindelsen er ikke registreret, og forbindelsesoplysningerne på den computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Slå mappesynkronisering fra

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere dette i Control Hub.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering og derefter vælge én:

Klik på flere , og klik derefter på Slå fra ved siden af den forbindelsesforekomst, som du vil slå fra.
Klik på Slå alle katalogsynkroniseringer fra for at stoppe synkronisering fra alle forbindelsesforekomster.

Når du har læst prompten, skal du klikke på Sluk.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern brugerattributkortlægning

Brug Directory Connector til at fjerne tilknytningen for Active Directory-attributter, der tidligere var knyttet til skyen og synkroniseret med Webex. Når du fjerner attributtilknytningen, fjernes attributværdierne fra skyen og synkroniseres ikke længere med Webex. Disse værdier kan derefter redigeres manuelt.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg tilknytningen, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde skal du vælge en af følgende: Kun Directory Connector-synkroniserede brugere: Tilknytningen fjernes kun fra brugere, som Directory Connector tidligere har synkroniseret. Alle brugere: tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Administrer profilbilleder.
3	Under Handlinger skal du vælge en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis Active Directory-profilbilledet er tomt, sikrer denne indstilling, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har overført sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagrede billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du framelde den. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge mappesynkronisering.
Du ønsker ikke at bruge en af flere Directory Connectors (høj tilgængelighed).
Du vil ændre domænet og installere en anden konnektor.

Før du begynder

Du kan have flere forekomster af Directory Connector, der er konfigureret til høj tilgængelighed (HA) eller synkronisering med flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste tilbageværende forekomst af Directory Connector.
Gem og luk alle vigtige arbejder, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel og derefter klikke på Programmer og funktioner.
2	Fra programlisten skal du klikke på Katalogforbindelse, vælge Afinstaller og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering, klikke på flere og derefter klikke på Deaktiver ud for den Directory Connector-forekomst, som du vil afinstallere.
4	Når du har læst prompten, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en installation med høj tilgængelighed (HA), synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din Directory Connector-installation. Dette værktøj installeres som en del af Directory Connector 3.4 og fremad.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP, så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til support.

Sådan køres tests for Active Directory-domænetjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-DS , indtast dit Domæne , og klik derefter på Indlæs domænecontrollere.
2. Vælg en domænecontroller på listen.
  
  Rediger ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom en eller begge Brugere og Gruppe -objekter og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-LDS , indtast din Vært og Port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom Bruger, UserProxy og UserProxyFull og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen LDAP RAW , indtast din Rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - ObjectSecurity – hvis denne valgmulighed er til stede, kræver den, der ringer, ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for den, der ringer. Hvis denne indstilling ikke er til stede, har den person, der ringer op, ret til at kopiere ændringerne.
  - ForældreFørst – Sikrer, at alle forældre til børnene kommer før deres børn.
3. Vælg en værdi for ExtendedDN.
  
  Denne værdi bruges sammen med en udvidet LDAP-søgning for at anmode om en udvidet form for objektnavn.
4. Vælg en værdi for ReferralChasing.
  
  En henvisningssøgning igangsættes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for detaljer om et forespørgselsresultat, der kan være uden for navnerummet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Du kan støde på en fejlmeddelelse eller et andet problem i Directory Connector. Når Directory Connector har synkroniseret brugeroplysninger, kan forbindelsen også sende dig en e-mailrapport, der angiver eventuelle problemer med synkroniseringen. Se følgende afsnit for problemer, der kan opstå, mulige årsager og foreslåede løsninger, som du kan prøve, før du kontakter support.

Installer

Directory Connector fungerede ikke længere

Du har modtaget e-mails med underretning om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Prøv følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn Tjeneste , og find Cisco DirSync-tjenesten. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem – Hvis du installerer en ny konnektor med det samme efter afinstallering af en gammel, kan du se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning – Efter et stykke tid skal du prøve installationen igen.

Log ind

Directory Connector går ned under SSO-login

Problem

Katalogforbindelse kan gå ned, når du indtaster en e-mailadresse fra en SSO-logonside.

Løsning

Prøv følgende:

Benyt følgende fremgangsmåde for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Administration af gruppepolitik (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO i dette domæne, og Tilknyt den her
Giv politikken et navn, højreklik, og vælg Rediger.

Benyt følgende fremgangsmåde for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_LOKAL_MASKINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Benyt følgende fremgangsmåde for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_AKTUEL_BRUGER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Ændringerne træder i kraft, når du har kørt gpupdate /force, maskinen er genstartet (for maskinændringer) eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Løsning

Windows-systemet, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og logonsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer skal du gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som f.eks. Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du markere indstillingerne for Internet Explorer og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Der vises en meddelelse om log ind

Problem

Der vises en meddelelse, der beder dig om at indtaste brugernavnet og adgangskoden for at videregive godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med logonkontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om brugernavnet og adgangskoden til godkendelse.

Løsning

Når du ser pop op-vinduet til log ind, skal du angive en gyldig konto med korrekt godkendelse for at passere sikkerheden.

Kan ikke tilslutte til fjernserveren

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login til tjenestekonto for yderligere fejlfindingsoplysninger.

Kan ikke registrere konnektoren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har privilegier til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Prøv følgende:

Kør en kommandoprompt (cmd), og indtast derefter ldp.exe.
Klik på Forbindelse > Bind, vælg Bind som aktuelt logget på bruger, og klik derefter på OK.
Klik på Vis > Træ, indtast DC=arbonneintl,DC=ad som BaseDN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med support.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-skyen. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugerens avatarer allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at spare båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Program filer (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet DirSyncPluginAvatar.dll-cache.bin.
Kør avatar-synkroniseringen igen fra Cisco Directory Connector.

Modstridende brugeres e-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugeres e-mailkonti.

Hvis brugere har prøvet den gratis version af Webex-appen, ligger deres e-mailadresser i den gratis forbrugerorganisation.
Hvis bruger-e-mails nogensinde er blevet synkroniseret i en anden organisation.
Hvis bruger-e-mails findes i flere domæner, der tilhører organisationen.

Løsning

Prøv følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver Cisco Directory Connector midlertidigt.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der muligvis findes i den gratis forbrugerorganisation. Se Gør krav på brugere i din organisation (konverter brugere) for yderligere oplysninger.
4. Udfør en prøvekørsel i Cisco Directory Connector, og genaktiver derefter mappesynkronisering
I sidste tilfælde skal du dobbelttjekke brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit adressebogssynkroniserede miljø konverterede du en gratis bruger (forbrugerorganisation) til din virksomhedsorganisation, men den konverterede bruger kan ikke logge ind på Webex-appen.

Mulige årsag

Når den gratis bruger konverteres til virksomhedsorganisationen, markeres brugeren som inaktiv status i 30 dage som en foranstaltning til overholdelse af sikkerhedsmæssige krav. I denne periode kan brugeren ikke logge ind på Webex-appen og er markeret til sletning i slutningen af perioden på 30 dage. Denne situation opstår, fordi de gratis brugeroplysninger ikke findes i Active Directory.

Løsning

Du skal handle, hvis du ikke ønsker, at brugerkontoen skal slettes. For at løse dette problem skal du oprette en brugerkonto i dit lokale Active Directory, der svarer til den konverterede gratis brugerkonto. Udfør derefter en synkronisering fra Cisco Directory Connector. Derefter kan brugeren logge ind på Webex-appen igen, og kontoen slettes ikke.

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter opdateringer med stigende værdi.
Det filter, du bruger, refererer til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden der sidst blev udført en fuld synkronisering.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [user dn (entydigt navn)] har attributten [attributnavn] følgende ugyldig værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldig værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Ret dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Udfør derefter en anden synkronisering.

Matchede brugere, der skal slettes

Problem

De matchede brugere er markeret til at blive slettet.

Når du udfører en prøvekørselssynkronisering for at kontrollere dataene mellem Active Directory og skyen, kan du se den samme e-mailadresse i begge. Brugeren er dog markeret som et objekt, der skal slettes.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gentage licenserne bagefter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra lokal AD til skyen.
Hvis du ikke kan slette og genskabe brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [user dn (distinguished name)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Den påkrævede attribut-e-mailadresse mangler. Når du tilføjer indtastning på stedet [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=lokal], oprettes posten ikke i Control Hub, før alle påkrævede attributter har en værdi.

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Indlejret gruppe synkroniseres ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt med skyen.

Mulige årsag

Der bruges et filter, der omfatter både den underordnede gruppe og den overordnede gruppe, som ikke understøttes. Eksempel: (memberof=CN=testgruppe1,CN=brugere,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med brugernavngivning

Problem

Der er en navngivningskonflikt for [user dn] for et eksisterende cloud-indgangsobjekt med navnet: [brugers e-mailadresse], og af brugertypen [user_type].

Mulige årsag

Der findes allerede en bruger med denne e-mailadresse i Control Hub.

Løsning

Opret en bruger i dit Active Directory med den samme e-mailadresse som den konto, du har registreret via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søg og derefter indtaste søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en adressebogsgruppe synkroniseres ikke korrekt til Control Hub.

Mulige årsag

Gruppen er ikke mærket som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at attributten isCriticalSystemObject er indstillet til SAND i Active Directory.

Aktivér fejlfinding for Directory Connector

Du kan aktivere fejlfinding for at hjælpe med at diagnosticere eventuelle fejl, du støder på i Directory Connector. Fejlfinding lader dig registrere netværkstrafikoplysninger og gemme dem i en fil.

De logfiler, der er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kør filen `services.msc` for at ændre den kørende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har privilegier til at få adgang til din AD DS eller AD LDS.
2	Genstart tjenesten. Se Sådan starter du tjenester for at få vejledning.
3	Klik på Instrumentpanel i Directory Connector.
4	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fejlfinding.
5	Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette registrerer trafikdataene, så de kan undersøges.
6	Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS. Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne er i overensstemmelse med begivenhedslogoutput til systemet.
7	Send logfilen, hvis det er nødvendigt, for at få hjælp.
8	Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsvisningen

Hvis du vil se de begivenheder, der opstod under en fuld eller trinvis synkronisering, skal du starte begivenhedsvisningsprogrammet. Den viser en oversigt over de administrative hændelser og fejllogfiler.

1	Fra Directory Connector skal du gå til Instrumentpanel og derefter klikke på Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser detaljer om synkroniseringshændelsen og fejldetaljer.
2	Fra Begivenhedsvisning skal du gå til Applikations- og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger skal du klikke på Gem alle begivenheder som for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format såsom xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på forbindelsen for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede udbydere af enkeltlogon (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under login til tjeneste
Der er opstået en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu felterne for den TLS/SSL-version, du vil aktivere Klik OK Luk browseren og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul ned til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login til tjenestekonto

Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du kontrollere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.
Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogonkontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge på Windows-systemet, er den samme konto, som du har angivet i "Cisco DirSync-tjeneste". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL korrekt.

Sørg som minimum for, at den konfigurerede konto til Cisco DirSync-tjenesten (som findes i Windows-tjenester) har et privilegium, der giver den adgang til avatardata og AD-data. Som standard udnytter tjenesten legitimationsoplysningerne til Windows-logonkontoen og godkendelse.

Tilknyttede oplysninger

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Oversigt over Cisco Directory Connector

Oversigt over Directory Connector

Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader konnektorsoftwaren fra Control Hub og installerer den på din lokale maskine.

Se alle funktioner, beskrivelser og fordele i tabellen:

Funktion	Beskrivelse og fordel
Brugervenligt instrumentpanel	Dashboardet indeholder en synkroniseringsplan, en oversigt og status for synkroniseringen samt statussen for Directory Connector. Du kan få vist dashboardet når som helst, du logger ind.
Prøvekørsel før synkronisering til skyen	Udfør en prøvekørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du vil foretage, er, hvad du forventer.
Fuld og trinvis synkronisering	Synkroniser hele telefonbogen. Eller du skal bare synkronisere de trinvise ændringer for at spare på behandlingseffekt og forkorte synkroniseringstiden.
Synkroniser flere domæner (enkelt skov eller flere skove)	Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase til Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed.
Planlagt synkronisering	Indstil en synkroniseringsplan efter dag, time og minut.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søgekriterier, og sørg for effektiv import.
Tilknytning af Active Directory-attributter	Knyt Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilknytte attributter, der er relevante for din Active Directory-konfiguration, og du kan også definere brugerdefinerede attributter, der skal knyttes til skyen. Attributterne fra stedet danner forskellige data i skyen, f.eks. brugerkontooplysninger, indtastede telefonnumre i Webex Teams, SIP-adresser for lokaleressource og andre kortdata for brugerkontaktpersoner (jobtitel, afdeling, leder osv.).
Firmatelefonbog for lokaleressourcer og Cisco Webex Calling-brugere (cloud PSTN) og virksomhedskontakter uden Webex-licens	Hvis en del af din organisation bruger Cisco Webex Calling Cloud-PSTN til opkaldstjeneste, eller du har lokale lokaleenheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud-PSTN) eller lokaleressourcer. Rumressourcer Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på skybaserede lokaleenheder, såsom en Cisco Webex-lokaleenhed eller Cisco Webex Board. Når brugere søger på en Cisco Webex-lokaleenhed eller Cisco Webex Board, kan du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når de foretager et opkald fra Webex-enheden på denne post, vil der blive foretaget et opkald til den SIP-adresse, der blev konfigureret for lokalet. Opkald Brugere kan foretage opkald til virksomhedskontakter ud over Webex-appens kontakter. Via Directory Connector føjes virksomhedsbrugerne og deres telefonnumre til din Webex-organisation. De behøver ikke at være licenseret til Webex-tjenesteydelser, for at denne funktion kan fungere. Brugere, der ikke har licens til Webex, vises i den adressebogssøgning, der udføres fra en Cisco Webex Calling-brugers telefon, så længe en URI eller et telefonnummer er synkroniseret med Webex via Directory Connector. Opkaldsfunktionalitet opfører sig på samme måde for begge typer brugere. Denne funktion giver også mulighed for redigering af opkald for kontakter, der kun har telefonnumre. Søgeresultatet i kontaktpersonerne: Hvis kontakter har en indtastningsbar URI (Webex SIP-adresse) og telefonnummer, vises den URI, der er tilknyttet kontakten. Hvis kontakter ikke har en URI, der kan ringes til, men har et telefonnummer, vises telefonnummeret. De har også en programtast til redigering af opkald. Hvis kontakter ikke har nogen, vises de ikke i telefonbogen.
Begivenhedsfremviser	Brug begivenhedsvisningsprogrammet til at afgøre, om der var problemer med synkroniseringen.
Diagnosticeringsværktøj og fejlfinding	Du kan bruge det indbyggede diagnosticeringsværktøj til at fejlfinde din udrulning Katalogforbindelse Cisco-konto. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, som kan sendes til teknisk support.
Automatisk opgradering	Når du har installeret Directory Connector, får du besked, når en ny version af softwaren er tilgængelig. Du kan opsætte automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives.
Høj tilgængelighed	Konfigurer flere konnektorer, så der er en sikkerhedskopi, hvis hovedkonnektoren eller den maskine, der hoster den, går ned.

Directory Connector er opdelt i tre områder:

Control Hub er den enkelte grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, som du downloader fra Control Hub og installerer på en betroet Windows-server. For flere Active Directory-domæner kan du installere et øjeblik af softwaren for hvert domæne, som du vil synkronisere. Når du bruger softwaren, kan du køre en synkronisering for at få dine Active Directory-brugerkonti ind i Webex, få vist og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste foretager forespørgsler til dit Active Directory for at hente brugere og grupper, der skal synkroniseres med forbindelsestjenesten og Katalogforbindelse.

Se dette diagram for at forstå Directory Connector-arkitekturen:

Forbered dit miljø til Directory Connector

Krav til Directory Connector

Windows- og Active Directory-krav

Du kan installere Directory Connector på disse understøttede Windows-servere:

Windows-server 2022
Windows Server 2003
Windows Server 2016

For at løse et problem med cookies anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016.

Directory Connector understøttes med følgende Active Directory-tjenester:

Active Directory 2016

(Directory Connector understøttes, når du bruger den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Bemærk følgende yderligere krav:

Directory Connector kræver TLS1.2. Du skal installere følgende:
- .NET Framework v3.5 (kræves til Directory Connector-programmet. Hvis du støder på problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
- .NET Framework v.4.5 (kræves til TLS1.2)
Active Directory-skovfunktionsniveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er Active Directory-funktionalitetsniveauer? for yderligere oplysninger).

Hardwarekrav

Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:

8 GB RAM
50 GB lagerplads
Intet minimum for CPU'en

Netværkskrav

Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS-adgang (port 443) til internettet.

Krav til Webex-organisation

For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye brugerkonti til Webex-appen skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
- Tilføj, bekræft og eventuelt gør krav på domæner , der indeholder de bruger-e-mailadresser, som du vil synkronisere til skyen.
- Lav en SSO-integration (single sign-on) af din identitetsudbyder (IdP) med din Webex-organisation.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).

Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.

Installationskrav

For et miljø med flere domæner (enten en enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector til domæne (B)-synkronisering.
For at kunne logge på konnektoren kræver vi ikke en administratorkonto i Active Directory. Vi har brug for en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.

Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens logonkonto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for et login til virtuel maskine.)
Når du logger ind på forbindelsen, skal logonkontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger tilslutteren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for et login til virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe dynamic link library (DLL) er aktiveret ved at bruge denne procedure: Kontroller SafeDllSearchMode i Windows-registreringsdatabasen.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domæner

Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (Se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser oplysninger om lokalt lokale til Webex Cloud.)

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

Der er to typer grupper i Active Directory:

Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.

Overvej følgende retningslinjer, når du opretter grupper i Active Directory:

Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardkonventioner for navngivning på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, ressourcetype, sikkerhedsniveau, gruppeomfang, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for EMEAR-brugere med Webex Licensing.
Organiser grupper på en måde, der er nem at forstå, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til helt at beskrive formålet med gruppen.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licens i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for yderligere oplysninger.

Størrelsesændring af oplysninger

Nogle få faktorer kan påvirke hastigheden af synkroniseringen:

Det samlede antal Active Directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så lang tid som 50000).
Netværkshastighed og båndbredde.
Systemarbejdsbelastning og specifikationer.

Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans.

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Integration af webproxy

Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.

Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren opretter forbindelse og synkroniserer brugere.

Du kan benytte en af disse fremgangsmåder:

Eksplicit webproxy via Internet Explorer (forbindelsen nedarver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (konnektoren nedarver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer

Brug en Webproxy Via Browseren

Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kører fra en anden konto end den bruger, der aktuelt er logget på, skal du også logge på med denne konto og konfigurere webproxy.

1	I Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser og derefter vælge LAN-indstillinger.
2	Peg på den Windows-forekomst, hvor konnektoren er installeret, på din webproxy. Forbindelsen nedarver disse webproxyindstillinger.
3	Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste: cloudconnector.webex.com til synkronisering. idbroker.webex.com til godkendelse. idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv. Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren. Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.
4	Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

Konfigurer webproxy via en PAC-fil

Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste:

cloudconnector.webex.com til synkronisering.
idbroker.webex.com til godkendelse.
idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv.

Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.

Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

NTLM-proxy

Directory Connector understøtter NT LAN Manager (NTLM). NTLM er én metode til at understøtte Windows-godkendelse blandt domæneenhederne og sikre deres sikkerhed.

NTLM-design

I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationers ressourcer via en klient-pc, hvilket kan være svært at gøre på en sikker måde.

Generelt er det tekniske design af NTLM baseret på en mekanisme af Challenge og Response:

En bruger logger på en klient-pc via en Windows-konto og -adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi for adgangskoden lokalt. Når en bruger logger på klienten via adgangskoden, sammenligner Windows OS den gemte hash-værdi og den hashed-værdi fra indtastningsadgangskoden. Hvis begge er ens, passerer godkendelsen.

Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en vilkårlig 16-bit nøgle. Nøglen kaldes Challenge (eller Nonce). Før serveren sendes tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager udfordringen sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskode i henhold til kontonavn. Og derefter kan domænecontrolleren kryptere på den oprindelige udfordring. Doman-controlleren kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.

Konfigurer gennemsigtig proxy

I dette scenarie er browseren ikke opmærksom på, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og ingen konfiguration på klientsiden er påkrævet.

1	Implementer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere.
2	Bekræft, at proxyen er vellykket – du ser et forventet pop op-vindue til browsergodkendelse, når du starter forbindelsen.

Indstil proxygodkendelse

Føj URL-adressen cloudconnector.webex.com til din tilladelsesliste ved at oprette en liste over adgangskontrol.

På din virksomheds firewall-server:

1	Aktivér DNS-opslag, hvis det ikke allerede er aktiveret.
2	Bestem en anslået båndbredde for denne forbindelse (ca. 2 MB/s eller mindre for forbindelsen). Dette er muligvis ikke nødvendigt.
3	Opret en adgangskontrolliste, der skal gælde for tilslutterværten, og angiv `cloudconnector.webex.com` som målet, der skal føjes til tilladelseslisten. Eksempel: `adgangsliste 2000 acl-inside udvidet tilladelse TCP [IP af forbindelsen] cloudconnector.webex.com eq https`
4	Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkelte forbindelsesvært.
5	Sørg for, at resten af værterne i din virksomhed stadig skal bruge din webproxy ved at konfigurere den relevante implicitte afvis-erklæring.

Installer Katalogforbindelse

Opgavestrøm til installation af Cisco Directory Connector

Før du begynder

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

1	Installer Katalogforbindelse Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
2	Log Ind På Katalogforbindelse Log ind med dine legitimationsoplysninger til Webex-administratoren, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter, der skal synkroniseres Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *UID'et.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser katalogavatarer fra en Active Directory-attribut til skyen Synkroniser katalogavatarer fra en ressourceserver til skyen Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan synkronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser oplysninger om det lokale lokale til Webex Cloud Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, f.eks. en Webex-lokaleenhed eller Cisco Webex Board
8	Hvis du vil Klargøre Brugere Fra Active Directory Til Control Hub, skal du udføre disse trin: Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en fuld synkronisering af Active Directory-brugere til skyen Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Følg denne rækkefølge for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en Active Directory-udrulning med flere skove eller flere domæner til Directory Connector 3.0 og nyere. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

Installer Katalogforbindelse

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse skal du angive brugernavnet og adgangskoden, når du har installeret en forekomst af forbindelsen. Internet Explorer-proxykonfiguration er også påkrævet til grundlæggende godkendelse. Se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner forbindelsen for første gang. Se Brug en webproxy gennem browseren.

1	I Control Hub skal du gå til Brugere > Administrer brugere > Aktivér katalogsynkronisering og vælge Næste.
2	Klik på linket Download og installer for at gemme den seneste version af .zip-filen til konnektorinstallationen på din VMware- eller Windows-server. Du kan hente .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere. For en ny installation skal du få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
3	På VMware- eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.
4	Klik på Næste, markér afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste, indtil du ser skærmbilledet for kontotypen.
5	Vælg den type tjenestekonto, du vil bruge, og udføre installationen med en administratorkonto: Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer. Domænekonto – brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Når du indtaster Brugernavn, skal du bruge formatet `{domain}\{user_name}` For en proxy, der integreres med AD (NTLMv2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector-tjenesten, skal have tilstrækkelige privilegier til at passere proxy og få adgang til AD. For at undgå fejl skal du sørge for, at følgende privilegier er på plads: Serveren er en del af domænet Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, fordi den skal have adgang til filer under C:\Programfiler. For et login til virtuel maskine skal administratorkontoprivilegiet som minimum kunne læse domæneoplysninger.
6	Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine proxygrundlæggende legitimationsoplysninger, klikke på OK og derefter klikke på Afslut.

Hvad der skal ske nu

Log Ind På Katalogforbindelse

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder proxy-grundlæggende godkendelse skal du angive brugernavnet og adgangskoden, når du åbner konnektoren første gang.
For proxy-NTLM skal du åbne Internet Explorer, klikke på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sikre, at proxyserveroplysningerne er tilføjet, og derefter klikke på OK. Se Brug en webproxy gennem browseren.

1	Åbn forbindelsen, og føj `https://idbroker.webex.com` til din liste over pålidelige websteder, hvis du ser en prompt.
2	Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger til proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.
3	Bekræft din organisation og dit domæne. Hvis du vælger AD DS, skal du markere LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol, vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft. Hvis du ikke kontrollerer LDAP over SSL, vil DirSync fortsætte med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. Hvis du vælger AD LDS, skal du indtaste værten, domænet og porten og derefter klikke på Opdater for at indlæse alle applikationspartitioner. Vælg derefter partitionen fra rullegardinmenuen, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger. I konfigurationsfilen CloudConnectorCommon.dll skal du sørge for at tilføje indstillingen ADAuthLevel til appSetting-noden. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om godkendelsestyper. Her er et eksempel på indstillingen med en værdi på 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmen Bekræft organisation.
5	Klik på Bekræft.
6	Vælg en, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector: Hvis du har et enkelt domæne, der er AD LDS, skal du binde til den eksisterende AD LDS-kilde og derefter klikke på Bekræft. Hvis du har et enkelt domæne, der er AD DS, skal du enten binde til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, skal du klikke på Næste. Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding. Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste. Da du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Hvad der skal ske nu

Når du er logget ind, bliver du bedt om at udføre en prøvekørselssynkronisering.

Instrumentpanel for Katalogforbindelse

Hvis sessionen udløber, skal du logge ind igen.

Du kan nemt køre disse opgaver fra værktøjsbjælken for handlinger eller menuen Handlinger.

Tabel 1. Instrumentpanelkomponenter
Komponent	Beskrivelse
Aktuel synkronisering	Viser statusoplysninger om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Næste synkronisering	Viser de næste planlagte komplette og trinvise synkroniseringer. Hvis der ikke er angivet en tidsplan, vises Ikke planlagt.
Seneste synkronisering	Viser statussen for de to seneste udførte synkroniseringer.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Stikforbindelser	Viser de aktuelle konnektorer, der er tilgængelige for skyen.
Cloudstatistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Oversigt over konfiguration	Viser de indstillinger, du ændrede i konfigurationen. For eksempel kan oversigten indeholde følgende: Alle objekter synkroniseres Alle brugere vil blive synkroniseret Slettet tærskel er blevet deaktiveret.

Tabel 2. Værktøjsbjælke for handlinger
Handling	Beskrivelse
Start trinvis synkronisering	Start en trinvis synkronisering manuelt Denne handling er deaktiveret, når du sætter synkroniseringen på pause eller deaktiverer den, hvis en fuld synkronisering ikke er fuldført, eller hvis en synkronisering er i gang.
Synkroniser prøvekørsel	Udfør en prøvekørselssynkronisering.
Start begivenhedsfremviser	Start Microsoft-begivenhedsvisningsprogrammet.
Genindlæs	Genindlæs instrumentpanelet for Cisco Directory Connector

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering øjeblikkeligt.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil konnektorhemmelighed	Opret en samtale mellem Cisco Directory Connector og forbindelsestjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmes derefter lokalt.
Prøvekørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en prøvekørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen i Cisco Directory Connector.
Afslut	Afslut Cisco Directory Connector.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt+A	Vis menuen Handlinger
`Alt+A+S`	Synkroniser nu
`Alt+A+R`	Nulstil konnektorhemmelighed
`Alt+A+D`	Prøvekørsel
`Alt + A + S + I`	Trinvis synkronisering
`Alt + A + S + F`	Fuld synkronisering
`Alt + H`	VisHjælpmenuen
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector skal du gå til Konfiguration > Generelt og derefter markere Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgrader til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter, der skal synkroniseres

Grupper til automatisk licenstildeling

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=eksempel)(objectclass=gruppe))*

Skærm til valg af objekt i Directory Connector

Grupper til udrulninger af hybrid-datasikkerhed

Før du begynder

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Valg af objekt.
2	I afsnittet Objekttype skal du markere Brugere og overveje at begrænse antallet af containere, der kan søges efter for brugere. Hvis du for eksempel kun vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel-leder, skal du bruge et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markér Identificer lokale for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil konfigurere yderligere attributter til at identificere brugerdata som rumdata. Brug denne indstilling, hvis du vil synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokalt lokale til Webex Cloud.
4	Markér Grupper, hvis du vil synkronisere dine Active Directory-brugergrupper til skyen. Føj ikke et LDAP-filter til brugersynkronisering til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen. Grupper synkroniseres som standard ikke for nye kunder. Du skal aktivere synkronisering af grupper. Du skal også synkronisere sikkerhedsgrupper.
5	Markér Kontakter, hvis du vil synkronisere brugeres kontaktoplysninger til skyen. Directory Connector administrerer kun kontakter, der er synkroniseret af forbindelsen. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsomfanget, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan tilføje udvidede filtre ved at angive et gyldigt LDAP-filter. Se denne artikel for yderligere oplysninger om konfiguration af LDAP-filtre.
7	Angiv de lokale base-DN'er, der skal synkroniseres, ved at klikke på Vælg for at se træstrukturen i dit Active Directory. Herfra kan du vælge eller fravælge, hvilke containere du vil søge på.
8	Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller forældede beholdere, der skal bruges til synkronisering. Vælg en overordnet beholder for at aktivere alle børnebeholdere. Hvis du vælger en børnebeholder, viser den overordnede beholder et gråt flueben, der angiver, at et barn er blevet kontrolleret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, du har markeret. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.
9	Klik på Anvend. Vælg en valgmulighed: Anvend konfigurationsændringer Prøvekørsel Annuller Få oplysninger om prøvekørsler i Udfør en prøvekørselssynkronisering på dine Active Directory-brugere. Når det gælder synkronisering af grupper, skal du udføre en fuld synkronisering: Udfør en fuld synkronisering af Active Directory-brugere til skyen.

Tilknyt brugerattributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Konti i Active Directory skal have en e-mailadresse. UID'et knytter som standard til e-mailfeltet ad (ikke sAMAccountName).

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter. Denne side viser attributnavnene for Active Directory (til venstre) og Webex Cloud (til højre). Alle påkrævede attributter er markeret med en rød stjerne.
2	Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid: mail – bruges af de fleste implementeringer til e-mailformat. userPrincipalName – Et alternativt valg, hvis din e-mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat. Du kan knytte alle de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail eller userPrincipalName, som beskrevet i retningslinjerne ovenfor. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Se, hvilke attributter i Active Directory svarer til i skyen, i Tilknytning af Active Directory-attributter i Directory Connector. For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Katalogforbindelse viser et pop op-vindue, der giver dig en påmindelse, hvis du ikke vælger en af de anbefalede attributter.
3	Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på rullemenuen Attribut, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk. Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtryk fungerer. Du kan også se Udtryk for brugertilpassede attributter for yderligere oplysninger. I dette eksempel skal vi knytte Active Directory-attributterne `givenName` og `Sn` til cloud-attributten `displayName`: Definer attributudtrykket som givenName + "" + Sn (anførselsteksterne er et ekstra mellemrum), og angiv derefter en eksisterende bruger-e-mail til at bekræfte. Klik på Bekræft, og se, om resultatet matcher det, du forventede. Et vellykket resultat ser sådan ud: Hvis resultaterne er, som du forventede, skal du klikke på OK for at gemme den nye brugertilpassede attribut. Hvis du senere vil ændre displayName, kan du indtaste et nyt attributudtryk Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse: Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:
4	(Valgfri) Vælg tilknytninger for mobil- og telefonnummer, hvis du vil have mobil- og arbejdsnumre vist, for eksempel på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger svæver over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Udrulningsvejledning (administratorer).
5	Vælg yderligere tilknytninger for at få vist flere data på kontaktkortet: `afdelingsnummer` `vistNavn` `leder` `titel` Når attributterne er knyttet, vises oplysningerne, når en bruger svæver over en anden brugers profilbillede: Få flere oplysninger om kontaktkortet i Bekræft, hvem du kontakter. Når disse attributter er synkroniseret med hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver brugere af Webex-appen mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i Personindsigtsprofiler til Webex, Jabber, Webex Meetings og Webex Events (nyt) i Control Hub
6	Når du har foretaget dine valg, skal du klikke på Anvend.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen ved hjælp af fanen Tilknytning af brugerattributter.

Du kan også angive enhver af Active Directory-attributterne, der skal knyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Active Directory-attributnavne	Webex Cloud-attributnavne	Bemærkninger
—	bygningsnavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og People Insights.
vistNavn	vistNavn	Denne attribut bruges til det viste navn på brugerkontoen, der vises i Control Hub, kontaktkortet og People Insights.
brugerkontokontrol	ds-pwp-konto er deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten userAccountControl er knyttet til ds-pwp-account-deaktiveret, ellers vil brugere ikke blive synkroniseret korrekt.
medarbejdernummer	medarbejdernummer	—
faksiltelefonNummer	faksiltelefonNummer	—
—	jabberID	Denne cloud-attribut vedrører IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sipAddresses.
1	1	Denne attribut angiver brugerens by.
—	lokal	—
leder	leder	Denne attribut bruges til brugerens chefnavn, der vises på kontaktkortet og People Insights.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
3.	3.	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
eller	eller	Denne attribut angiver navnet på organisationsenheden.
fysiskLeveringsadresseNavn	fysiskLeveringsadresseNavn	Denne attribut angiver brugerens kontorplacering.
postnummer	postnummer	Denne attribut angiver brugerens postnummer eller postnummer til levering af fysisk post.
foretrukketSprog	foretrukketSprog	Denne attribut indstiller brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: dk_DK, DK_DK, dk-DK. Hvis du bruger et sprog, der ikke understøttes, eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primær brugeradresse ipPhone	SIP-adresser;type=virksomhed	Denne attribut bruges til at synkronisere oplysninger om det lokale lokale fra Active Directory til Cisco Webex-skyen.
sn	sn	Denne attribut bruges til det brugerkontos efternavn, der vises i Control Hub, kontaktkortet og People Insights.
1	1	Denne attribut angiver brugerens stat eller provins.
gadeadresse	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejde) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og People Insights.
type	virksomhed	—
e-mail brugernavnPrincipalName	uid	En obligatorisk attributtilknytning. For hver brugerkonto knyttes Active Directory-værdien til et unikt UID i skyen. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se eksempel på attributtilknytning nedenfor for at se, hvordan du kan tilknytte en alternativ e-mailadresse.
brugernavnPrincipalName e-mail <brugerdefineret attribut>	e-mails;typearbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.
<Ny attribut til Azure-brugerobjectId>	eksterntId	Opret en ny Active Directory-attribut for at holde Azure-bruger objectId'et, så det ikke kolliderer med et eksisterende. Denne attribut knyttes derefter til externalId-attributten, hvilket sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for brugertilpassede attributter

Tabel 5. Udtryk for brugertilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengargumentet, hvis det matches. Eksempeludtryk `"abc@example.com" % "@"` Resultat `eksempel.com`
-	Fjerner bagsiden af inputstrengen fra slutningen af den angivne streng. Eksempeludtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammensætter inputstrenge eller -udtryk. Eksempeludtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk mod den tomme streng og vælger det første ikke- tomme resultat. Eksempeludtryk `"" \| "abc"` Resultat `abc`

Synkroniser katalogavatarer fra en Active Directory-attribut til skyen

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge AD-attribut og derefter vælge den Avatarattribut, der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	For at bekræfte, at avataren tilgås korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Hent brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser katalogavatarer fra en ressourceserver til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine katalogavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal kunne nås fra Directory Connector-programmet. Forbindelsen skal have http- eller https-adgang til billederne, men billederne behøver ikke at være offentligt tilgængelige på internettet.
Synkronisering af avatardata er adskilt fra Active Directory-brugerprofilerne. Hvis du kører en proxy, skal du sikre dig, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge Ressourceserver og derefter indtaste Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/ – Stien til, hvor alle de billeder, der vil blive synkroniseret, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne få adgang til. mail: – fortæller Directory Connector at få værdien af e-mailattributten fra Active Directory .?(?=@.)– En regex-syntaks, der udfører disse funktioner: *`.– Ethvert tegn, der gentages nul eller flere gange.` `? – fortæller den foregående variabel at matche så få tegn som muligt.` `(?= ... ) – matcher en gruppe efter hovedudtrykket uden at inkludere den i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet.` `@.* – At-symbolet efterfulgt af et vilkårligt tegn, der gentages nul eller flere gange.` `.jpg– filudvidelsen for dine brugeres avatarer. Se understøttede filtyper i dette dokument, og ændr udvidelsen i overensstemmelse hermed.`**
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar og derefter vælge enten Brug aktuel bruger til logon for tjeneste eller Brug denne bruger og indtaste adgangskoden.
4	Indtast variabelværdien – For eksempel: `abcd@eksempel.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis e-mailværdien for en AD-post er `abcd@example.com`, og jpg-billeder blev synkroniseret, er den endelige avatar-URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekte ud, skal du klikke på Anvend. For detaljerede oplysninger om brug af regulære udtryk, se Oversigtsvejledning til Microsoft Regular Expression Language.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser oplysninger om det lokale lokale til Webex Cloud

1	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Valg af objekt.
2	Markér Synkroniser rumoplysninger til skyen for at adskille rumdataene fra brugerdataene under synkroniseringen. Når denne indstilling er deaktiveret, behandles rumdata på samme måde som brugersynkroniserede data.
3	Gå til Attributtilknytning, og rediger derefter attributtilknytningen for cloud-attributten sipAddresses;type=enterprise. For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Vælg MSRTCSIP-PrimaryUserAddress, hvis det er tilgængeligt. Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. ipPhone.
4	Opret en lokaleressourcepostkasse i Exchange. Dette tilføjer attributten msExchResourceMetaData;ResourceType:Room, som tilslutteren derefter bruger til at identificere rum.
5	Fra Active Directory-brugere og -computere skal du navigere til og redigere lokalets egenskaber. Tilføj den fuldt kvalificerede SIP URI med et præfiks af sip:
6	Udfør en synkronisering for prøvekørsel og derefter en synkronisering for fuld kørsel i forbindelsen. De nye lokaleobjekter er angivet Tilføjede objekter, og matchede lokaleobjekter vises i Matchede objekter i prøvekørselsrapporten. Alle lokaleobjekter, der er markeret til sletning, er under Lokaler slettet. Prøvekørselsresultaterne viser alle lokaleressourcer, der blev matchet. Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er fuldført, viser skystatistikken på konnektorinstrumentpanelet rumdata, der blev synkroniseret med skyen.

Hvad der skal ske nu

Fra Control Hub kan du automatisk importere lokaler fra din adressebog og oprette arbejdsområder.

Send e-mailrapporter om resultater af katalogsynkronisering

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger og ved siden af E-mailmodtager slå Aktivér synkronisering af rapport til.
3	Markér Aktivér underretning, hvis du vil tilsidesætte standardfunktionsmåden for underretning og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere alle e-mailadresser, du har indtastet, skal du dobbeltklikke på e-mailposten i venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Klik på Anvend, når du har tilføjet alle de gyldige e-mailadresser.
8	Klik på Gem, når du har tilføjet alle de gyldige e-mailadresser.

Hvad der skal ske nu

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at markere denne post og derefter klikke på Fjern.

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresseposter.

Klargør brugere fra Active Directory Til Control Hub

1	Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.
2	Udfør en fuld synkronisering af Active Directory-brugere til skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Når du har gennemført en fuld brugersynkronisering fra Directory Connector i Control Hub, kan du tildele Webex-tjenesteydelseslicenser ved hjælp af en række metoder. Vi anbefaler, at du opsætter en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en Dry Run-synkronisering på dine Active Directory-brugere

Før du begynder

1	Vælg en: Efter første login skal du klikke på Ja i prompten for at udføre en prøvekørsel. Hvis du mangler en påmindelse om at udføre en prøvekørsel, skal du til enhver tid fra Directory Connector klikke på Instrumentpanel, vælge Synkroniser prøvekørsel og derefter klikke på OK for at starte en synkronisering af prøvekørsel. Når prøvekørslen er fuldført, kan du se et af følgende resultater: *Registrerede objekter, der ikke matcher, i Directory Connector* *Oversigt over prøvekørselsrapportresultater og uoverensstemmende objekter i Directory Connector* Oversigten indeholder oplysninger om objekt, der matcher: Matchede objekter – en bruger, der er i Webex Common Identity, og som også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og blev vist i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Det betyder, at brugeren er blevet matchet. Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et uoverensstemmende objekt. Hvis someuser@cisco.com f.eks. blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren er uoverensstemmende. Prøvekørslen identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke i det lokale Active Directory.
2	Gennemse prøvekørselsresultaterne, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner: Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevar objekter. Hvis du ikke vil, skal du vælge Ja, slet objekter. Når du har udført disse trin og manuelt har kørt en fuld synkronisering, så der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver. Flere domæner – For en organisation med domæne A og domæne B skal du først udføre en prøvekørsel for domæne A. Hvis du vil beholde uoverensstemmende brugere, skal du vælge Nej, behold objekter. (Disse uoverensstemmende brugere kan være medlemmer af domæne B). Hvis du vil slette, skal du vælge Ja, slet objekter. Hvis du beholder brugerne, skal du først udføre en fuld synkronisering for domæne A og derefter udføre en prøvekørsel for domæne B. Hvis der stadig er brugere, der ikke stemmer overens, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
3	I prompten Bekræft prøvekørsel skal du klikke på Ja for at gentage prøvekørselssynkroniseringen og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret under prøvekørslen, vises under Matchede objekter. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, er posten angivet under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. For at se detaljerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matchede objekter. For at gemme oversigtsoplysningerne skal du klikke på Gem resultater i fil.
4	Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Aktivér nu for at udføre en manuel synkronisering og gå i manuel tilstand på dette tidspunkt. Når du har foretaget en synkronisering på det sidste Active Directory-domæne i din installation med flere domæner, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er helt matchet mellem Webex-skyen og alle aktive telefonbøger i det lokale miljø.

Hvad der skal ske nu

For alle uoverensstemmende brugerobjekter, som du har gemt, skal du føje dem til Active Directory, så der er et nøjagtigt match mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør en fuld synkronisering af Active Directory-brugere til skyen, når du først synkroniserer nye brugere til skyen. Det gør du under Handlinger > Synkroniser nu > Fuld, hvorefter brugere fra det aktuelle domæne synkroniseres.
- Indstil forbindelsesplanen, og Kør en trinvis synkronisering, når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales for at tage højde for små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på en anden Directory Connector, som du har installeret.

Ting, du skal huske på

Hvis matchede brugere er markeret til at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger og kontakte support i Fejlfinding og rettelser til Directory Connector.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Udfør en fuld synkronisering af Active Directory-brugere til skyen

Hvis du har flere domæner, skal du udføre dette trin på hver af de forekomster af Directory Connector, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du følge disse trin for at tilsidesætte e-mailbekræftelsen:
- Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
- Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan foretage din egen e-mailkampagne.)
  
  Aktiverede brugere, der ikke er logget ind, vises med statussen Bekræftet i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først. Vi anbefaler, at du udfører en prøvekørsel før en fuld synkronisering for at indhente potentielle fejl.
Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.

Hvis du ikke bruger skabeloner til automatisk tildeling af licens, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

1	Vælg en: Hvis prøvekørslen efter første login er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering. Fra Directory Connector skal du gå til instrumentpanelet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Synkroniser nu > Fuld for at starte synkroniseringen.
2	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Fuld synkronisering.
3	Bekræft starten af synkroniseringen. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne i op til 72 timer, efter at du har udført synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Brugerdata synkroniseres med skyen. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Cloud-statistik.)
5	For oplysninger om fejl skal du vælge Start begivenhedsvisning fra værktøjsbjælken Handlinger for at se fejllogfilerne.
6	Hvis du vil indstille en synkroniseringstidsplan for igangværende trinvise synkroniseringer til skyen, skal du se Indstil forbindelsestidsplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra Deaktiveret til Funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matches mellem det lokale miljø og skyen, ændres Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræfter domæner og valgfrit gør krav på domæner for de e-mailkonti, du har synkroniseret, og undertrykker automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke-bekræftet tilstand, indtil brugere logger ind på Webex-appen første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer kontiene som aktive brugere.
Hvis du har flere domæner, skal du udføre dette trin på en anden Directory Connector, som du har installeret. Efter synkroniseringen angives brugerne på alle domæner, du har tilføjet, i Control Hub.
Hvis du integrerede enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke ud til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når den er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du har synkroniseret, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i den pågældende gruppe tildeles licenser.

Hvad der skal ske nu

Når du fjerner en bruger fra Active Directory, slettes brugeren efter den næste synkronisering. Brugeren bliver Inaktiv, men cloud-identitetsprofilen opbevares i syv dage (for at muliggøre genoprettelse efter utilsigtet sletning).

Når du markerer Konto er deaktiveret i Active Directory, bliver brugeren inaktiv efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser fra en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatar-indstilling kræver en fuld synkronisering.

Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du integrerede enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger, hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Udfør en prøvekørselssynkronisering på dine Active Directory-brugere.
Når du har bekræftet resultaterne af prøvekørslen, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Brugere, klikke på Administrer brugere, vælge Rediger alle synkroniserede brugere og derefter klikke på Næste.

Vælg en valgmulighed:

Hvad der skal ske nu

Hvis e-mails ikke undertrykkes, sendes en e-mail til hver bruger med en invitation til at deltage i og downloade Webex.
Hvis du valgte de samme Webex-tjenesteydelser for alle dine brugere, kan du bagefter ændre den tildelte licens individuelt eller som en gruppe.

Relaterede oplysninger

Måder at tilføje og administrere brugere i din organisation på

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookieproblem, der påvirker Directory Connector. Dette problem er rettet i version 2012 R2 og 2016.
For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens , før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Bemærk disse undtagelser, som trinvis synkronisering ikke understøtter (følg Udfør en fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatar fungerer trinvis synkronisering ikke, og disse kræver en fuld synkronisering.

1	Klik på Instrumentpanel i Directory Connector. Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først.
2	Fra Handlinger skal du klikke på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er oppe, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.
3	Fra Handlinger skal du klikke på Synkroniser nu > Trinvis. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjsbjælken Handlinger for at se fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du udføre dette trin på andre forekomster af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Brugere, der er deaktiveret i Active Directory, markeres også som Inaktiv i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere , og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en dry run-synkronisering i Directory Connector. Målet med Directory Connector er at skabe et præcist match mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Vend tilbage til Control Hub, gå til Administration > Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter softwaresletning

Når du har udført en prøvekørsel, kan du vælge at slette brugere, der blev blødt slettet ved den næste synkronisering, permanent.

1	Når en prøvekørsel er fuldført, skal du vælge Softwareslettede objekter.
2	Marker afkrydsningsfeltet ved siden af de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering vil de brugere, du har markeret, blive slettet permanent.

Skift e-mailadresse til Webex-appen

Sådan ændres brugeres e-mailadresser uden at ændre domænet:
1. Åbn brugerkontoen (eksempel, bruger1@eksempel.com) i Active Directory, og skift e-mailadressen (eksempel, bruger2@eksempel.com).
2. Genoptag synkroniseringen på Directory Connector.
  
  Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
  
  Der er intet tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på denne ID.
I en installation med flere domæner med Katalogforbindelse skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne, og eksempel2.com det nye domæne):
1. For den gamle brugerkonto (bruger1@eksempel1.com) skal du bemærke Active Directory-attributten, der knytter til uid -cloud-attributten. Du skal bruge den samme Active Directory-værdi for den nye konto. I dette eksempel bruger vi bruger1@eksempel1.com som den lokale attribut til at knytte til uid i skyen.
2. Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
3. Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel bruger1@eksempel1.com).
4. Genoptag synkronisering, f.eks.2.com, i Directory Connector
  
  Før du fortsætter, skal du bekræfte, at kontoen bruger1@eksempel2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) gemmes.
  
  Der er intet tab af data eller rum ved hjælp af denne metode, men på den nye brugerkonto skal du sikre, at den Active Directory-attribut, der er knyttet til cloud-UID-attributten, bevares fra den gamle brugerkonto. Hvis du ændrer Active Directory-værdien, bevarer den nye konto ikke dataene fra den gamle konto.
5. Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Katalogforbindelse til at genoptage synkroniseringen, f.eks.1.com.
  
  På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@eksempel2.com.

Skift Active Directory-domænet

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniseres med identitetstjenesten i skyen.

1	Konfigurer et nyt Active Directory (AD)-domæne.
2	Deaktiver synkroniseringer på alle dine konnektorer.
3	Afinstaller alle dine konnektorer.
4	Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation. Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Rediger ikke brugerens e-mailadresser i Active Directory, før sagen er løst.
5	Når sagen er løst: Installer Directory Connector på den samme server som den med det nye Active Directory-domæne. Konfigurer Directory Connector, så dens peger på det nye Active Directory-domæne. Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret til/fra-funktionen `softDelete` i DirSync, risikerer brugeres e-mailadresser, der er i Control Hub, men ikke i Active Directory, at blive slettet. Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

Domænekrav

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en adressebogssynkroniseret organisation

Hvis du ikke konverterer kontiene før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens mappesynkronisering er aktiveret, vises fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen ud for, at du synkroniserer med skyen.

1	Deaktiver katalogsynkronisering fra Directory Connector.
2	Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den gratis forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at få et nøjagtigt match mellem Active Directory og Control Hub. Sørg for, at der er matchende brugere i Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.
3	Udfør en prøvekørselssynkronisering på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes. Du skal gøre en tørt kørsel før du kan aktivere synkronisering for at sikre, at alle konverterede brugerkonti vises i active directory. Hvis du slår synkronisering til, og konti kun findes i Control Hub, skelner Katalogforbindelse mellem store og små bogstaver og sletter konverterede brugere, som den registrerer med uoverensstemmende e-mailadresser (f.eks. user1@example.com og User1@example.com). Hvis konverterede brugere slettes, mister de alle deres Webex-apprum.
4	Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du aktivere mappesynkronisering fra Directory Connector igen.

Sideboardede brugerkonti til Webex-appen

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavn-format efter mappesynkronisering

Som standard tilknytter Directory Connector displayName-attributten i Active Directory til displayName-attributten i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet .

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Brugertilpas attribut, hvis du vil knytte dit eget brugerdefinerede attributudtryk til displayName.

Indtast f.eks. givenName + "" + sn (fornavn, mellemrum, efternavn) som udtrykket. Dette tilknytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre viste navne i Webex Meetings

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter.
2	Vælg displayName under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af Directory Connector

Opgrader til den seneste softwareudgivelse

Directory Connector giver dig automatisk besked, når en ny version er tilgængelig. Opgrader altid til den seneste version for at undgå problemer. Du ser også en besked på Windows-opgavebjælken.

1	Klik enten på beskeden i Windows-proceslinjen, eller højreklik på ikonet Katalogforbindelse i Windows-proceslinjen for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log på med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret af softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Directory Connector

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen konnektorer sammen med alle andre konnektorer, der kører.

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Generelt.
2	I feltet Forbindelsesnavn skal du indtaste forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører forbindelsen.
3	Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til info. De tilgængelige logniveauer er: Info (standard) – viser informationsmeddelelser, der fremhæver udviklingen af applikationen på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer. Advarsel – viser potentielt skadelige situationer. Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser problemer, skal du indstille dette logniveau og sende begivenhedsloggen for at understøtte, når du åbner en sag. Fejl – viser fejlhændelser, der stadig kan tillade, at applikationen fortsætter med at køre. Når du vælger denne indstilling, sendes synkroniseringsrapporter kun, når der rapporteres fejl. Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til Fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke. Skift indstillingen til Info, hvorefter du modtager synkroniseringsrapporter efter fuld synkronisering. (Husk, at ved trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres nogen fejl).
4	Vælg Foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne tilgås fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet en controller, kan du få adgang til den primære controller.
5	Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du vil have automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den nyeste version. Vi anbefaler, at du markerer denne indstilling for at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
6	Markér LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol. Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Politik.
2	Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne indstilling, udløses en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
3	Indtast det maksimale antal sletninger, du ønsker. Standardindstillingen er 20. Vi anbefaler, at du ikke øger standardværdien.
4	Klik på Anvend.

Indstil konnektorplanen

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Planlæg.
2	Angiv det trinvise synkroniseringsinterval i minutter. Som standard er der indstillet en trinvis synkronisering til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr.… tid , hvis du ønsker at ændre, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Flere domænescenarier

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er E-mailadresse; nøgleværdien for "Gruppe" er Gruppenavn.

Eksempel på brugseksempel for flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteret rækkefølge.

Tilføj bruger1 (e-mail: bruger@eksempel1.com) til Active Directory for eksempel1.com.
Tilføj gruppe1(Gruppenavn: Test) til Active Directory for eksempel1.com.
Tilføj bruger2 (e-mail: bruger@eksempel2.com) til Active Directory for eksempel2.com.
Tilføj gruppe2 (Gruppenavn: Test) til Active Directory for eksempel2.com.

Synkronisering på eksempel1.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1 og gruppe1's oplysninger.

Bruger1 linker til bruger2 som den samme post i databasen; gruppe1 linker gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 i Active Directory, for eksempel1.com.
Udfør en fuld eller trinvis synkronisering, for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering, for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: oplysninger om bruger2 og gruppe2 er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector til domæne (B)-synkronisering på en understøttet Windows-server. Forbindelsen bindes til det nye domæne efter den indledende opsætning, og brugeroplysningerne under domæne (A) forbliver upåvirkede.

Indstil domæneprioritet

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du prøver, viser forbindelsen dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Indstil domæneprioritet.
3	Markér ét domæne på listen, klik på Op eller Ned for at ændre domænets prioritet, og klik derefter på Gem for at gemme denne ændring. Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco Directory Connector til et andet domæne igen.

Før du begynder

Sørg for, at ingen synkroniseringsopgaver kører, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst advarslen, skal du klikke på Ja, hvis du forstår, hvilken indvirkning denne ændring har på din installation, og du stadig er sikker. Hvis du skifter domæne, er du logget af den aktuelle Cisco Directory Connector, andre domæner i forbindelsen er ikke registreret, og forbindelsesoplysningerne på den computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Slå mappesynkronisering fra

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere dette i Control Hub.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering og derefter vælge én:

Klik på flere , og klik derefter på Slå fra ved siden af den forbindelsesforekomst, som du vil slå fra.
Klik på Slå alle katalogsynkroniseringer fra for at stoppe synkronisering fra alle forbindelsesforekomster.

Når du har læst prompten, skal du klikke på Sluk.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern brugerattributkortlægning

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg tilknytningen, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde skal du vælge en af følgende: Kun Directory Connector-synkroniserede brugere: Tilknytningen fjernes kun fra brugere, som Directory Connector tidligere har synkroniseret. Alle brugere: tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Administrer profilbilleder.
3	Under Handlinger skal du vælge en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis Active Directory-profilbilledet er tomt, sikrer denne indstilling, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har overført sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagrede billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du framelde den. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge mappesynkronisering.
Du ønsker ikke at bruge en af flere Directory Connectors (høj tilgængelighed).
Du vil ændre domænet og installere en anden konnektor.

Før du begynder

Du kan have flere forekomster af Directory Connector, der er konfigureret til høj tilgængelighed (HA) eller synkronisering med flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste tilbageværende forekomst af Directory Connector.
Gem og luk alle vigtige arbejder, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel og derefter klikke på Programmer og funktioner.
2	Fra programlisten skal du klikke på Katalogforbindelse, vælge Afinstaller og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering, klikke på flere og derefter klikke på Deaktiver ud for den Directory Connector-forekomst, som du vil afinstallere.
4	Når du har læst prompten, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en installation med høj tilgængelighed (HA), synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din Directory Connector-installation. Dette værktøj installeres som en del af Directory Connector 3.4 og fremad.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP, så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til support.

Sådan køres tests for Active Directory-domænetjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-DS , indtast dit Domæne , og klik derefter på Indlæs domænecontrollere.
2. Vælg en domænecontroller på listen.
  
  Rediger ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom en eller begge Brugere og Gruppe -objekter og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-LDS , indtast din Vært og Port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom Bruger, UserProxy og UserProxyFull og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen LDAP RAW , indtast din Rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - ObjectSecurity – hvis denne valgmulighed er til stede, kræver den, der ringer, ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for den, der ringer. Hvis denne indstilling ikke er til stede, har den person, der ringer op, ret til at kopiere ændringerne.
  - ForældreFørst – Sikrer, at alle forældre til børnene kommer før deres børn.
3. Vælg en værdi for ExtendedDN.
  
  Denne værdi bruges sammen med en udvidet LDAP-søgning for at anmode om en udvidet form for objektnavn.
4. Vælg en værdi for ReferralChasing.
  
  En henvisningssøgning igangsættes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for detaljer om et forespørgselsresultat, der kan være uden for navnerummet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Installer

Directory Connector fungerede ikke længere

Du har modtaget e-mails med underretning om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Prøv følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn Tjeneste , og find Cisco DirSync-tjenesten. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem – Hvis du installerer en ny konnektor med det samme efter afinstallering af en gammel, kan du se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning – Efter et stykke tid skal du prøve installationen igen.

Log ind

Directory Connector går ned under SSO-login

Problem

Katalogforbindelse kan gå ned, når du indtaster en e-mailadresse fra en SSO-logonside.

Løsning

Prøv følgende:

Benyt følgende fremgangsmåde for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Administration af gruppepolitik (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO i dette domæne, og Tilknyt den her
Giv politikken et navn, højreklik, og vælg Rediger.

Benyt følgende fremgangsmåde for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_LOKAL_MASKINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Benyt følgende fremgangsmåde for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_AKTUEL_BRUGER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Ændringerne træder i kraft, når du har kørt gpupdate /force, maskinen er genstartet (for maskinændringer) eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Løsning

Windows-systemet, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og logonsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer skal du gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som f.eks. Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du markere indstillingerne for Internet Explorer og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Der vises en meddelelse om log ind

Problem

Der vises en meddelelse, der beder dig om at indtaste brugernavnet og adgangskoden for at videregive godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med logonkontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om brugernavnet og adgangskoden til godkendelse.

Løsning

Når du ser pop op-vinduet til log ind, skal du angive en gyldig konto med korrekt godkendelse for at passere sikkerheden.

Kan ikke tilslutte til fjernserveren

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login til tjenestekonto for yderligere fejlfindingsoplysninger.

Kan ikke registrere konnektoren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har privilegier til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Prøv følgende:

Kør en kommandoprompt (cmd), og indtast derefter ldp.exe.
Klik på Forbindelse > Bind, vælg Bind som aktuelt logget på bruger, og klik derefter på OK.
Klik på Vis > Træ, indtast DC=arbonneintl,DC=ad som BaseDN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med support.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-skyen. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugerens avatarer allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at spare båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Program filer (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet DirSyncPluginAvatar.dll-cache.bin.
Kør avatar-synkroniseringen igen fra Cisco Directory Connector.

Modstridende brugeres e-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugeres e-mailkonti.

Hvis brugere har prøvet den gratis version af Webex-appen, ligger deres e-mailadresser i den gratis forbrugerorganisation.
Hvis bruger-e-mails nogensinde er blevet synkroniseret i en anden organisation.
Hvis bruger-e-mails findes i flere domæner, der tilhører organisationen.

Løsning

Prøv følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver Cisco Directory Connector midlertidigt.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der muligvis findes i den gratis forbrugerorganisation. Se Gør krav på brugere i din organisation (konverter brugere) for yderligere oplysninger.
4. Udfør en prøvekørsel i Cisco Directory Connector, og genaktiver derefter mappesynkronisering
I sidste tilfælde skal du dobbelttjekke brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit adressebogssynkroniserede miljø konverterede du en gratis bruger (forbrugerorganisation) til din virksomhedsorganisation, men den konverterede bruger kan ikke logge ind på Webex-appen.

Mulige årsag

Løsning

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter opdateringer med stigende værdi.
Det filter, du bruger, refererer til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden der sidst blev udført en fuld synkronisering.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [user dn (entydigt navn)] har attributten [attributnavn] følgende ugyldig værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldig værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Ret dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Udfør derefter en anden synkronisering.

Matchede brugere, der skal slettes

Problem

De matchede brugere er markeret til at blive slettet.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gentage licenserne bagefter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra lokal AD til skyen.
Hvis du ikke kan slette og genskabe brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [user dn (distinguished name)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Indlejret gruppe synkroniseres ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt med skyen.

Mulige årsag

Der bruges et filter, der omfatter både den underordnede gruppe og den overordnede gruppe, som ikke understøttes. Eksempel: (memberof=CN=testgruppe1,CN=brugere,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med brugernavngivning

Problem

Der er en navngivningskonflikt for [user dn] for et eksisterende cloud-indgangsobjekt med navnet: [brugers e-mailadresse], og af brugertypen [user_type].

Mulige årsag

Der findes allerede en bruger med denne e-mailadresse i Control Hub.

Løsning

Opret en bruger i dit Active Directory med den samme e-mailadresse som den konto, du har registreret via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søg og derefter indtaste søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en adressebogsgruppe synkroniseres ikke korrekt til Control Hub.

Mulige årsag

Gruppen er ikke mærket som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at attributten isCriticalSystemObject er indstillet til SAND i Active Directory.

Aktivér fejlfinding for Directory Connector

De logfiler, der er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kør filen `services.msc` for at ændre den kørende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har privilegier til at få adgang til din AD DS eller AD LDS.
2	Genstart tjenesten. Se Sådan starter du tjenester for at få vejledning.
3	Klik på Instrumentpanel i Directory Connector.
4	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fejlfinding.
5	Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette registrerer trafikdataene, så de kan undersøges.
6	Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS. Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne er i overensstemmelse med begivenhedslogoutput til systemet.
7	Send logfilen, hvis det er nødvendigt, for at få hjælp.
8	Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsvisningen

1	Fra Directory Connector skal du gå til Instrumentpanel og derefter klikke på Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser detaljer om synkroniseringshændelsen og fejldetaljer.
2	Fra Begivenhedsvisning skal du gå til Applikations- og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger skal du klikke på Gem alle begivenheder som for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format såsom xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på forbindelsen for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede udbydere af enkeltlogon (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under login til tjeneste
Der er opstået en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu felterne for den TLS/SSL-version, du vil aktivere Klik OK Luk browseren og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul ned til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login til tjenestekonto

Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du kontrollere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.
Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogonkontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge på Windows-systemet, er den samme konto, som du har angivet i "Cisco DirSync-tjeneste". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL korrekt.

Tilknyttede oplysninger

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Oversigt over Cisco Directory Connector

Oversigt over Directory Connector

Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader konnektorsoftwaren fra Control Hub og installerer den på din lokale maskine.

Se alle funktioner, beskrivelser og fordele i tabellen:

Funktion	Beskrivelse og fordel
Brugervenligt instrumentpanel	Dashboardet indeholder en synkroniseringsplan, en oversigt og status for synkroniseringen samt statussen for Directory Connector. Du kan få vist dashboardet når som helst, du logger ind.
Prøvekørsel før synkronisering til skyen	Udfør en prøvekørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du vil foretage, er, hvad du forventer.
Fuld og trinvis synkronisering	Synkroniser hele telefonbogen. Eller du skal bare synkronisere de trinvise ændringer for at spare på behandlingseffekt og forkorte synkroniseringstiden.
Synkroniser flere domæner (enkelt skov eller flere skove)	Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase til Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed.
Planlagt synkronisering	Indstil en synkroniseringsplan efter dag, time og minut.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søgekriterier, og sørg for effektiv import.
Tilknytning af Active Directory-attributter	Knyt Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilknytte attributter, der er relevante for din Active Directory-konfiguration, og du kan også definere brugerdefinerede attributter, der skal knyttes til skyen. Attributterne fra stedet danner forskellige data i skyen, f.eks. brugerkontooplysninger, indtastede telefonnumre i Webex Teams, SIP-adresser for lokaleressource og andre kortdata for brugerkontaktpersoner (jobtitel, afdeling, leder osv.).
Firmatelefonbog for lokaleressourcer og Cisco Webex Calling-brugere (cloud PSTN) og virksomhedskontakter uden Webex-licens	Hvis en del af din organisation bruger Cisco Webex Calling Cloud-PSTN til opkaldstjeneste, eller du har lokale lokaleenheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud-PSTN) eller lokaleressourcer. Rumressourcer Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på skybaserede lokaleenheder, såsom en Cisco Webex-lokaleenhed eller Cisco Webex Board. Når brugere søger på en Cisco Webex-lokaleenhed eller Cisco Webex Board, kan du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når de foretager et opkald fra Webex-enheden på denne post, vil der blive foretaget et opkald til den SIP-adresse, der blev konfigureret for lokalet. Opkald Brugere kan foretage opkald til virksomhedskontakter ud over Webex-appens kontakter. Via Directory Connector føjes virksomhedsbrugerne og deres telefonnumre til din Webex-organisation. De behøver ikke at være licenseret til Webex-tjenesteydelser, for at denne funktion kan fungere. Brugere, der ikke har licens til Webex, vises i den adressebogssøgning, der udføres fra en Cisco Webex Calling-brugers telefon, så længe en URI eller et telefonnummer er synkroniseret med Webex via Directory Connector. Opkaldsfunktionalitet opfører sig på samme måde for begge typer brugere. Denne funktion giver også mulighed for redigering af opkald for kontakter, der kun har telefonnumre. Søgeresultatet i kontaktpersonerne: Hvis kontakter har en indtastningsbar URI (Webex SIP-adresse) og telefonnummer, vises den URI, der er tilknyttet kontakten. Hvis kontakter ikke har en URI, der kan ringes til, men har et telefonnummer, vises telefonnummeret. De har også en programtast til redigering af opkald. Hvis kontakter ikke har nogen, vises de ikke i telefonbogen.
Begivenhedsfremviser	Brug begivenhedsvisningsprogrammet til at afgøre, om der var problemer med synkroniseringen.
Diagnosticeringsværktøj og fejlfinding	Du kan bruge det indbyggede diagnosticeringsværktøj til at fejlfinde din udrulning Katalogforbindelse Cisco-konto. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, som kan sendes til teknisk support.
Automatisk opgradering	Når du har installeret Directory Connector, får du besked, når en ny version af softwaren er tilgængelig. Du kan opsætte automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives.
Høj tilgængelighed	Konfigurer flere konnektorer, så der er en sikkerhedskopi, hvis hovedkonnektoren eller den maskine, der hoster den, går ned.

Directory Connector er opdelt i tre områder:

Control Hub er den enkelte grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, som du downloader fra Control Hub og installerer på en betroet Windows-server. For flere Active Directory-domæner kan du installere et øjeblik af softwaren for hvert domæne, som du vil synkronisere. Når du bruger softwaren, kan du køre en synkronisering for at få dine Active Directory-brugerkonti ind i Webex, få vist og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste foretager forespørgsler til dit Active Directory for at hente brugere og grupper, der skal synkroniseres med forbindelsestjenesten og Katalogforbindelse.

Se dette diagram for at forstå Directory Connector-arkitekturen:

Forbered dit miljø til Directory Connector

Krav til Directory Connector

Windows- og Active Directory-krav

Du kan installere Directory Connector på disse understøttede Windows-servere:

Windows-server 2022
Windows Server 2003
Windows Server 2016

For at løse et problem med cookies anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016.

Directory Connector understøttes med følgende Active Directory-tjenester:

Active Directory 2016

(Directory Connector understøttes, når du bruger den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Bemærk følgende yderligere krav:

Directory Connector kræver TLS1.2. Du skal installere følgende:
- .NET Framework v3.5 (kræves til Directory Connector-programmet. Hvis du støder på problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
- .NET Framework v.4.5 (kræves til TLS1.2)
Active Directory-skovfunktionsniveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er Active Directory-funktionalitetsniveauer? for yderligere oplysninger).

Hardwarekrav

Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:

8 GB RAM
50 GB lagerplads
Intet minimum for CPU'en

Netværkskrav

Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS-adgang (port 443) til internettet.

Krav til Webex-organisation

For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye brugerkonti til Webex-appen skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
- Tilføj, bekræft og eventuelt gør krav på domæner , der indeholder de bruger-e-mailadresser, som du vil synkronisere til skyen.
- Lav en SSO-integration (single sign-on) af din identitetsudbyder (IdP) med din Webex-organisation.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).

Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.

Installationskrav

For et miljø med flere domæner (enten en enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector til domæne (B)-synkronisering.
For at kunne logge på konnektoren kræver vi ikke en administratorkonto i Active Directory. Vi har brug for en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.

Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens logonkonto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for et login til virtuel maskine.)
Når du logger ind på forbindelsen, skal logonkontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger tilslutteren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for et login til virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe dynamic link library (DLL) er aktiveret ved at bruge denne procedure: Kontroller SafeDllSearchMode i Windows-registreringsdatabasen.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domæner

Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (Se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser oplysninger om lokalt lokale til Webex Cloud.)

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

Der er to typer grupper i Active Directory:

Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.

Overvej følgende retningslinjer, når du opretter grupper i Active Directory:

Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardkonventioner for navngivning på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, ressourcetype, sikkerhedsniveau, gruppeomfang, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for EMEAR-brugere med Webex Licensing.
Organiser grupper på en måde, der er nem at forstå, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til helt at beskrive formålet med gruppen.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licens i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for yderligere oplysninger.

Størrelsesændring af oplysninger

Nogle få faktorer kan påvirke hastigheden af synkroniseringen:

Det samlede antal Active Directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så lang tid som 50000).
Netværkshastighed og båndbredde.
Systemarbejdsbelastning og specifikationer.

Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans.

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Integration af webproxy

Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.

Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren opretter forbindelse og synkroniserer brugere.

Du kan benytte en af disse fremgangsmåder:

Eksplicit webproxy via Internet Explorer (forbindelsen nedarver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (konnektoren nedarver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer

Brug en Webproxy Via Browseren

Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kører fra en anden konto end den bruger, der aktuelt er logget på, skal du også logge på med denne konto og konfigurere webproxy.

1	I Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser og derefter vælge LAN-indstillinger.
2	Peg på den Windows-forekomst, hvor konnektoren er installeret, på din webproxy. Forbindelsen nedarver disse webproxyindstillinger.
3	Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste: cloudconnector.webex.com til synkronisering. idbroker.webex.com til godkendelse. idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv. Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren. Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.
4	Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

Konfigurer webproxy via en PAC-fil

Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste:

cloudconnector.webex.com til synkronisering.
idbroker.webex.com til godkendelse.
idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv.

Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.

Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

NTLM-proxy

Directory Connector understøtter NT LAN Manager (NTLM). NTLM er én metode til at understøtte Windows-godkendelse blandt domæneenhederne og sikre deres sikkerhed.

NTLM-design

I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationers ressourcer via en klient-pc, hvilket kan være svært at gøre på en sikker måde.

Generelt er det tekniske design af NTLM baseret på en mekanisme af Challenge og Response:

En bruger logger på en klient-pc via en Windows-konto og -adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi for adgangskoden lokalt. Når en bruger logger på klienten via adgangskoden, sammenligner Windows OS den gemte hash-værdi og den hashed-værdi fra indtastningsadgangskoden. Hvis begge er ens, passerer godkendelsen.

Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en vilkårlig 16-bit nøgle. Nøglen kaldes Challenge (eller Nonce). Før serveren sendes tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager udfordringen sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskode i henhold til kontonavn. Og derefter kan domænecontrolleren kryptere på den oprindelige udfordring. Doman-controlleren kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.

Konfigurer gennemsigtig proxy

I dette scenarie er browseren ikke opmærksom på, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og ingen konfiguration på klientsiden er påkrævet.

1	Implementer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere.
2	Bekræft, at proxyen er vellykket – du ser et forventet pop op-vindue til browsergodkendelse, når du starter forbindelsen.

Indstil proxygodkendelse

Føj URL-adressen cloudconnector.webex.com til din tilladelsesliste ved at oprette en liste over adgangskontrol.

På din virksomheds firewall-server:

1	Aktivér DNS-opslag, hvis det ikke allerede er aktiveret.
2	Bestem en anslået båndbredde for denne forbindelse (ca. 2 MB/s eller mindre for forbindelsen). Dette er muligvis ikke nødvendigt.
3	Opret en adgangskontrolliste, der skal gælde for tilslutterværten, og angiv `cloudconnector.webex.com` som målet, der skal føjes til tilladelseslisten. Eksempel: `adgangsliste 2000 acl-inside udvidet tilladelse TCP [IP af forbindelsen] cloudconnector.webex.com eq https`
4	Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkelte forbindelsesvært.
5	Sørg for, at resten af værterne i din virksomhed stadig skal bruge din webproxy ved at konfigurere den relevante implicitte afvis-erklæring.

Installer Katalogforbindelse

Opgavestrøm til installation af Cisco Directory Connector

Før du begynder

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

1	Installer Katalogforbindelse Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
2	Log Ind På Katalogforbindelse Log ind med dine legitimationsoplysninger til Webex-administratoren, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter, der skal synkroniseres Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *UID'et.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser katalogavatarer fra en Active Directory-attribut til skyen Synkroniser katalogavatarer fra en ressourceserver til skyen Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan synkronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser oplysninger om det lokale lokale til Webex Cloud Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, f.eks. en Webex-lokaleenhed eller Cisco Webex Board
8	Hvis du vil Klargøre Brugere Fra Active Directory Til Control Hub, skal du udføre disse trin: Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en fuld synkronisering af Active Directory-brugere til skyen Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Følg denne rækkefølge for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en Active Directory-udrulning med flere skove eller flere domæner til Directory Connector 3.0 og nyere. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

Installer Katalogforbindelse

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse skal du angive brugernavnet og adgangskoden, når du har installeret en forekomst af forbindelsen. Internet Explorer-proxykonfiguration er også påkrævet til grundlæggende godkendelse. Se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner forbindelsen for første gang. Se Brug en webproxy gennem browseren.

1	I Control Hub skal du gå til Brugere > Administrer brugere > Aktivér katalogsynkronisering og vælge Næste.
2	Klik på linket Download og installer for at gemme den seneste version af .zip-filen til konnektorinstallationen på din VMware- eller Windows-server. Du kan hente .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere. For en ny installation skal du få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
3	På VMware- eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.
4	Klik på Næste, markér afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste, indtil du ser skærmbilledet for kontotypen.
5	Vælg den type tjenestekonto, du vil bruge, og udføre installationen med en administratorkonto: Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer. Domænekonto – brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Når du indtaster Brugernavn, skal du bruge formatet `{domain}\{user_name}` For en proxy, der integreres med AD (NTLMv2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector-tjenesten, skal have tilstrækkelige privilegier til at passere proxy og få adgang til AD. For at undgå fejl skal du sørge for, at følgende privilegier er på plads: Serveren er en del af domænet Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, fordi den skal have adgang til filer under C:\Programfiler. For et login til virtuel maskine skal administratorkontoprivilegiet som minimum kunne læse domæneoplysninger.
6	Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine proxygrundlæggende legitimationsoplysninger, klikke på OK og derefter klikke på Afslut.

Hvad der skal ske nu

Log Ind På Katalogforbindelse

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder proxy-grundlæggende godkendelse skal du angive brugernavnet og adgangskoden, når du åbner konnektoren første gang.
For proxy-NTLM skal du åbne Internet Explorer, klikke på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sikre, at proxyserveroplysningerne er tilføjet, og derefter klikke på OK. Se Brug en webproxy gennem browseren.

1	Åbn forbindelsen, og føj `https://idbroker.webex.com` til din liste over pålidelige websteder, hvis du ser en prompt.
2	Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger til proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.
3	Bekræft din organisation og dit domæne. Hvis du vælger AD DS, skal du markere LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol, vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft. Hvis du ikke kontrollerer LDAP over SSL, vil DirSync fortsætte med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. Hvis du vælger AD LDS, skal du indtaste værten, domænet og porten og derefter klikke på Opdater for at indlæse alle applikationspartitioner. Vælg derefter partitionen fra rullegardinmenuen, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger. I konfigurationsfilen CloudConnectorCommon.dll skal du sørge for at tilføje indstillingen ADAuthLevel til appSetting-noden. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om godkendelsestyper. Her er et eksempel på indstillingen med en værdi på 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmen Bekræft organisation.
5	Klik på Bekræft.
6	Vælg en, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector: Hvis du har et enkelt domæne, der er AD LDS, skal du binde til den eksisterende AD LDS-kilde og derefter klikke på Bekræft. Hvis du har et enkelt domæne, der er AD DS, skal du enten binde til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, skal du klikke på Næste. Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding. Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste. Da du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Hvad der skal ske nu

Når du er logget ind, bliver du bedt om at udføre en prøvekørselssynkronisering.

Instrumentpanel for Katalogforbindelse

Hvis sessionen udløber, skal du logge ind igen.

Du kan nemt køre disse opgaver fra værktøjsbjælken for handlinger eller menuen Handlinger.

Tabel 1. Instrumentpanelkomponenter
Komponent	Beskrivelse
Aktuel synkronisering	Viser statusoplysninger om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Næste synkronisering	Viser de næste planlagte komplette og trinvise synkroniseringer. Hvis der ikke er angivet en tidsplan, vises Ikke planlagt.
Seneste synkronisering	Viser statussen for de to seneste udførte synkroniseringer.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Stikforbindelser	Viser de aktuelle konnektorer, der er tilgængelige for skyen.
Cloudstatistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Oversigt over konfiguration	Viser de indstillinger, du ændrede i konfigurationen. For eksempel kan oversigten indeholde følgende: Alle objekter synkroniseres Alle brugere vil blive synkroniseret Slettet tærskel er blevet deaktiveret.

Tabel 2. Værktøjsbjælke for handlinger
Handling	Beskrivelse
Start trinvis synkronisering	Start en trinvis synkronisering manuelt Denne handling er deaktiveret, når du sætter synkroniseringen på pause eller deaktiverer den, hvis en fuld synkronisering ikke er fuldført, eller hvis en synkronisering er i gang.
Synkroniser prøvekørsel	Udfør en prøvekørselssynkronisering.
Start begivenhedsfremviser	Start Microsoft-begivenhedsvisningsprogrammet.
Genindlæs	Genindlæs instrumentpanelet for Cisco Directory Connector

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering øjeblikkeligt.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil konnektorhemmelighed	Opret en samtale mellem Cisco Directory Connector og forbindelsestjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmes derefter lokalt.
Prøvekørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en prøvekørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen i Cisco Directory Connector.
Afslut	Afslut Cisco Directory Connector.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt+A	Vis menuen Handlinger
`Alt+A+S`	Synkroniser nu
`Alt+A+R`	Nulstil konnektorhemmelighed
`Alt+A+D`	Prøvekørsel
`Alt + A + S + I`	Trinvis synkronisering
`Alt + A + S + F`	Fuld synkronisering
`Alt + H`	VisHjælpmenuen
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector skal du gå til Konfiguration > Generelt og derefter markere Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgrader til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter, der skal synkroniseres

Grupper til automatisk licenstildeling

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=eksempel)(objectclass=gruppe))*

Skærm til valg af objekt i Directory Connector

Grupper til udrulninger af hybrid-datasikkerhed

Før du begynder

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Valg af objekt.
2	I afsnittet Objekttype skal du markere Brugere og overveje at begrænse antallet af containere, der kan søges efter for brugere. Hvis du for eksempel kun vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel-leder, skal du bruge et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markér Identificer lokale for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil konfigurere yderligere attributter til at identificere brugerdata som rumdata. Brug denne indstilling, hvis du vil synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokalt lokale til Webex Cloud.
4	Markér Grupper, hvis du vil synkronisere dine Active Directory-brugergrupper til skyen. Føj ikke et LDAP-filter til brugersynkronisering til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen. Grupper synkroniseres som standard ikke for nye kunder. Du skal aktivere synkronisering af grupper. Du skal også synkronisere sikkerhedsgrupper.
5	Markér Kontakter, hvis du vil synkronisere brugeres kontaktoplysninger til skyen. Directory Connector administrerer kun kontakter, der er synkroniseret af forbindelsen. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsomfanget, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan tilføje udvidede filtre ved at angive et gyldigt LDAP-filter. Se denne artikel for yderligere oplysninger om konfiguration af LDAP-filtre.
7	Angiv de lokale base-DN'er, der skal synkroniseres, ved at klikke på Vælg for at se træstrukturen i dit Active Directory. Herfra kan du vælge eller fravælge, hvilke containere du vil søge på.
8	Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller forældede beholdere, der skal bruges til synkronisering. Vælg en overordnet beholder for at aktivere alle børnebeholdere. Hvis du vælger en børnebeholder, viser den overordnede beholder et gråt flueben, der angiver, at et barn er blevet kontrolleret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, du har markeret. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.
9	Klik på Anvend. Vælg en valgmulighed: Anvend konfigurationsændringer Prøvekørsel Annuller Få oplysninger om prøvekørsler i Udfør en prøvekørselssynkronisering på dine Active Directory-brugere. Når det gælder synkronisering af grupper, skal du udføre en fuld synkronisering: Udfør en fuld synkronisering af Active Directory-brugere til skyen.

Tilknyt brugerattributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Konti i Active Directory skal have en e-mailadresse. UID'et knytter som standard til e-mailfeltet ad (ikke sAMAccountName).

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter. Denne side viser attributnavnene for Active Directory (til venstre) og Webex Cloud (til højre). Alle påkrævede attributter er markeret med en rød stjerne.
2	Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid: mail – bruges af de fleste implementeringer til e-mailformat. userPrincipalName – Et alternativt valg, hvis din e-mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat. Du kan knytte alle de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail eller userPrincipalName, som beskrevet i retningslinjerne ovenfor. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Se, hvilke attributter i Active Directory svarer til i skyen, i Tilknytning af Active Directory-attributter i Directory Connector. For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Katalogforbindelse viser et pop op-vindue, der giver dig en påmindelse, hvis du ikke vælger en af de anbefalede attributter.
3	Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på rullemenuen Attribut, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk. Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtryk fungerer. Du kan også se Udtryk for brugertilpassede attributter for yderligere oplysninger. I dette eksempel skal vi knytte Active Directory-attributterne `givenName` og `Sn` til cloud-attributten `displayName`: Definer attributudtrykket som givenName + "" + Sn (anførselsteksterne er et ekstra mellemrum), og angiv derefter en eksisterende bruger-e-mail til at bekræfte. Klik på Bekræft, og se, om resultatet matcher det, du forventede. Et vellykket resultat ser sådan ud: Hvis resultaterne er, som du forventede, skal du klikke på OK for at gemme den nye brugertilpassede attribut. Hvis du senere vil ændre displayName, kan du indtaste et nyt attributudtryk Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse: Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:
4	(Valgfri) Vælg tilknytninger for mobil- og telefonnummer, hvis du vil have mobil- og arbejdsnumre vist, for eksempel på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger svæver over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Udrulningsvejledning (administratorer).
5	Vælg yderligere tilknytninger for at få vist flere data på kontaktkortet: `afdelingsnummer` `vistNavn` `leder` `titel` Når attributterne er knyttet, vises oplysningerne, når en bruger svæver over en anden brugers profilbillede: Få flere oplysninger om kontaktkortet i Bekræft, hvem du kontakter. Når disse attributter er synkroniseret med hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver brugere af Webex-appen mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i Personindsigtsprofiler til Webex, Jabber, Webex Meetings og Webex Events (nyt) i Control Hub
6	Når du har foretaget dine valg, skal du klikke på Anvend.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen ved hjælp af fanen Tilknytning af brugerattributter.

Du kan også angive enhver af Active Directory-attributterne, der skal knyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Active Directory-attributnavne	Webex Cloud-attributnavne	Bemærkninger
—	bygningsnavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og People Insights.
vistNavn	vistNavn	Denne attribut bruges til det viste navn på brugerkontoen, der vises i Control Hub, kontaktkortet og People Insights.
brugerkontokontrol	ds-pwp-konto er deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten userAccountControl er knyttet til ds-pwp-account-deaktiveret, ellers vil brugere ikke blive synkroniseret korrekt.
medarbejdernummer	medarbejdernummer	—
faksiltelefonNummer	faksiltelefonNummer	—
—	jabberID	Denne cloud-attribut vedrører IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sipAddresses.
1	1	Denne attribut angiver brugerens by.
—	lokal	—
leder	leder	Denne attribut bruges til brugerens chefnavn, der vises på kontaktkortet og People Insights.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
3.	3.	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
eller	eller	Denne attribut angiver navnet på organisationsenheden.
fysiskLeveringsadresseNavn	fysiskLeveringsadresseNavn	Denne attribut angiver brugerens kontorplacering.
postnummer	postnummer	Denne attribut angiver brugerens postnummer eller postnummer til levering af fysisk post.
foretrukketSprog	foretrukketSprog	Denne attribut indstiller brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: dk_DK, DK_DK, dk-DK. Hvis du bruger et sprog, der ikke understøttes, eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primær brugeradresse ipPhone	SIP-adresser;type=virksomhed	Denne attribut bruges til at synkronisere oplysninger om det lokale lokale fra Active Directory til Cisco Webex-skyen.
sn	sn	Denne attribut bruges til det brugerkontos efternavn, der vises i Control Hub, kontaktkortet og People Insights.
1	1	Denne attribut angiver brugerens stat eller provins.
gadeadresse	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejde) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og People Insights.
type	virksomhed	—
e-mail brugernavnPrincipalName	uid	En obligatorisk attributtilknytning. For hver brugerkonto knyttes Active Directory-værdien til et unikt UID i skyen. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se eksempel på attributtilknytning nedenfor for at se, hvordan du kan tilknytte en alternativ e-mailadresse.
brugernavnPrincipalName e-mail <brugerdefineret attribut>	e-mails;typearbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.
<Ny attribut til Azure-brugerobjectId>	eksterntId	Opret en ny Active Directory-attribut for at holde Azure-bruger objectId'et, så det ikke kolliderer med et eksisterende. Denne attribut knyttes derefter til externalId-attributten, hvilket sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for brugertilpassede attributter

Tabel 5. Udtryk for brugertilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengargumentet, hvis det matches. Eksempeludtryk `"abc@example.com" % "@"` Resultat `eksempel.com`
-	Fjerner bagsiden af inputstrengen fra slutningen af den angivne streng. Eksempeludtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammensætter inputstrenge eller -udtryk. Eksempeludtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk mod den tomme streng og vælger det første ikke- tomme resultat. Eksempeludtryk `"" \| "abc"` Resultat `abc`

Synkroniser katalogavatarer fra en Active Directory-attribut til skyen

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge AD-attribut og derefter vælge den Avatarattribut, der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	For at bekræfte, at avataren tilgås korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Hent brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser katalogavatarer fra en ressourceserver til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine katalogavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal kunne nås fra Directory Connector-programmet. Forbindelsen skal have http- eller https-adgang til billederne, men billederne behøver ikke at være offentligt tilgængelige på internettet.
Synkronisering af avatardata er adskilt fra Active Directory-brugerprofilerne. Hvis du kører en proxy, skal du sikre dig, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge Ressourceserver og derefter indtaste Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/ – Stien til, hvor alle de billeder, der vil blive synkroniseret, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne få adgang til. mail: – fortæller Directory Connector at få værdien af e-mailattributten fra Active Directory .?(?=@.)– En regex-syntaks, der udfører disse funktioner: *`.– Ethvert tegn, der gentages nul eller flere gange.` `? – fortæller den foregående variabel at matche så få tegn som muligt.` `(?= ... ) – matcher en gruppe efter hovedudtrykket uden at inkludere den i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet.` `@.* – At-symbolet efterfulgt af et vilkårligt tegn, der gentages nul eller flere gange.` `.jpg– filudvidelsen for dine brugeres avatarer. Se understøttede filtyper i dette dokument, og ændr udvidelsen i overensstemmelse hermed.`**
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar og derefter vælge enten Brug aktuel bruger til logon for tjeneste eller Brug denne bruger og indtaste adgangskoden.
4	Indtast variabelværdien – For eksempel: `abcd@eksempel.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis e-mailværdien for en AD-post er `abcd@example.com`, og jpg-billeder blev synkroniseret, er den endelige avatar-URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekte ud, skal du klikke på Anvend. For detaljerede oplysninger om brug af regulære udtryk, se Oversigtsvejledning til Microsoft Regular Expression Language.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser oplysninger om det lokale lokale til Webex Cloud

1	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Valg af objekt.
2	Markér Synkroniser rumoplysninger til skyen for at adskille rumdataene fra brugerdataene under synkroniseringen. Når denne indstilling er deaktiveret, behandles rumdata på samme måde som brugersynkroniserede data.
3	Gå til Attributtilknytning, og rediger derefter attributtilknytningen for cloud-attributten sipAddresses;type=enterprise. For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Vælg MSRTCSIP-PrimaryUserAddress, hvis det er tilgængeligt. Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. ipPhone.
4	Opret en lokaleressourcepostkasse i Exchange. Dette tilføjer attributten msExchResourceMetaData;ResourceType:Room, som tilslutteren derefter bruger til at identificere rum.
5	Fra Active Directory-brugere og -computere skal du navigere til og redigere lokalets egenskaber. Tilføj den fuldt kvalificerede SIP URI med et præfiks af sip:
6	Udfør en synkronisering for prøvekørsel og derefter en synkronisering for fuld kørsel i forbindelsen. De nye lokaleobjekter er angivet Tilføjede objekter, og matchede lokaleobjekter vises i Matchede objekter i prøvekørselsrapporten. Alle lokaleobjekter, der er markeret til sletning, er under Lokaler slettet. Prøvekørselsresultaterne viser alle lokaleressourcer, der blev matchet. Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er fuldført, viser skystatistikken på konnektorinstrumentpanelet rumdata, der blev synkroniseret med skyen.

Hvad der skal ske nu

Fra Control Hub kan du automatisk importere lokaler fra din adressebog og oprette arbejdsområder.

Send e-mailrapporter om resultater af katalogsynkronisering

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger og ved siden af E-mailmodtager slå Aktivér synkronisering af rapport til.
3	Markér Aktivér underretning, hvis du vil tilsidesætte standardfunktionsmåden for underretning og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere alle e-mailadresser, du har indtastet, skal du dobbeltklikke på e-mailposten i venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Klik på Anvend, når du har tilføjet alle de gyldige e-mailadresser.
8	Klik på Gem, når du har tilføjet alle de gyldige e-mailadresser.

Hvad der skal ske nu

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at markere denne post og derefter klikke på Fjern.

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresseposter.

Klargør brugere fra Active Directory Til Control Hub

1	Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.
2	Udfør en fuld synkronisering af Active Directory-brugere til skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Når du har gennemført en fuld brugersynkronisering fra Directory Connector i Control Hub, kan du tildele Webex-tjenesteydelseslicenser ved hjælp af en række metoder. Vi anbefaler, at du opsætter en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en Dry Run-synkronisering på dine Active Directory-brugere

Før du begynder

1	Vælg en: Efter første login skal du klikke på Ja i prompten for at udføre en prøvekørsel. Hvis du mangler en påmindelse om at udføre en prøvekørsel, skal du til enhver tid fra Directory Connector klikke på Instrumentpanel, vælge Synkroniser prøvekørsel og derefter klikke på OK for at starte en synkronisering af prøvekørsel. Når prøvekørslen er fuldført, kan du se et af følgende resultater: *Registrerede objekter, der ikke matcher, i Directory Connector* *Oversigt over prøvekørselsrapportresultater og uoverensstemmende objekter i Directory Connector* Oversigten indeholder oplysninger om objekt, der matcher: Matchede objekter – en bruger, der er i Webex Common Identity, og som også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og blev vist i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Det betyder, at brugeren er blevet matchet. Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et uoverensstemmende objekt. Hvis someuser@cisco.com f.eks. blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren er uoverensstemmende. Prøvekørslen identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke i det lokale Active Directory.
2	Gennemse prøvekørselsresultaterne, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner: Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevar objekter. Hvis du ikke vil, skal du vælge Ja, slet objekter. Når du har udført disse trin og manuelt har kørt en fuld synkronisering, så der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver. Flere domæner – For en organisation med domæne A og domæne B skal du først udføre en prøvekørsel for domæne A. Hvis du vil beholde uoverensstemmende brugere, skal du vælge Nej, behold objekter. (Disse uoverensstemmende brugere kan være medlemmer af domæne B). Hvis du vil slette, skal du vælge Ja, slet objekter. Hvis du beholder brugerne, skal du først udføre en fuld synkronisering for domæne A og derefter udføre en prøvekørsel for domæne B. Hvis der stadig er brugere, der ikke stemmer overens, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
3	I prompten Bekræft prøvekørsel skal du klikke på Ja for at gentage prøvekørselssynkroniseringen og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret under prøvekørslen, vises under Matchede objekter. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, er posten angivet under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. For at se detaljerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matchede objekter. For at gemme oversigtsoplysningerne skal du klikke på Gem resultater i fil.
4	Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Aktivér nu for at udføre en manuel synkronisering og gå i manuel tilstand på dette tidspunkt. Når du har foretaget en synkronisering på det sidste Active Directory-domæne i din installation med flere domæner, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er helt matchet mellem Webex-skyen og alle aktive telefonbøger i det lokale miljø.

Hvad der skal ske nu

For alle uoverensstemmende brugerobjekter, som du har gemt, skal du føje dem til Active Directory, så der er et nøjagtigt match mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør en fuld synkronisering af Active Directory-brugere til skyen, når du først synkroniserer nye brugere til skyen. Det gør du under Handlinger > Synkroniser nu > Fuld, hvorefter brugere fra det aktuelle domæne synkroniseres.
- Indstil forbindelsesplanen, og Kør en trinvis synkronisering, når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales for at tage højde for små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på en anden Directory Connector, som du har installeret.

Ting, du skal huske på

Hvis matchede brugere er markeret til at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger og kontakte support i Fejlfinding og rettelser til Directory Connector.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Udfør en fuld synkronisering af Active Directory-brugere til skyen

Hvis du har flere domæner, skal du udføre dette trin på hver af de forekomster af Directory Connector, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du følge disse trin for at tilsidesætte e-mailbekræftelsen:
- Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
- Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan foretage din egen e-mailkampagne.)
  
  Aktiverede brugere, der ikke er logget ind, vises med statussen Bekræftet i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først. Vi anbefaler, at du udfører en prøvekørsel før en fuld synkronisering for at indhente potentielle fejl.
Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.

Hvis du ikke bruger skabeloner til automatisk tildeling af licens, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

1	Vælg en: Hvis prøvekørslen efter første login er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering. Fra Directory Connector skal du gå til instrumentpanelet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Synkroniser nu > Fuld for at starte synkroniseringen.
2	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Fuld synkronisering.
3	Bekræft starten af synkroniseringen. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne i op til 72 timer, efter at du har udført synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Brugerdata synkroniseres med skyen. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Cloud-statistik.)
5	For oplysninger om fejl skal du vælge Start begivenhedsvisning fra værktøjsbjælken Handlinger for at se fejllogfilerne.
6	Hvis du vil indstille en synkroniseringstidsplan for igangværende trinvise synkroniseringer til skyen, skal du se Indstil forbindelsestidsplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra Deaktiveret til Funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matches mellem det lokale miljø og skyen, ændres Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræfter domæner og valgfrit gør krav på domæner for de e-mailkonti, du har synkroniseret, og undertrykker automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke-bekræftet tilstand, indtil brugere logger ind på Webex-appen første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer kontiene som aktive brugere.
Hvis du har flere domæner, skal du udføre dette trin på en anden Directory Connector, som du har installeret. Efter synkroniseringen angives brugerne på alle domæner, du har tilføjet, i Control Hub.
Hvis du integrerede enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke ud til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når den er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du har synkroniseret, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i den pågældende gruppe tildeles licenser.

Hvad der skal ske nu

Når du fjerner en bruger fra Active Directory, slettes brugeren efter den næste synkronisering. Brugeren bliver Inaktiv, men cloud-identitetsprofilen opbevares i syv dage (for at muliggøre genoprettelse efter utilsigtet sletning).

Når du markerer Konto er deaktiveret i Active Directory, bliver brugeren inaktiv efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser fra en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatar-indstilling kræver en fuld synkronisering.

Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du integrerede enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger, hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Udfør en prøvekørselssynkronisering på dine Active Directory-brugere.
Når du har bekræftet resultaterne af prøvekørslen, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Brugere, klikke på Administrer brugere, vælge Rediger alle synkroniserede brugere og derefter klikke på Næste.

Vælg en valgmulighed:

Hvad der skal ske nu

Hvis e-mails ikke undertrykkes, sendes en e-mail til hver bruger med en invitation til at deltage i og downloade Webex.
Hvis du valgte de samme Webex-tjenesteydelser for alle dine brugere, kan du bagefter ændre den tildelte licens individuelt eller som en gruppe.

Relaterede oplysninger

Måder at tilføje og administrere brugere i din organisation på

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookieproblem, der påvirker Directory Connector. Dette problem er rettet i version 2012 R2 og 2016.
For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens , før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Bemærk disse undtagelser, som trinvis synkronisering ikke understøtter (følg Udfør en fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatar fungerer trinvis synkronisering ikke, og disse kræver en fuld synkronisering.

1	Klik på Instrumentpanel i Directory Connector. Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først.
2	Fra Handlinger skal du klikke på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er oppe, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.
3	Fra Handlinger skal du klikke på Synkroniser nu > Trinvis. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjsbjælken Handlinger for at se fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du udføre dette trin på andre forekomster af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Brugere, der er deaktiveret i Active Directory, markeres også som Inaktiv i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere , og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en dry run-synkronisering i Directory Connector. Målet med Directory Connector er at skabe et præcist match mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Vend tilbage til Control Hub, gå til Administration > Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter softwaresletning

Når du har udført en prøvekørsel, kan du vælge at slette brugere, der blev blødt slettet ved den næste synkronisering, permanent.

1	Når en prøvekørsel er fuldført, skal du vælge Softwareslettede objekter.
2	Marker afkrydsningsfeltet ved siden af de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering vil de brugere, du har markeret, blive slettet permanent.

Skift e-mailadresse til Webex-appen

Sådan ændres brugeres e-mailadresser uden at ændre domænet:
1. Åbn brugerkontoen (eksempel, bruger1@eksempel.com) i Active Directory, og skift e-mailadressen (eksempel, bruger2@eksempel.com).
2. Genoptag synkroniseringen på Directory Connector.
  
  Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
  
  Der er intet tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på denne ID.
I en installation med flere domæner med Katalogforbindelse skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne, og eksempel2.com det nye domæne):
1. For den gamle brugerkonto (bruger1@eksempel1.com) skal du bemærke Active Directory-attributten, der knytter til uid -cloud-attributten. Du skal bruge den samme Active Directory-værdi for den nye konto. I dette eksempel bruger vi bruger1@eksempel1.com som den lokale attribut til at knytte til uid i skyen.
2. Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
3. Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel bruger1@eksempel1.com).
4. Genoptag synkronisering, f.eks.2.com, i Directory Connector
  
  Før du fortsætter, skal du bekræfte, at kontoen bruger1@eksempel2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) gemmes.
  
  Der er intet tab af data eller rum ved hjælp af denne metode, men på den nye brugerkonto skal du sikre, at den Active Directory-attribut, der er knyttet til cloud-UID-attributten, bevares fra den gamle brugerkonto. Hvis du ændrer Active Directory-værdien, bevarer den nye konto ikke dataene fra den gamle konto.
5. Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Katalogforbindelse til at genoptage synkroniseringen, f.eks.1.com.
  
  På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@eksempel2.com.

Skift Active Directory-domænet

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniseres med identitetstjenesten i skyen.

1	Konfigurer et nyt Active Directory (AD)-domæne.
2	Deaktiver synkroniseringer på alle dine konnektorer.
3	Afinstaller alle dine konnektorer.
4	Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation. Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Rediger ikke brugerens e-mailadresser i Active Directory, før sagen er løst.
5	Når sagen er løst: Installer Directory Connector på den samme server som den med det nye Active Directory-domæne. Konfigurer Directory Connector, så dens peger på det nye Active Directory-domæne. Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret til/fra-funktionen `softDelete` i DirSync, risikerer brugeres e-mailadresser, der er i Control Hub, men ikke i Active Directory, at blive slettet. Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

Domænekrav

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en adressebogssynkroniseret organisation

Hvis du ikke konverterer kontiene før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens mappesynkronisering er aktiveret, vises fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen ud for, at du synkroniserer med skyen.

1	Deaktiver katalogsynkronisering fra Directory Connector.
2	Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den gratis forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at få et nøjagtigt match mellem Active Directory og Control Hub. Sørg for, at der er matchende brugere i Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.
3	Udfør en prøvekørselssynkronisering på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes. Du skal gøre en tørt kørsel før du kan aktivere synkronisering for at sikre, at alle konverterede brugerkonti vises i active directory. Hvis du slår synkronisering til, og konti kun findes i Control Hub, skelner Katalogforbindelse mellem store og små bogstaver og sletter konverterede brugere, som den registrerer med uoverensstemmende e-mailadresser (f.eks. user1@example.com og User1@example.com). Hvis konverterede brugere slettes, mister de alle deres Webex-apprum.
4	Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du aktivere mappesynkronisering fra Directory Connector igen.

Sideboardede brugerkonti til Webex-appen

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavn-format efter mappesynkronisering

Som standard tilknytter Directory Connector displayName-attributten i Active Directory til displayName-attributten i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet .

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Brugertilpas attribut, hvis du vil knytte dit eget brugerdefinerede attributudtryk til displayName.

Indtast f.eks. givenName + "" + sn (fornavn, mellemrum, efternavn) som udtrykket. Dette tilknytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre viste navne i Webex Meetings

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter.
2	Vælg displayName under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af Directory Connector

Opgrader til den seneste softwareudgivelse

Directory Connector giver dig automatisk besked, når en ny version er tilgængelig. Opgrader altid til den seneste version for at undgå problemer. Du ser også en besked på Windows-opgavebjælken.

1	Klik enten på beskeden i Windows-proceslinjen, eller højreklik på ikonet Katalogforbindelse i Windows-proceslinjen for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log på med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret af softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Directory Connector

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen konnektorer sammen med alle andre konnektorer, der kører.

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Generelt.
2	I feltet Forbindelsesnavn skal du indtaste forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører forbindelsen.
3	Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til info. De tilgængelige logniveauer er: Info (standard) – viser informationsmeddelelser, der fremhæver udviklingen af applikationen på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer. Advarsel – viser potentielt skadelige situationer. Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser problemer, skal du indstille dette logniveau og sende begivenhedsloggen for at understøtte, når du åbner en sag. Fejl – viser fejlhændelser, der stadig kan tillade, at applikationen fortsætter med at køre. Når du vælger denne indstilling, sendes synkroniseringsrapporter kun, når der rapporteres fejl. Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til Fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke. Skift indstillingen til Info, hvorefter du modtager synkroniseringsrapporter efter fuld synkronisering. (Husk, at ved trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres nogen fejl).
4	Vælg Foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne tilgås fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet en controller, kan du få adgang til den primære controller.
5	Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du vil have automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den nyeste version. Vi anbefaler, at du markerer denne indstilling for at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
6	Markér LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol. Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Politik.
2	Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne indstilling, udløses en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
3	Indtast det maksimale antal sletninger, du ønsker. Standardindstillingen er 20. Vi anbefaler, at du ikke øger standardværdien.
4	Klik på Anvend.

Indstil konnektorplanen

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Planlæg.
2	Angiv det trinvise synkroniseringsinterval i minutter. Som standard er der indstillet en trinvis synkronisering til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr.… tid , hvis du ønsker at ændre, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Flere domænescenarier

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er E-mailadresse; nøgleværdien for "Gruppe" er Gruppenavn.

Eksempel på brugseksempel for flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteret rækkefølge.

Tilføj bruger1 (e-mail: bruger@eksempel1.com) til Active Directory for eksempel1.com.
Tilføj gruppe1(Gruppenavn: Test) til Active Directory for eksempel1.com.
Tilføj bruger2 (e-mail: bruger@eksempel2.com) til Active Directory for eksempel2.com.
Tilføj gruppe2 (Gruppenavn: Test) til Active Directory for eksempel2.com.

Synkronisering på eksempel1.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1 og gruppe1's oplysninger.

Bruger1 linker til bruger2 som den samme post i databasen; gruppe1 linker gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 i Active Directory, for eksempel1.com.
Udfør en fuld eller trinvis synkronisering, for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering, for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: oplysninger om bruger2 og gruppe2 er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector til domæne (B)-synkronisering på en understøttet Windows-server. Forbindelsen bindes til det nye domæne efter den indledende opsætning, og brugeroplysningerne under domæne (A) forbliver upåvirkede.

Indstil domæneprioritet

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du prøver, viser forbindelsen dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Indstil domæneprioritet.
3	Markér ét domæne på listen, klik på Op eller Ned for at ændre domænets prioritet, og klik derefter på Gem for at gemme denne ændring. Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco Directory Connector til et andet domæne igen.

Før du begynder

Sørg for, at ingen synkroniseringsopgaver kører, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst advarslen, skal du klikke på Ja, hvis du forstår, hvilken indvirkning denne ændring har på din installation, og du stadig er sikker. Hvis du skifter domæne, er du logget af den aktuelle Cisco Directory Connector, andre domæner i forbindelsen er ikke registreret, og forbindelsesoplysningerne på den computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Slå mappesynkronisering fra

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere dette i Control Hub.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering og derefter vælge én:

Klik på flere , og klik derefter på Slå fra ved siden af den forbindelsesforekomst, som du vil slå fra.
Klik på Slå alle katalogsynkroniseringer fra for at stoppe synkronisering fra alle forbindelsesforekomster.

Når du har læst prompten, skal du klikke på Sluk.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern brugerattributkortlægning

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg tilknytningen, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde skal du vælge en af følgende: Kun Directory Connector-synkroniserede brugere: Tilknytningen fjernes kun fra brugere, som Directory Connector tidligere har synkroniseret. Alle brugere: tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Administrer profilbilleder.
3	Under Handlinger skal du vælge en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis Active Directory-profilbilledet er tomt, sikrer denne indstilling, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har overført sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagrede billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du framelde den. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge mappesynkronisering.
Du ønsker ikke at bruge en af flere Directory Connectors (høj tilgængelighed).
Du vil ændre domænet og installere en anden konnektor.

Før du begynder

Du kan have flere forekomster af Directory Connector, der er konfigureret til høj tilgængelighed (HA) eller synkronisering med flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste tilbageværende forekomst af Directory Connector.
Gem og luk alle vigtige arbejder, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel og derefter klikke på Programmer og funktioner.
2	Fra programlisten skal du klikke på Katalogforbindelse, vælge Afinstaller og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering, klikke på flere og derefter klikke på Deaktiver ud for den Directory Connector-forekomst, som du vil afinstallere.
4	Når du har læst prompten, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en installation med høj tilgængelighed (HA), synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din Directory Connector-installation. Dette værktøj installeres som en del af Directory Connector 3.4 og fremad.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP, så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til support.

Sådan køres tests for Active Directory-domænetjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-DS , indtast dit Domæne , og klik derefter på Indlæs domænecontrollere.
2. Vælg en domænecontroller på listen.
  
  Rediger ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom en eller begge Brugere og Gruppe -objekter og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-LDS , indtast din Vært og Port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom Bruger, UserProxy og UserProxyFull og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen LDAP RAW , indtast din Rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - ObjectSecurity – hvis denne valgmulighed er til stede, kræver den, der ringer, ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for den, der ringer. Hvis denne indstilling ikke er til stede, har den person, der ringer op, ret til at kopiere ændringerne.
  - ForældreFørst – Sikrer, at alle forældre til børnene kommer før deres børn.
3. Vælg en værdi for ExtendedDN.
  
  Denne værdi bruges sammen med en udvidet LDAP-søgning for at anmode om en udvidet form for objektnavn.
4. Vælg en værdi for ReferralChasing.
  
  En henvisningssøgning igangsættes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for detaljer om et forespørgselsresultat, der kan være uden for navnerummet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Installer

Directory Connector fungerede ikke længere

Du har modtaget e-mails med underretning om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Prøv følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn Tjeneste , og find Cisco DirSync-tjenesten. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem – Hvis du installerer en ny konnektor med det samme efter afinstallering af en gammel, kan du se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning – Efter et stykke tid skal du prøve installationen igen.

Log ind

Directory Connector går ned under SSO-login

Problem

Katalogforbindelse kan gå ned, når du indtaster en e-mailadresse fra en SSO-logonside.

Løsning

Prøv følgende:

Benyt følgende fremgangsmåde for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Administration af gruppepolitik (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO i dette domæne, og Tilknyt den her
Giv politikken et navn, højreklik, og vælg Rediger.

Benyt følgende fremgangsmåde for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_LOKAL_MASKINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Benyt følgende fremgangsmåde for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_AKTUEL_BRUGER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Ændringerne træder i kraft, når du har kørt gpupdate /force, maskinen er genstartet (for maskinændringer) eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Løsning

Windows-systemet, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og logonsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer skal du gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som f.eks. Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du markere indstillingerne for Internet Explorer og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Der vises en meddelelse om log ind

Problem

Der vises en meddelelse, der beder dig om at indtaste brugernavnet og adgangskoden for at videregive godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med logonkontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om brugernavnet og adgangskoden til godkendelse.

Løsning

Når du ser pop op-vinduet til log ind, skal du angive en gyldig konto med korrekt godkendelse for at passere sikkerheden.

Kan ikke tilslutte til fjernserveren

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login til tjenestekonto for yderligere fejlfindingsoplysninger.

Kan ikke registrere konnektoren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har privilegier til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Prøv følgende:

Kør en kommandoprompt (cmd), og indtast derefter ldp.exe.
Klik på Forbindelse > Bind, vælg Bind som aktuelt logget på bruger, og klik derefter på OK.
Klik på Vis > Træ, indtast DC=arbonneintl,DC=ad som BaseDN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med support.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-skyen. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugerens avatarer allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at spare båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Program filer (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet DirSyncPluginAvatar.dll-cache.bin.
Kør avatar-synkroniseringen igen fra Cisco Directory Connector.

Modstridende brugeres e-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugeres e-mailkonti.

Hvis brugere har prøvet den gratis version af Webex-appen, ligger deres e-mailadresser i den gratis forbrugerorganisation.
Hvis bruger-e-mails nogensinde er blevet synkroniseret i en anden organisation.
Hvis bruger-e-mails findes i flere domæner, der tilhører organisationen.

Løsning

Prøv følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver Cisco Directory Connector midlertidigt.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der muligvis findes i den gratis forbrugerorganisation. Se Gør krav på brugere i din organisation (konverter brugere) for yderligere oplysninger.
4. Udfør en prøvekørsel i Cisco Directory Connector, og genaktiver derefter mappesynkronisering
I sidste tilfælde skal du dobbelttjekke brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit adressebogssynkroniserede miljø konverterede du en gratis bruger (forbrugerorganisation) til din virksomhedsorganisation, men den konverterede bruger kan ikke logge ind på Webex-appen.

Mulige årsag

Løsning

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter opdateringer med stigende værdi.
Det filter, du bruger, refererer til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden der sidst blev udført en fuld synkronisering.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [user dn (entydigt navn)] har attributten [attributnavn] følgende ugyldig værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldig værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Ret dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Udfør derefter en anden synkronisering.

Matchede brugere, der skal slettes

Problem

De matchede brugere er markeret til at blive slettet.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gentage licenserne bagefter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra lokal AD til skyen.
Hvis du ikke kan slette og genskabe brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [user dn (distinguished name)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Indlejret gruppe synkroniseres ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt med skyen.

Mulige årsag

Der bruges et filter, der omfatter både den underordnede gruppe og den overordnede gruppe, som ikke understøttes. Eksempel: (memberof=CN=testgruppe1,CN=brugere,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med brugernavngivning

Problem

Der er en navngivningskonflikt for [user dn] for et eksisterende cloud-indgangsobjekt med navnet: [brugers e-mailadresse], og af brugertypen [user_type].

Mulige årsag

Der findes allerede en bruger med denne e-mailadresse i Control Hub.

Løsning

Opret en bruger i dit Active Directory med den samme e-mailadresse som den konto, du har registreret via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søg og derefter indtaste søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en adressebogsgruppe synkroniseres ikke korrekt til Control Hub.

Mulige årsag

Gruppen er ikke mærket som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at attributten isCriticalSystemObject er indstillet til SAND i Active Directory.

Aktivér fejlfinding for Directory Connector

De logfiler, der er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kør filen `services.msc` for at ændre den kørende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har privilegier til at få adgang til din AD DS eller AD LDS.
2	Genstart tjenesten. Se Sådan starter du tjenester for at få vejledning.
3	Klik på Instrumentpanel i Directory Connector.
4	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fejlfinding.
5	Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette registrerer trafikdataene, så de kan undersøges.
6	Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS. Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne er i overensstemmelse med begivenhedslogoutput til systemet.
7	Send logfilen, hvis det er nødvendigt, for at få hjælp.
8	Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsvisningen

1	Fra Directory Connector skal du gå til Instrumentpanel og derefter klikke på Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser detaljer om synkroniseringshændelsen og fejldetaljer.
2	Fra Begivenhedsvisning skal du gå til Applikations- og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger skal du klikke på Gem alle begivenheder som for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format såsom xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på forbindelsen for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede udbydere af enkeltlogon (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under login til tjeneste
Der er opstået en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu felterne for den TLS/SSL-version, du vil aktivere Klik OK Luk browseren og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul ned til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login til tjenestekonto

Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du kontrollere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.
Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogonkontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge på Windows-systemet, er den samme konto, som du har angivet i "Cisco DirSync-tjeneste". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL korrekt.

Tilknyttede oplysninger

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Oversigt over Cisco Directory Connector

Oversigt over Directory Connector

Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader konnektorsoftwaren fra Control Hub og installerer den på din lokale maskine.

Se alle funktioner, beskrivelser og fordele i tabellen:

Funktion	Beskrivelse og fordel
Brugervenligt instrumentpanel	Dashboardet indeholder en synkroniseringsplan, en oversigt og status for synkroniseringen samt statussen for Directory Connector. Du kan få vist dashboardet når som helst, du logger ind.
Prøvekørsel før synkronisering til skyen	Udfør en prøvekørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du vil foretage, er, hvad du forventer.
Fuld og trinvis synkronisering	Synkroniser hele telefonbogen. Eller du skal bare synkronisere de trinvise ændringer for at spare på behandlingseffekt og forkorte synkroniseringstiden.
Synkroniser flere domæner (enkelt skov eller flere skove)	Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase til Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed.
Planlagt synkronisering	Indstil en synkroniseringsplan efter dag, time og minut.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søgekriterier, og sørg for effektiv import.
Tilknytning af Active Directory-attributter	Knyt Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilknytte attributter, der er relevante for din Active Directory-konfiguration, og du kan også definere brugerdefinerede attributter, der skal knyttes til skyen. Attributterne fra stedet danner forskellige data i skyen, f.eks. brugerkontooplysninger, indtastede telefonnumre i Webex Teams, SIP-adresser for lokaleressource og andre kortdata for brugerkontaktpersoner (jobtitel, afdeling, leder osv.).
Firmatelefonbog for lokaleressourcer og Cisco Webex Calling-brugere (cloud PSTN) og virksomhedskontakter uden Webex-licens	Hvis en del af din organisation bruger Cisco Webex Calling Cloud-PSTN til opkaldstjeneste, eller du har lokale lokaleenheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud-PSTN) eller lokaleressourcer. Rumressourcer Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på skybaserede lokaleenheder, såsom en Cisco Webex-lokaleenhed eller Cisco Webex Board. Når brugere søger på en Cisco Webex-lokaleenhed eller Cisco Webex Board, kan du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når de foretager et opkald fra Webex-enheden på denne post, vil der blive foretaget et opkald til den SIP-adresse, der blev konfigureret for lokalet. Opkald Brugere kan foretage opkald til virksomhedskontakter ud over Webex-appens kontakter. Via Directory Connector føjes virksomhedsbrugerne og deres telefonnumre til din Webex-organisation. De behøver ikke at være licenseret til Webex-tjenesteydelser, for at denne funktion kan fungere. Brugere, der ikke har licens til Webex, vises i den adressebogssøgning, der udføres fra en Cisco Webex Calling-brugers telefon, så længe en URI eller et telefonnummer er synkroniseret med Webex via Directory Connector. Opkaldsfunktionalitet opfører sig på samme måde for begge typer brugere. Denne funktion giver også mulighed for redigering af opkald for kontakter, der kun har telefonnumre. Søgeresultatet i kontaktpersonerne: Hvis kontakter har en indtastningsbar URI (Webex SIP-adresse) og telefonnummer, vises den URI, der er tilknyttet kontakten. Hvis kontakter ikke har en URI, der kan ringes til, men har et telefonnummer, vises telefonnummeret. De har også en programtast til redigering af opkald. Hvis kontakter ikke har nogen, vises de ikke i telefonbogen.
Begivenhedsfremviser	Brug begivenhedsvisningsprogrammet til at afgøre, om der var problemer med synkroniseringen.
Diagnosticeringsværktøj og fejlfinding	Du kan bruge det indbyggede diagnosticeringsværktøj til at fejlfinde din udrulning Katalogforbindelse Cisco-konto. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, som kan sendes til teknisk support.
Automatisk opgradering	Når du har installeret Directory Connector, får du besked, når en ny version af softwaren er tilgængelig. Du kan opsætte automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives.
Høj tilgængelighed	Konfigurer flere konnektorer, så der er en sikkerhedskopi, hvis hovedkonnektoren eller den maskine, der hoster den, går ned.

Directory Connector er opdelt i tre områder:

Control Hub er den enkelte grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, som du downloader fra Control Hub og installerer på en betroet Windows-server. For flere Active Directory-domæner kan du installere et øjeblik af softwaren for hvert domæne, som du vil synkronisere. Når du bruger softwaren, kan du køre en synkronisering for at få dine Active Directory-brugerkonti ind i Webex, få vist og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste foretager forespørgsler til dit Active Directory for at hente brugere og grupper, der skal synkroniseres med forbindelsestjenesten og Katalogforbindelse.

Se dette diagram for at forstå Directory Connector-arkitekturen:

Forbered dit miljø til Directory Connector

Krav til Directory Connector

Windows- og Active Directory-krav

Du kan installere Directory Connector på disse understøttede Windows-servere:

Windows-server 2022
Windows Server 2003
Windows Server 2016

For at løse et problem med cookies anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016.

Directory Connector understøttes med følgende Active Directory-tjenester:

Active Directory 2016

(Directory Connector understøttes, når du bruger den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Bemærk følgende yderligere krav:

Directory Connector kræver TLS1.2. Du skal installere følgende:
- .NET Framework v3.5 (kræves til Directory Connector-programmet. Hvis du støder på problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
- .NET Framework v.4.5 (kræves til TLS1.2)
Active Directory-skovfunktionsniveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er Active Directory-funktionalitetsniveauer? for yderligere oplysninger).

Hardwarekrav

Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:

8 GB RAM
50 GB lagerplads
Intet minimum for CPU'en

Netværkskrav

Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS-adgang (port 443) til internettet.

Krav til Webex-organisation

For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye brugerkonti til Webex-appen skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
- Tilføj, bekræft og eventuelt gør krav på domæner , der indeholder de bruger-e-mailadresser, som du vil synkronisere til skyen.
- Lav en SSO-integration (single sign-on) af din identitetsudbyder (IdP) med din Webex-organisation.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).

Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.

Installationskrav

For et miljø med flere domæner (enten en enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector til domæne (B)-synkronisering.
For at kunne logge på konnektoren kræver vi ikke en administratorkonto i Active Directory. Vi har brug for en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.

Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens logonkonto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for et login til virtuel maskine.)
Når du logger ind på forbindelsen, skal logonkontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger tilslutteren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for et login til virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe dynamic link library (DLL) er aktiveret ved at bruge denne procedure: Kontroller SafeDllSearchMode i Windows-registreringsdatabasen.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domæner

Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (Se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser oplysninger om lokalt lokale til Webex Cloud.)

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

Der er to typer grupper i Active Directory:

Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.

Overvej følgende retningslinjer, når du opretter grupper i Active Directory:

Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardkonventioner for navngivning på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, ressourcetype, sikkerhedsniveau, gruppeomfang, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for EMEAR-brugere med Webex Licensing.
Organiser grupper på en måde, der er nem at forstå, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til helt at beskrive formålet med gruppen.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licens i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for yderligere oplysninger.

Størrelsesændring af oplysninger

Nogle få faktorer kan påvirke hastigheden af synkroniseringen:

Det samlede antal Active Directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så lang tid som 50000).
Netværkshastighed og båndbredde.
Systemarbejdsbelastning og specifikationer.

Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans.

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Integration af webproxy

Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.

Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren opretter forbindelse og synkroniserer brugere.

Du kan benytte en af disse fremgangsmåder:

Eksplicit webproxy via Internet Explorer (forbindelsen nedarver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (konnektoren nedarver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer

Brug en Webproxy Via Browseren

Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kører fra en anden konto end den bruger, der aktuelt er logget på, skal du også logge på med denne konto og konfigurere webproxy.

1	I Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser og derefter vælge LAN-indstillinger.
2	Peg på den Windows-forekomst, hvor konnektoren er installeret, på din webproxy. Forbindelsen nedarver disse webproxyindstillinger.
3	Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste: cloudconnector.webex.com til synkronisering. idbroker.webex.com til godkendelse. idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv. Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren. Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.
4	Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

Konfigurer webproxy via en PAC-fil

Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste:

cloudconnector.webex.com til synkronisering.
idbroker.webex.com til godkendelse.
idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv.

Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.

Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

NTLM-proxy

Directory Connector understøtter NT LAN Manager (NTLM). NTLM er én metode til at understøtte Windows-godkendelse blandt domæneenhederne og sikre deres sikkerhed.

NTLM-design

I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationers ressourcer via en klient-pc, hvilket kan være svært at gøre på en sikker måde.

Generelt er det tekniske design af NTLM baseret på en mekanisme af Challenge og Response:

En bruger logger på en klient-pc via en Windows-konto og -adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi for adgangskoden lokalt. Når en bruger logger på klienten via adgangskoden, sammenligner Windows OS den gemte hash-værdi og den hashed-værdi fra indtastningsadgangskoden. Hvis begge er ens, passerer godkendelsen.

Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en vilkårlig 16-bit nøgle. Nøglen kaldes Challenge (eller Nonce). Før serveren sendes tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager udfordringen sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskode i henhold til kontonavn. Og derefter kan domænecontrolleren kryptere på den oprindelige udfordring. Doman-controlleren kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.

Konfigurer gennemsigtig proxy

I dette scenarie er browseren ikke opmærksom på, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og ingen konfiguration på klientsiden er påkrævet.

1	Implementer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere.
2	Bekræft, at proxyen er vellykket – du ser et forventet pop op-vindue til browsergodkendelse, når du starter forbindelsen.

Indstil proxygodkendelse

Føj URL-adressen cloudconnector.webex.com til din tilladelsesliste ved at oprette en liste over adgangskontrol.

På din virksomheds firewall-server:

1	Aktivér DNS-opslag, hvis det ikke allerede er aktiveret.
2	Bestem en anslået båndbredde for denne forbindelse (ca. 2 MB/s eller mindre for forbindelsen). Dette er muligvis ikke nødvendigt.
3	Opret en adgangskontrolliste, der skal gælde for tilslutterværten, og angiv `cloudconnector.webex.com` som målet, der skal føjes til tilladelseslisten. Eksempel: `adgangsliste 2000 acl-inside udvidet tilladelse TCP [IP af forbindelsen] cloudconnector.webex.com eq https`
4	Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkelte forbindelsesvært.
5	Sørg for, at resten af værterne i din virksomhed stadig skal bruge din webproxy ved at konfigurere den relevante implicitte afvis-erklæring.

Installer Katalogforbindelse

Opgavestrøm til installation af Cisco Directory Connector

Før du begynder

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

1	Installer Katalogforbindelse Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
2	Log Ind På Katalogforbindelse Log ind med dine legitimationsoplysninger til Webex-administratoren, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter, der skal synkroniseres Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *UID'et.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser katalogavatarer fra en Active Directory-attribut til skyen Synkroniser katalogavatarer fra en ressourceserver til skyen Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan synkronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser oplysninger om det lokale lokale til Webex Cloud Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, f.eks. en Webex-lokaleenhed eller Cisco Webex Board
8	Hvis du vil Klargøre Brugere Fra Active Directory Til Control Hub, skal du udføre disse trin: Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en fuld synkronisering af Active Directory-brugere til skyen Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Følg denne rækkefølge for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en Active Directory-udrulning med flere skove eller flere domæner til Directory Connector 3.0 og nyere. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

Installer Katalogforbindelse

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse skal du angive brugernavnet og adgangskoden, når du har installeret en forekomst af forbindelsen. Internet Explorer-proxykonfiguration er også påkrævet til grundlæggende godkendelse. Se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner forbindelsen for første gang. Se Brug en webproxy gennem browseren.

1	I Control Hub skal du gå til Brugere > Administrer brugere > Aktivér katalogsynkronisering og vælge Næste.
2	Klik på linket Download og installer for at gemme den seneste version af .zip-filen til konnektorinstallationen på din VMware- eller Windows-server. Du kan hente .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere. For en ny installation skal du få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
3	På VMware- eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.
4	Klik på Næste, markér afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste, indtil du ser skærmbilledet for kontotypen.
5	Vælg den type tjenestekonto, du vil bruge, og udføre installationen med en administratorkonto: Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer. Domænekonto – brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Når du indtaster Brugernavn, skal du bruge formatet `{domain}\{user_name}` For en proxy, der integreres med AD (NTLMv2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector-tjenesten, skal have tilstrækkelige privilegier til at passere proxy og få adgang til AD. For at undgå fejl skal du sørge for, at følgende privilegier er på plads: Serveren er en del af domænet Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, fordi den skal have adgang til filer under C:\Programfiler. For et login til virtuel maskine skal administratorkontoprivilegiet som minimum kunne læse domæneoplysninger.
6	Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine proxygrundlæggende legitimationsoplysninger, klikke på OK og derefter klikke på Afslut.

Hvad der skal ske nu

Log Ind På Katalogforbindelse

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder proxy-grundlæggende godkendelse skal du angive brugernavnet og adgangskoden, når du åbner konnektoren første gang.
For proxy-NTLM skal du åbne Internet Explorer, klikke på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sikre, at proxyserveroplysningerne er tilføjet, og derefter klikke på OK. Se Brug en webproxy gennem browseren.

1	Åbn forbindelsen, og føj `https://idbroker.webex.com` til din liste over pålidelige websteder, hvis du ser en prompt.
2	Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger til proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.
3	Bekræft din organisation og dit domæne. Hvis du vælger AD DS, skal du markere LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol, vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft. Hvis du ikke kontrollerer LDAP over SSL, vil DirSync fortsætte med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. Hvis du vælger AD LDS, skal du indtaste værten, domænet og porten og derefter klikke på Opdater for at indlæse alle applikationspartitioner. Vælg derefter partitionen fra rullegardinmenuen, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger. I konfigurationsfilen CloudConnectorCommon.dll skal du sørge for at tilføje indstillingen ADAuthLevel til appSetting-noden. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om godkendelsestyper. Her er et eksempel på indstillingen med en værdi på 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmen Bekræft organisation.
5	Klik på Bekræft.
6	Vælg en, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector: Hvis du har et enkelt domæne, der er AD LDS, skal du binde til den eksisterende AD LDS-kilde og derefter klikke på Bekræft. Hvis du har et enkelt domæne, der er AD DS, skal du enten binde til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, skal du klikke på Næste. Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding. Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste. Da du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Hvad der skal ske nu

Når du er logget ind, bliver du bedt om at udføre en prøvekørselssynkronisering.

Instrumentpanel for Katalogforbindelse

Hvis sessionen udløber, skal du logge ind igen.

Du kan nemt køre disse opgaver fra værktøjsbjælken for handlinger eller menuen Handlinger.

Tabel 1. Instrumentpanelkomponenter
Komponent	Beskrivelse
Aktuel synkronisering	Viser statusoplysninger om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Næste synkronisering	Viser de næste planlagte komplette og trinvise synkroniseringer. Hvis der ikke er angivet en tidsplan, vises Ikke planlagt.
Seneste synkronisering	Viser statussen for de to seneste udførte synkroniseringer.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Stikforbindelser	Viser de aktuelle konnektorer, der er tilgængelige for skyen.
Cloudstatistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Oversigt over konfiguration	Viser de indstillinger, du ændrede i konfigurationen. For eksempel kan oversigten indeholde følgende: Alle objekter synkroniseres Alle brugere vil blive synkroniseret Slettet tærskel er blevet deaktiveret.

Tabel 2. Værktøjsbjælke for handlinger
Handling	Beskrivelse
Start trinvis synkronisering	Start en trinvis synkronisering manuelt Denne handling er deaktiveret, når du sætter synkroniseringen på pause eller deaktiverer den, hvis en fuld synkronisering ikke er fuldført, eller hvis en synkronisering er i gang.
Synkroniser prøvekørsel	Udfør en prøvekørselssynkronisering.
Start begivenhedsfremviser	Start Microsoft-begivenhedsvisningsprogrammet.
Genindlæs	Genindlæs instrumentpanelet for Cisco Directory Connector

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering øjeblikkeligt.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil konnektorhemmelighed	Opret en samtale mellem Cisco Directory Connector og forbindelsestjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmes derefter lokalt.
Prøvekørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en prøvekørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen i Cisco Directory Connector.
Afslut	Afslut Cisco Directory Connector.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt+A	Vis menuen Handlinger
`Alt+A+S`	Synkroniser nu
`Alt+A+R`	Nulstil konnektorhemmelighed
`Alt+A+D`	Prøvekørsel
`Alt + A + S + I`	Trinvis synkronisering
`Alt + A + S + F`	Fuld synkronisering
`Alt + H`	VisHjælpmenuen
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector skal du gå til Konfiguration > Generelt og derefter markere Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgrader til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter, der skal synkroniseres

Grupper til automatisk licenstildeling

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=eksempel)(objectclass=gruppe))*

Skærm til valg af objekt i Directory Connector

Grupper til udrulninger af hybrid-datasikkerhed

Før du begynder

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Valg af objekt.
2	I afsnittet Objekttype skal du markere Brugere og overveje at begrænse antallet af containere, der kan søges efter for brugere. Hvis du for eksempel kun vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel-leder, skal du bruge et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markér Identificer lokale for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil konfigurere yderligere attributter til at identificere brugerdata som rumdata. Brug denne indstilling, hvis du vil synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokalt lokale til Webex Cloud.
4	Markér Grupper, hvis du vil synkronisere dine Active Directory-brugergrupper til skyen. Føj ikke et LDAP-filter til brugersynkronisering til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen. Grupper synkroniseres som standard ikke for nye kunder. Du skal aktivere synkronisering af grupper. Du skal også synkronisere sikkerhedsgrupper.
5	Markér Kontakter, hvis du vil synkronisere brugeres kontaktoplysninger til skyen. Directory Connector administrerer kun kontakter, der er synkroniseret af forbindelsen. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsomfanget, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan tilføje udvidede filtre ved at angive et gyldigt LDAP-filter. Se denne artikel for yderligere oplysninger om konfiguration af LDAP-filtre.
7	Angiv de lokale base-DN'er, der skal synkroniseres, ved at klikke på Vælg for at se træstrukturen i dit Active Directory. Herfra kan du vælge eller fravælge, hvilke containere du vil søge på.
8	Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller forældede beholdere, der skal bruges til synkronisering. Vælg en overordnet beholder for at aktivere alle børnebeholdere. Hvis du vælger en børnebeholder, viser den overordnede beholder et gråt flueben, der angiver, at et barn er blevet kontrolleret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, du har markeret. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.
9	Klik på Anvend. Vælg en valgmulighed: Anvend konfigurationsændringer Prøvekørsel Annuller Få oplysninger om prøvekørsler i Udfør en prøvekørselssynkronisering på dine Active Directory-brugere. Når det gælder synkronisering af grupper, skal du udføre en fuld synkronisering: Udfør en fuld synkronisering af Active Directory-brugere til skyen.

Tilknyt brugerattributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Konti i Active Directory skal have en e-mailadresse. UID'et knytter som standard til e-mailfeltet ad (ikke sAMAccountName).

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter. Denne side viser attributnavnene for Active Directory (til venstre) og Webex Cloud (til højre). Alle påkrævede attributter er markeret med en rød stjerne.
2	Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid: mail – bruges af de fleste implementeringer til e-mailformat. userPrincipalName – Et alternativt valg, hvis din e-mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat. Du kan knytte alle de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail eller userPrincipalName, som beskrevet i retningslinjerne ovenfor. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Se, hvilke attributter i Active Directory svarer til i skyen, i Tilknytning af Active Directory-attributter i Directory Connector. For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Katalogforbindelse viser et pop op-vindue, der giver dig en påmindelse, hvis du ikke vælger en af de anbefalede attributter.
3	Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på rullemenuen Attribut, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk. Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtryk fungerer. Du kan også se Udtryk for brugertilpassede attributter for yderligere oplysninger. I dette eksempel skal vi knytte Active Directory-attributterne `givenName` og `Sn` til cloud-attributten `displayName`: Definer attributudtrykket som givenName + "" + Sn (anførselsteksterne er et ekstra mellemrum), og angiv derefter en eksisterende bruger-e-mail til at bekræfte. Klik på Bekræft, og se, om resultatet matcher det, du forventede. Et vellykket resultat ser sådan ud: Hvis resultaterne er, som du forventede, skal du klikke på OK for at gemme den nye brugertilpassede attribut. Hvis du senere vil ændre displayName, kan du indtaste et nyt attributudtryk Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse: Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:
4	(Valgfri) Vælg tilknytninger for mobil- og telefonnummer, hvis du vil have mobil- og arbejdsnumre vist, for eksempel på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger svæver over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Udrulningsvejledning (administratorer).
5	Vælg yderligere tilknytninger for at få vist flere data på kontaktkortet: `afdelingsnummer` `vistNavn` `leder` `titel` Når attributterne er knyttet, vises oplysningerne, når en bruger svæver over en anden brugers profilbillede: Få flere oplysninger om kontaktkortet i Bekræft, hvem du kontakter. Når disse attributter er synkroniseret med hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver brugere af Webex-appen mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i Personindsigtsprofiler til Webex, Jabber, Webex Meetings og Webex Events (nyt) i Control Hub
6	Når du har foretaget dine valg, skal du klikke på Anvend.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen ved hjælp af fanen Tilknytning af brugerattributter.

Du kan også angive enhver af Active Directory-attributterne, der skal knyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Active Directory-attributnavne	Webex Cloud-attributnavne	Bemærkninger
—	bygningsnavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og People Insights.
vistNavn	vistNavn	Denne attribut bruges til det viste navn på brugerkontoen, der vises i Control Hub, kontaktkortet og People Insights.
brugerkontokontrol	ds-pwp-konto er deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten userAccountControl er knyttet til ds-pwp-account-deaktiveret, ellers vil brugere ikke blive synkroniseret korrekt.
medarbejdernummer	medarbejdernummer	—
faksiltelefonNummer	faksiltelefonNummer	—
—	jabberID	Denne cloud-attribut vedrører IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sipAddresses.
1	1	Denne attribut angiver brugerens by.
—	lokal	—
leder	leder	Denne attribut bruges til brugerens chefnavn, der vises på kontaktkortet og People Insights.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
3.	3.	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
eller	eller	Denne attribut angiver navnet på organisationsenheden.
fysiskLeveringsadresseNavn	fysiskLeveringsadresseNavn	Denne attribut angiver brugerens kontorplacering.
postnummer	postnummer	Denne attribut angiver brugerens postnummer eller postnummer til levering af fysisk post.
foretrukketSprog	foretrukketSprog	Denne attribut indstiller brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: dk_DK, DK_DK, dk-DK. Hvis du bruger et sprog, der ikke understøttes, eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primær brugeradresse ipPhone	SIP-adresser;type=virksomhed	Denne attribut bruges til at synkronisere oplysninger om det lokale lokale fra Active Directory til Cisco Webex-skyen.
sn	sn	Denne attribut bruges til det brugerkontos efternavn, der vises i Control Hub, kontaktkortet og People Insights.
1	1	Denne attribut angiver brugerens stat eller provins.
gadeadresse	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejde) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og People Insights.
type	virksomhed	—
e-mail brugernavnPrincipalName	uid	En obligatorisk attributtilknytning. For hver brugerkonto knyttes Active Directory-værdien til et unikt UID i skyen. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se eksempel på attributtilknytning nedenfor for at se, hvordan du kan tilknytte en alternativ e-mailadresse.
brugernavnPrincipalName e-mail <brugerdefineret attribut>	e-mails;typearbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.
<Ny attribut til Azure-brugerobjectId>	eksterntId	Opret en ny Active Directory-attribut for at holde Azure-bruger objectId'et, så det ikke kolliderer med et eksisterende. Denne attribut knyttes derefter til externalId-attributten, hvilket sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for brugertilpassede attributter

Tabel 5. Udtryk for brugertilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengargumentet, hvis det matches. Eksempeludtryk `"abc@example.com" % "@"` Resultat `eksempel.com`
-	Fjerner bagsiden af inputstrengen fra slutningen af den angivne streng. Eksempeludtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammensætter inputstrenge eller -udtryk. Eksempeludtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk mod den tomme streng og vælger det første ikke- tomme resultat. Eksempeludtryk `"" \| "abc"` Resultat `abc`

Synkroniser katalogavatarer fra en Active Directory-attribut til skyen

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge AD-attribut og derefter vælge den Avatarattribut, der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	For at bekræfte, at avataren tilgås korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Hent brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser katalogavatarer fra en ressourceserver til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine katalogavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal kunne nås fra Directory Connector-programmet. Forbindelsen skal have http- eller https-adgang til billederne, men billederne behøver ikke at være offentligt tilgængelige på internettet.
Synkronisering af avatardata er adskilt fra Active Directory-brugerprofilerne. Hvis du kører en proxy, skal du sikre dig, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge Ressourceserver og derefter indtaste Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/ – Stien til, hvor alle de billeder, der vil blive synkroniseret, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne få adgang til. mail: – fortæller Directory Connector at få værdien af e-mailattributten fra Active Directory .?(?=@.)– En regex-syntaks, der udfører disse funktioner: *`.– Ethvert tegn, der gentages nul eller flere gange.` `? – fortæller den foregående variabel at matche så få tegn som muligt.` `(?= ... ) – matcher en gruppe efter hovedudtrykket uden at inkludere den i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet.` `@.* – At-symbolet efterfulgt af et vilkårligt tegn, der gentages nul eller flere gange.` `.jpg– filudvidelsen for dine brugeres avatarer. Se understøttede filtyper i dette dokument, og ændr udvidelsen i overensstemmelse hermed.`**
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar og derefter vælge enten Brug aktuel bruger til logon for tjeneste eller Brug denne bruger og indtaste adgangskoden.
4	Indtast variabelværdien – For eksempel: `abcd@eksempel.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis e-mailværdien for en AD-post er `abcd@example.com`, og jpg-billeder blev synkroniseret, er den endelige avatar-URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekte ud, skal du klikke på Anvend. For detaljerede oplysninger om brug af regulære udtryk, se Oversigtsvejledning til Microsoft Regular Expression Language.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser oplysninger om det lokale lokale til Webex Cloud

1	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Valg af objekt.
2	Markér Synkroniser rumoplysninger til skyen for at adskille rumdataene fra brugerdataene under synkroniseringen. Når denne indstilling er deaktiveret, behandles rumdata på samme måde som brugersynkroniserede data.
3	Gå til Attributtilknytning, og rediger derefter attributtilknytningen for cloud-attributten sipAddresses;type=enterprise. For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Vælg MSRTCSIP-PrimaryUserAddress, hvis det er tilgængeligt. Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. ipPhone.
4	Opret en lokaleressourcepostkasse i Exchange. Dette tilføjer attributten msExchResourceMetaData;ResourceType:Room, som tilslutteren derefter bruger til at identificere rum.
5	Fra Active Directory-brugere og -computere skal du navigere til og redigere lokalets egenskaber. Tilføj den fuldt kvalificerede SIP URI med et præfiks af sip:
6	Udfør en synkronisering for prøvekørsel og derefter en synkronisering for fuld kørsel i forbindelsen. De nye lokaleobjekter er angivet Tilføjede objekter, og matchede lokaleobjekter vises i Matchede objekter i prøvekørselsrapporten. Alle lokaleobjekter, der er markeret til sletning, er under Lokaler slettet. Prøvekørselsresultaterne viser alle lokaleressourcer, der blev matchet. Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er fuldført, viser skystatistikken på konnektorinstrumentpanelet rumdata, der blev synkroniseret med skyen.

Hvad der skal ske nu

Fra Control Hub kan du automatisk importere lokaler fra din adressebog og oprette arbejdsområder.

Send e-mailrapporter om resultater af katalogsynkronisering

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger og ved siden af E-mailmodtager slå Aktivér synkronisering af rapport til.
3	Markér Aktivér underretning, hvis du vil tilsidesætte standardfunktionsmåden for underretning og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere alle e-mailadresser, du har indtastet, skal du dobbeltklikke på e-mailposten i venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Klik på Anvend, når du har tilføjet alle de gyldige e-mailadresser.
8	Klik på Gem, når du har tilføjet alle de gyldige e-mailadresser.

Hvad der skal ske nu

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at markere denne post og derefter klikke på Fjern.

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresseposter.

Klargør brugere fra Active Directory Til Control Hub

1	Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.
2	Udfør en fuld synkronisering af Active Directory-brugere til skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Når du har gennemført en fuld brugersynkronisering fra Directory Connector i Control Hub, kan du tildele Webex-tjenesteydelseslicenser ved hjælp af en række metoder. Vi anbefaler, at du opsætter en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en Dry Run-synkronisering på dine Active Directory-brugere

Før du begynder

1	Vælg en: Efter første login skal du klikke på Ja i prompten for at udføre en prøvekørsel. Hvis du mangler en påmindelse om at udføre en prøvekørsel, skal du til enhver tid fra Directory Connector klikke på Instrumentpanel, vælge Synkroniser prøvekørsel og derefter klikke på OK for at starte en synkronisering af prøvekørsel. Når prøvekørslen er fuldført, kan du se et af følgende resultater: *Registrerede objekter, der ikke matcher, i Directory Connector* *Oversigt over prøvekørselsrapportresultater og uoverensstemmende objekter i Directory Connector* Oversigten indeholder oplysninger om objekt, der matcher: Matchede objekter – en bruger, der er i Webex Common Identity, og som også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og blev vist i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Det betyder, at brugeren er blevet matchet. Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et uoverensstemmende objekt. Hvis someuser@cisco.com f.eks. blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren er uoverensstemmende. Prøvekørslen identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke i det lokale Active Directory.
2	Gennemse prøvekørselsresultaterne, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner: Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevar objekter. Hvis du ikke vil, skal du vælge Ja, slet objekter. Når du har udført disse trin og manuelt har kørt en fuld synkronisering, så der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver. Flere domæner – For en organisation med domæne A og domæne B skal du først udføre en prøvekørsel for domæne A. Hvis du vil beholde uoverensstemmende brugere, skal du vælge Nej, behold objekter. (Disse uoverensstemmende brugere kan være medlemmer af domæne B). Hvis du vil slette, skal du vælge Ja, slet objekter. Hvis du beholder brugerne, skal du først udføre en fuld synkronisering for domæne A og derefter udføre en prøvekørsel for domæne B. Hvis der stadig er brugere, der ikke stemmer overens, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
3	I prompten Bekræft prøvekørsel skal du klikke på Ja for at gentage prøvekørselssynkroniseringen og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret under prøvekørslen, vises under Matchede objekter. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, er posten angivet under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. For at se detaljerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matchede objekter. For at gemme oversigtsoplysningerne skal du klikke på Gem resultater i fil.
4	Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Aktivér nu for at udføre en manuel synkronisering og gå i manuel tilstand på dette tidspunkt. Når du har foretaget en synkronisering på det sidste Active Directory-domæne i din installation med flere domæner, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er helt matchet mellem Webex-skyen og alle aktive telefonbøger i det lokale miljø.

Hvad der skal ske nu

For alle uoverensstemmende brugerobjekter, som du har gemt, skal du føje dem til Active Directory, så der er et nøjagtigt match mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør en fuld synkronisering af Active Directory-brugere til skyen, når du først synkroniserer nye brugere til skyen. Det gør du under Handlinger > Synkroniser nu > Fuld, hvorefter brugere fra det aktuelle domæne synkroniseres.
- Indstil forbindelsesplanen, og Kør en trinvis synkronisering, når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales for at tage højde for små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på en anden Directory Connector, som du har installeret.

Ting, du skal huske på

Hvis matchede brugere er markeret til at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger og kontakte support i Fejlfinding og rettelser til Directory Connector.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Udfør en fuld synkronisering af Active Directory-brugere til skyen

Hvis du har flere domæner, skal du udføre dette trin på hver af de forekomster af Directory Connector, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du følge disse trin for at tilsidesætte e-mailbekræftelsen:
- Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
- Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan foretage din egen e-mailkampagne.)
  
  Aktiverede brugere, der ikke er logget ind, vises med statussen Bekræftet i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først. Vi anbefaler, at du udfører en prøvekørsel før en fuld synkronisering for at indhente potentielle fejl.
Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.

Hvis du ikke bruger skabeloner til automatisk tildeling af licens, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

1	Vælg en: Hvis prøvekørslen efter første login er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering. Fra Directory Connector skal du gå til instrumentpanelet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Synkroniser nu > Fuld for at starte synkroniseringen.
2	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Fuld synkronisering.
3	Bekræft starten af synkroniseringen. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne i op til 72 timer, efter at du har udført synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Brugerdata synkroniseres med skyen. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Cloud-statistik.)
5	For oplysninger om fejl skal du vælge Start begivenhedsvisning fra værktøjsbjælken Handlinger for at se fejllogfilerne.
6	Hvis du vil indstille en synkroniseringstidsplan for igangværende trinvise synkroniseringer til skyen, skal du se Indstil forbindelsestidsplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra Deaktiveret til Funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matches mellem det lokale miljø og skyen, ændres Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræfter domæner og valgfrit gør krav på domæner for de e-mailkonti, du har synkroniseret, og undertrykker automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke-bekræftet tilstand, indtil brugere logger ind på Webex-appen første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer kontiene som aktive brugere.
Hvis du har flere domæner, skal du udføre dette trin på en anden Directory Connector, som du har installeret. Efter synkroniseringen angives brugerne på alle domæner, du har tilføjet, i Control Hub.
Hvis du integrerede enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke ud til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når den er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du har synkroniseret, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i den pågældende gruppe tildeles licenser.

Hvad der skal ske nu

Når du fjerner en bruger fra Active Directory, slettes brugeren efter den næste synkronisering. Brugeren bliver Inaktiv, men cloud-identitetsprofilen opbevares i syv dage (for at muliggøre genoprettelse efter utilsigtet sletning).

Når du markerer Konto er deaktiveret i Active Directory, bliver brugeren inaktiv efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser fra en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatar-indstilling kræver en fuld synkronisering.

Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du integrerede enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger, hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Udfør en prøvekørselssynkronisering på dine Active Directory-brugere.
Når du har bekræftet resultaterne af prøvekørslen, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Brugere, klikke på Administrer brugere, vælge Rediger alle synkroniserede brugere og derefter klikke på Næste.

Vælg en valgmulighed:

Hvad der skal ske nu

Hvis e-mails ikke undertrykkes, sendes en e-mail til hver bruger med en invitation til at deltage i og downloade Webex.
Hvis du valgte de samme Webex-tjenesteydelser for alle dine brugere, kan du bagefter ændre den tildelte licens individuelt eller som en gruppe.

Relaterede oplysninger

Måder at tilføje og administrere brugere i din organisation på

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookieproblem, der påvirker Directory Connector. Dette problem er rettet i version 2012 R2 og 2016.
For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens , før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Bemærk disse undtagelser, som trinvis synkronisering ikke understøtter (følg Udfør en fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatar fungerer trinvis synkronisering ikke, og disse kræver en fuld synkronisering.

1	Klik på Instrumentpanel i Directory Connector. Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først.
2	Fra Handlinger skal du klikke på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er oppe, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.
3	Fra Handlinger skal du klikke på Synkroniser nu > Trinvis. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjsbjælken Handlinger for at se fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du udføre dette trin på andre forekomster af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Brugere, der er deaktiveret i Active Directory, markeres også som Inaktiv i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere , og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en dry run-synkronisering i Directory Connector. Målet med Directory Connector er at skabe et præcist match mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Vend tilbage til Control Hub, gå til Administration > Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter softwaresletning

Når du har udført en prøvekørsel, kan du vælge at slette brugere, der blev blødt slettet ved den næste synkronisering, permanent.

1	Når en prøvekørsel er fuldført, skal du vælge Softwareslettede objekter.
2	Marker afkrydsningsfeltet ved siden af de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering vil de brugere, du har markeret, blive slettet permanent.

Skift e-mailadresse til Webex-appen

Sådan ændres brugeres e-mailadresser uden at ændre domænet:
1. Åbn brugerkontoen (eksempel, bruger1@eksempel.com) i Active Directory, og skift e-mailadressen (eksempel, bruger2@eksempel.com).
2. Genoptag synkroniseringen på Directory Connector.
  
  Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
  
  Der er intet tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på denne ID.
I en installation med flere domæner med Katalogforbindelse skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne, og eksempel2.com det nye domæne):
1. For den gamle brugerkonto (bruger1@eksempel1.com) skal du bemærke Active Directory-attributten, der knytter til uid -cloud-attributten. Du skal bruge den samme Active Directory-værdi for den nye konto. I dette eksempel bruger vi bruger1@eksempel1.com som den lokale attribut til at knytte til uid i skyen.
2. Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
3. Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel bruger1@eksempel1.com).
4. Genoptag synkronisering, f.eks.2.com, i Directory Connector
  
  Før du fortsætter, skal du bekræfte, at kontoen bruger1@eksempel2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) gemmes.
  
  Der er intet tab af data eller rum ved hjælp af denne metode, men på den nye brugerkonto skal du sikre, at den Active Directory-attribut, der er knyttet til cloud-UID-attributten, bevares fra den gamle brugerkonto. Hvis du ændrer Active Directory-værdien, bevarer den nye konto ikke dataene fra den gamle konto.
5. Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Katalogforbindelse til at genoptage synkroniseringen, f.eks.1.com.
  
  På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@eksempel2.com.

Skift Active Directory-domænet

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniseres med identitetstjenesten i skyen.

1	Konfigurer et nyt Active Directory (AD)-domæne.
2	Deaktiver synkroniseringer på alle dine konnektorer.
3	Afinstaller alle dine konnektorer.
4	Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation. Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Rediger ikke brugerens e-mailadresser i Active Directory, før sagen er løst.
5	Når sagen er løst: Installer Directory Connector på den samme server som den med det nye Active Directory-domæne. Konfigurer Directory Connector, så dens peger på det nye Active Directory-domæne. Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret til/fra-funktionen `softDelete` i DirSync, risikerer brugeres e-mailadresser, der er i Control Hub, men ikke i Active Directory, at blive slettet. Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

Domænekrav

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en adressebogssynkroniseret organisation

Hvis du ikke konverterer kontiene før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens mappesynkronisering er aktiveret, vises fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen ud for, at du synkroniserer med skyen.

1	Deaktiver katalogsynkronisering fra Directory Connector.
2	Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den gratis forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at få et nøjagtigt match mellem Active Directory og Control Hub. Sørg for, at der er matchende brugere i Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.
3	Udfør en prøvekørselssynkronisering på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes. Du skal gøre en tørt kørsel før du kan aktivere synkronisering for at sikre, at alle konverterede brugerkonti vises i active directory. Hvis du slår synkronisering til, og konti kun findes i Control Hub, skelner Katalogforbindelse mellem store og små bogstaver og sletter konverterede brugere, som den registrerer med uoverensstemmende e-mailadresser (f.eks. user1@example.com og User1@example.com). Hvis konverterede brugere slettes, mister de alle deres Webex-apprum.
4	Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du aktivere mappesynkronisering fra Directory Connector igen.

Sideboardede brugerkonti til Webex-appen

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavn-format efter mappesynkronisering

Som standard tilknytter Directory Connector displayName-attributten i Active Directory til displayName-attributten i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet .

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Brugertilpas attribut, hvis du vil knytte dit eget brugerdefinerede attributudtryk til displayName.

Indtast f.eks. givenName + "" + sn (fornavn, mellemrum, efternavn) som udtrykket. Dette tilknytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre viste navne i Webex Meetings

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter.
2	Vælg displayName under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af Directory Connector

Opgrader til den seneste softwareudgivelse

Directory Connector giver dig automatisk besked, når en ny version er tilgængelig. Opgrader altid til den seneste version for at undgå problemer. Du ser også en besked på Windows-opgavebjælken.

1	Klik enten på beskeden i Windows-proceslinjen, eller højreklik på ikonet Katalogforbindelse i Windows-proceslinjen for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log på med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret af softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Directory Connector

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen konnektorer sammen med alle andre konnektorer, der kører.

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Generelt.
2	I feltet Forbindelsesnavn skal du indtaste forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører forbindelsen.
3	Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til info. De tilgængelige logniveauer er: Info (standard) – viser informationsmeddelelser, der fremhæver udviklingen af applikationen på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer. Advarsel – viser potentielt skadelige situationer. Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser problemer, skal du indstille dette logniveau og sende begivenhedsloggen for at understøtte, når du åbner en sag. Fejl – viser fejlhændelser, der stadig kan tillade, at applikationen fortsætter med at køre. Når du vælger denne indstilling, sendes synkroniseringsrapporter kun, når der rapporteres fejl. Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til Fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke. Skift indstillingen til Info, hvorefter du modtager synkroniseringsrapporter efter fuld synkronisering. (Husk, at ved trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres nogen fejl).
4	Vælg Foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne tilgås fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet en controller, kan du få adgang til den primære controller.
5	Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du vil have automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den nyeste version. Vi anbefaler, at du markerer denne indstilling for at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
6	Markér LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol. Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Politik.
2	Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne indstilling, udløses en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
3	Indtast det maksimale antal sletninger, du ønsker. Standardindstillingen er 20. Vi anbefaler, at du ikke øger standardværdien.
4	Klik på Anvend.

Indstil konnektorplanen

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Planlæg.
2	Angiv det trinvise synkroniseringsinterval i minutter. Som standard er der indstillet en trinvis synkronisering til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr.… tid , hvis du ønsker at ændre, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Flere domænescenarier

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er E-mailadresse; nøgleværdien for "Gruppe" er Gruppenavn.

Eksempel på brugseksempel for flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteret rækkefølge.

Tilføj bruger1 (e-mail: bruger@eksempel1.com) til Active Directory for eksempel1.com.
Tilføj gruppe1(Gruppenavn: Test) til Active Directory for eksempel1.com.
Tilføj bruger2 (e-mail: bruger@eksempel2.com) til Active Directory for eksempel2.com.
Tilføj gruppe2 (Gruppenavn: Test) til Active Directory for eksempel2.com.

Synkronisering på eksempel1.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1 og gruppe1's oplysninger.

Bruger1 linker til bruger2 som den samme post i databasen; gruppe1 linker gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 i Active Directory, for eksempel1.com.
Udfør en fuld eller trinvis synkronisering, for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering, for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: oplysninger om bruger2 og gruppe2 er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector til domæne (B)-synkronisering på en understøttet Windows-server. Forbindelsen bindes til det nye domæne efter den indledende opsætning, og brugeroplysningerne under domæne (A) forbliver upåvirkede.

Indstil domæneprioritet

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du prøver, viser forbindelsen dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Indstil domæneprioritet.
3	Markér ét domæne på listen, klik på Op eller Ned for at ændre domænets prioritet, og klik derefter på Gem for at gemme denne ændring. Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco Directory Connector til et andet domæne igen.

Før du begynder

Sørg for, at ingen synkroniseringsopgaver kører, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst advarslen, skal du klikke på Ja, hvis du forstår, hvilken indvirkning denne ændring har på din installation, og du stadig er sikker. Hvis du skifter domæne, er du logget af den aktuelle Cisco Directory Connector, andre domæner i forbindelsen er ikke registreret, og forbindelsesoplysningerne på den computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Slå mappesynkronisering fra

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere dette i Control Hub.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering og derefter vælge én:

Klik på flere , og klik derefter på Slå fra ved siden af den forbindelsesforekomst, som du vil slå fra.
Klik på Slå alle katalogsynkroniseringer fra for at stoppe synkronisering fra alle forbindelsesforekomster.

Når du har læst prompten, skal du klikke på Sluk.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern brugerattributkortlægning

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg tilknytningen, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde skal du vælge en af følgende: Kun Directory Connector-synkroniserede brugere: Tilknytningen fjernes kun fra brugere, som Directory Connector tidligere har synkroniseret. Alle brugere: tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Administrer profilbilleder.
3	Under Handlinger skal du vælge en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis Active Directory-profilbilledet er tomt, sikrer denne indstilling, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har overført sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagrede billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du framelde den. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge mappesynkronisering.
Du ønsker ikke at bruge en af flere Directory Connectors (høj tilgængelighed).
Du vil ændre domænet og installere en anden konnektor.

Før du begynder

Du kan have flere forekomster af Directory Connector, der er konfigureret til høj tilgængelighed (HA) eller synkronisering med flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste tilbageværende forekomst af Directory Connector.
Gem og luk alle vigtige arbejder, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel og derefter klikke på Programmer og funktioner.
2	Fra programlisten skal du klikke på Katalogforbindelse, vælge Afinstaller og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering, klikke på flere og derefter klikke på Deaktiver ud for den Directory Connector-forekomst, som du vil afinstallere.
4	Når du har læst prompten, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en installation med høj tilgængelighed (HA), synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din Directory Connector-installation. Dette værktøj installeres som en del af Directory Connector 3.4 og fremad.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP, så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til support.

Sådan køres tests for Active Directory-domænetjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-DS , indtast dit Domæne , og klik derefter på Indlæs domænecontrollere.
2. Vælg en domænecontroller på listen.
  
  Rediger ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom en eller begge Brugere og Gruppe -objekter og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-LDS , indtast din Vært og Port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom Bruger, UserProxy og UserProxyFull og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen LDAP RAW , indtast din Rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - ObjectSecurity – hvis denne valgmulighed er til stede, kræver den, der ringer, ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for den, der ringer. Hvis denne indstilling ikke er til stede, har den person, der ringer op, ret til at kopiere ændringerne.
  - ForældreFørst – Sikrer, at alle forældre til børnene kommer før deres børn.
3. Vælg en værdi for ExtendedDN.
  
  Denne værdi bruges sammen med en udvidet LDAP-søgning for at anmode om en udvidet form for objektnavn.
4. Vælg en værdi for ReferralChasing.
  
  En henvisningssøgning igangsættes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for detaljer om et forespørgselsresultat, der kan være uden for navnerummet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Installer

Directory Connector fungerede ikke længere

Du har modtaget e-mails med underretning om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Prøv følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn Tjeneste , og find Cisco DirSync-tjenesten. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem – Hvis du installerer en ny konnektor med det samme efter afinstallering af en gammel, kan du se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning – Efter et stykke tid skal du prøve installationen igen.

Log ind

Directory Connector går ned under SSO-login

Problem

Katalogforbindelse kan gå ned, når du indtaster en e-mailadresse fra en SSO-logonside.

Løsning

Prøv følgende:

Benyt følgende fremgangsmåde for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Administration af gruppepolitik (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO i dette domæne, og Tilknyt den her
Giv politikken et navn, højreklik, og vælg Rediger.

Benyt følgende fremgangsmåde for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_LOKAL_MASKINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Benyt følgende fremgangsmåde for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_AKTUEL_BRUGER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Ændringerne træder i kraft, når du har kørt gpupdate /force, maskinen er genstartet (for maskinændringer) eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Løsning

Windows-systemet, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og logonsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer skal du gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som f.eks. Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du markere indstillingerne for Internet Explorer og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Der vises en meddelelse om log ind

Problem

Der vises en meddelelse, der beder dig om at indtaste brugernavnet og adgangskoden for at videregive godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med logonkontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om brugernavnet og adgangskoden til godkendelse.

Løsning

Når du ser pop op-vinduet til log ind, skal du angive en gyldig konto med korrekt godkendelse for at passere sikkerheden.

Kan ikke tilslutte til fjernserveren

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login til tjenestekonto for yderligere fejlfindingsoplysninger.

Kan ikke registrere konnektoren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har privilegier til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Prøv følgende:

Kør en kommandoprompt (cmd), og indtast derefter ldp.exe.
Klik på Forbindelse > Bind, vælg Bind som aktuelt logget på bruger, og klik derefter på OK.
Klik på Vis > Træ, indtast DC=arbonneintl,DC=ad som BaseDN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med support.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-skyen. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugerens avatarer allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at spare båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Program filer (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet DirSyncPluginAvatar.dll-cache.bin.
Kør avatar-synkroniseringen igen fra Cisco Directory Connector.

Modstridende brugeres e-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugeres e-mailkonti.

Hvis brugere har prøvet den gratis version af Webex-appen, ligger deres e-mailadresser i den gratis forbrugerorganisation.
Hvis bruger-e-mails nogensinde er blevet synkroniseret i en anden organisation.
Hvis bruger-e-mails findes i flere domæner, der tilhører organisationen.

Løsning

Prøv følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver Cisco Directory Connector midlertidigt.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der muligvis findes i den gratis forbrugerorganisation. Se Gør krav på brugere i din organisation (konverter brugere) for yderligere oplysninger.
4. Udfør en prøvekørsel i Cisco Directory Connector, og genaktiver derefter mappesynkronisering
I sidste tilfælde skal du dobbelttjekke brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit adressebogssynkroniserede miljø konverterede du en gratis bruger (forbrugerorganisation) til din virksomhedsorganisation, men den konverterede bruger kan ikke logge ind på Webex-appen.

Mulige årsag

Løsning

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter opdateringer med stigende værdi.
Det filter, du bruger, refererer til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden der sidst blev udført en fuld synkronisering.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [user dn (entydigt navn)] har attributten [attributnavn] følgende ugyldig værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldig værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Ret dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Udfør derefter en anden synkronisering.

Matchede brugere, der skal slettes

Problem

De matchede brugere er markeret til at blive slettet.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gentage licenserne bagefter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra lokal AD til skyen.
Hvis du ikke kan slette og genskabe brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [user dn (distinguished name)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Indlejret gruppe synkroniseres ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt med skyen.

Mulige årsag

Der bruges et filter, der omfatter både den underordnede gruppe og den overordnede gruppe, som ikke understøttes. Eksempel: (memberof=CN=testgruppe1,CN=brugere,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med brugernavngivning

Problem

Der er en navngivningskonflikt for [user dn] for et eksisterende cloud-indgangsobjekt med navnet: [brugers e-mailadresse], og af brugertypen [user_type].

Mulige årsag

Der findes allerede en bruger med denne e-mailadresse i Control Hub.

Løsning

Opret en bruger i dit Active Directory med den samme e-mailadresse som den konto, du har registreret via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søg og derefter indtaste søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en adressebogsgruppe synkroniseres ikke korrekt til Control Hub.

Mulige årsag

Gruppen er ikke mærket som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at attributten isCriticalSystemObject er indstillet til SAND i Active Directory.

Aktivér fejlfinding for Directory Connector

De logfiler, der er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kør filen `services.msc` for at ændre den kørende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har privilegier til at få adgang til din AD DS eller AD LDS.
2	Genstart tjenesten. Se Sådan starter du tjenester for at få vejledning.
3	Klik på Instrumentpanel i Directory Connector.
4	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fejlfinding.
5	Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette registrerer trafikdataene, så de kan undersøges.
6	Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS. Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne er i overensstemmelse med begivenhedslogoutput til systemet.
7	Send logfilen, hvis det er nødvendigt, for at få hjælp.
8	Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsvisningen

1	Fra Directory Connector skal du gå til Instrumentpanel og derefter klikke på Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser detaljer om synkroniseringshændelsen og fejldetaljer.
2	Fra Begivenhedsvisning skal du gå til Applikations- og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger skal du klikke på Gem alle begivenheder som for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format såsom xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på forbindelsen for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede udbydere af enkeltlogon (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under login til tjeneste
Der er opstået en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu felterne for den TLS/SSL-version, du vil aktivere Klik OK Luk browseren og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul ned til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login til tjenestekonto

Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du kontrollere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.
Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogonkontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge på Windows-systemet, er den samme konto, som du har angivet i "Cisco DirSync-tjeneste". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL korrekt.

Tilknyttede oplysninger

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Oversigt over Cisco Directory Connector

Oversigt over Directory Connector

Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader konnektorsoftwaren fra Control Hub og installerer den på din lokale maskine.

Se alle funktioner, beskrivelser og fordele i tabellen:

Funktion	Beskrivelse og fordel
Brugervenligt instrumentpanel	Dashboardet indeholder en synkroniseringsplan, en oversigt og status for synkroniseringen samt statussen for Directory Connector. Du kan få vist dashboardet når som helst, du logger ind.
Prøvekørsel før synkronisering til skyen	Udfør en prøvekørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du vil foretage, er, hvad du forventer.
Fuld og trinvis synkronisering	Synkroniser hele telefonbogen. Eller du skal bare synkronisere de trinvise ændringer for at spare på behandlingseffekt og forkorte synkroniseringstiden.
Synkroniser flere domæner (enkelt skov eller flere skove)	Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase til Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed.
Planlagt synkronisering	Indstil en synkroniseringsplan efter dag, time og minut.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søgekriterier, og sørg for effektiv import.
Tilknytning af Active Directory-attributter	Knyt Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilknytte attributter, der er relevante for din Active Directory-konfiguration, og du kan også definere brugerdefinerede attributter, der skal knyttes til skyen. Attributterne fra stedet danner forskellige data i skyen, f.eks. brugerkontooplysninger, indtastede telefonnumre i Webex Teams, SIP-adresser for lokaleressource og andre kortdata for brugerkontaktpersoner (jobtitel, afdeling, leder osv.).
Firmatelefonbog for lokaleressourcer og Cisco Webex Calling-brugere (cloud PSTN) og virksomhedskontakter uden Webex-licens	Hvis en del af din organisation bruger Cisco Webex Calling Cloud-PSTN til opkaldstjeneste, eller du har lokale lokaleenheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud-PSTN) eller lokaleressourcer. Rumressourcer Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på skybaserede lokaleenheder, såsom en Cisco Webex-lokaleenhed eller Cisco Webex Board. Når brugere søger på en Cisco Webex-lokaleenhed eller Cisco Webex Board, kan du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når de foretager et opkald fra Webex-enheden på denne post, vil der blive foretaget et opkald til den SIP-adresse, der blev konfigureret for lokalet. Opkald Brugere kan foretage opkald til virksomhedskontakter ud over Webex-appens kontakter. Via Directory Connector føjes virksomhedsbrugerne og deres telefonnumre til din Webex-organisation. De behøver ikke at være licenseret til Webex-tjenesteydelser, for at denne funktion kan fungere. Brugere, der ikke har licens til Webex, vises i den adressebogssøgning, der udføres fra en Cisco Webex Calling-brugers telefon, så længe en URI eller et telefonnummer er synkroniseret med Webex via Directory Connector. Opkaldsfunktionalitet opfører sig på samme måde for begge typer brugere. Denne funktion giver også mulighed for redigering af opkald for kontakter, der kun har telefonnumre. Søgeresultatet i kontaktpersonerne: Hvis kontakter har en indtastningsbar URI (Webex SIP-adresse) og telefonnummer, vises den URI, der er tilknyttet kontakten. Hvis kontakter ikke har en URI, der kan ringes til, men har et telefonnummer, vises telefonnummeret. De har også en programtast til redigering af opkald. Hvis kontakter ikke har nogen, vises de ikke i telefonbogen.
Begivenhedsfremviser	Brug begivenhedsvisningsprogrammet til at afgøre, om der var problemer med synkroniseringen.
Diagnosticeringsværktøj og fejlfinding	Du kan bruge det indbyggede diagnosticeringsværktøj til at fejlfinde din udrulning Katalogforbindelse Cisco-konto. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, som kan sendes til teknisk support.
Automatisk opgradering	Når du har installeret Directory Connector, får du besked, når en ny version af softwaren er tilgængelig. Du kan opsætte automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives.
Høj tilgængelighed	Konfigurer flere konnektorer, så der er en sikkerhedskopi, hvis hovedkonnektoren eller den maskine, der hoster den, går ned.

Directory Connector er opdelt i tre områder:

Control Hub er den enkelte grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, som du downloader fra Control Hub og installerer på en betroet Windows-server. For flere Active Directory-domæner kan du installere et øjeblik af softwaren for hvert domæne, som du vil synkronisere. Når du bruger softwaren, kan du køre en synkronisering for at få dine Active Directory-brugerkonti ind i Webex, få vist og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste foretager forespørgsler til dit Active Directory for at hente brugere og grupper, der skal synkroniseres med forbindelsestjenesten og Katalogforbindelse.

Se dette diagram for at forstå Directory Connector-arkitekturen:

Forbered dit miljø til Directory Connector

Krav til Directory Connector

Windows- og Active Directory-krav

Du kan installere Directory Connector på disse understøttede Windows-servere:

Windows-server 2022
Windows Server 2003
Windows Server 2016

For at løse et problem med cookies anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016.

Directory Connector understøttes med følgende Active Directory-tjenester:

Active Directory 2016

(Directory Connector understøttes, når du bruger den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Bemærk følgende yderligere krav:

Directory Connector kræver TLS1.2. Du skal installere følgende:
- .NET Framework v3.5 (kræves til Directory Connector-programmet. Hvis du støder på problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
- .NET Framework v.4.5 (kræves til TLS1.2)
Active Directory-skovfunktionsniveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er Active Directory-funktionalitetsniveauer? for yderligere oplysninger).

Hardwarekrav

Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:

8 GB RAM
50 GB lagerplads
Intet minimum for CPU'en

Netværkskrav

Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS-adgang (port 443) til internettet.

Krav til Webex-organisation

For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye brugerkonti til Webex-appen skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
- Tilføj, bekræft og eventuelt gør krav på domæner , der indeholder de bruger-e-mailadresser, som du vil synkronisere til skyen.
- Lav en SSO-integration (single sign-on) af din identitetsudbyder (IdP) med din Webex-organisation.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).

Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.

Installationskrav

For et miljø med flere domæner (enten en enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector til domæne (B)-synkronisering.
For at kunne logge på konnektoren kræver vi ikke en administratorkonto i Active Directory. Vi har brug for en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.

Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens logonkonto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for et login til virtuel maskine.)
Når du logger ind på forbindelsen, skal logonkontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger tilslutteren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for et login til virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe dynamic link library (DLL) er aktiveret ved at bruge denne procedure: Kontroller SafeDllSearchMode i Windows-registreringsdatabasen.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domæner

Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (Se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser oplysninger om lokalt lokale til Webex Cloud.)

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

Der er to typer grupper i Active Directory:

Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.

Overvej følgende retningslinjer, når du opretter grupper i Active Directory:

Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardkonventioner for navngivning på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, ressourcetype, sikkerhedsniveau, gruppeomfang, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for EMEAR-brugere med Webex Licensing.
Organiser grupper på en måde, der er nem at forstå, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til helt at beskrive formålet med gruppen.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licens i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for yderligere oplysninger.

Størrelsesændring af oplysninger

Nogle få faktorer kan påvirke hastigheden af synkroniseringen:

Det samlede antal Active Directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så lang tid som 50000).
Netværkshastighed og båndbredde.
Systemarbejdsbelastning og specifikationer.

Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans.

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Integration af webproxy

Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.

Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren opretter forbindelse og synkroniserer brugere.

Du kan benytte en af disse fremgangsmåder:

Eksplicit webproxy via Internet Explorer (forbindelsen nedarver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (konnektoren nedarver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer

Brug en Webproxy Via Browseren

Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kører fra en anden konto end den bruger, der aktuelt er logget på, skal du også logge på med denne konto og konfigurere webproxy.

1	I Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser og derefter vælge LAN-indstillinger.
2	Peg på den Windows-forekomst, hvor konnektoren er installeret, på din webproxy. Forbindelsen nedarver disse webproxyindstillinger.
3	Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste: cloudconnector.webex.com til synkronisering. idbroker.webex.com til godkendelse. idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv. Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren. Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.
4	Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

Konfigurer webproxy via en PAC-fil

Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste:

cloudconnector.webex.com til synkronisering.
idbroker.webex.com til godkendelse.
idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv.

Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.

Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

NTLM-proxy

Directory Connector understøtter NT LAN Manager (NTLM). NTLM er én metode til at understøtte Windows-godkendelse blandt domæneenhederne og sikre deres sikkerhed.

NTLM-design

I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationers ressourcer via en klient-pc, hvilket kan være svært at gøre på en sikker måde.

Generelt er det tekniske design af NTLM baseret på en mekanisme af Challenge og Response:

En bruger logger på en klient-pc via en Windows-konto og -adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi for adgangskoden lokalt. Når en bruger logger på klienten via adgangskoden, sammenligner Windows OS den gemte hash-værdi og den hashed-værdi fra indtastningsadgangskoden. Hvis begge er ens, passerer godkendelsen.

Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en vilkårlig 16-bit nøgle. Nøglen kaldes Challenge (eller Nonce). Før serveren sendes tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager udfordringen sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskode i henhold til kontonavn. Og derefter kan domænecontrolleren kryptere på den oprindelige udfordring. Doman-controlleren kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.

Konfigurer gennemsigtig proxy

I dette scenarie er browseren ikke opmærksom på, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og ingen konfiguration på klientsiden er påkrævet.

1	Implementer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere.
2	Bekræft, at proxyen er vellykket – du ser et forventet pop op-vindue til browsergodkendelse, når du starter forbindelsen.

Indstil proxygodkendelse

Føj URL-adressen cloudconnector.webex.com til din tilladelsesliste ved at oprette en liste over adgangskontrol.

På din virksomheds firewall-server:

1	Aktivér DNS-opslag, hvis det ikke allerede er aktiveret.
2	Bestem en anslået båndbredde for denne forbindelse (ca. 2 MB/s eller mindre for forbindelsen). Dette er muligvis ikke nødvendigt.
3	Opret en adgangskontrolliste, der skal gælde for tilslutterværten, og angiv `cloudconnector.webex.com` som målet, der skal føjes til tilladelseslisten. Eksempel: `adgangsliste 2000 acl-inside udvidet tilladelse TCP [IP af forbindelsen] cloudconnector.webex.com eq https`
4	Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkelte forbindelsesvært.
5	Sørg for, at resten af værterne i din virksomhed stadig skal bruge din webproxy ved at konfigurere den relevante implicitte afvis-erklæring.

Installer Katalogforbindelse

Opgavestrøm til installation af Cisco Directory Connector

Før du begynder

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

1	Installer Katalogforbindelse Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
2	Log Ind På Katalogforbindelse Log ind med dine legitimationsoplysninger til Webex-administratoren, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter, der skal synkroniseres Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *UID'et.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser katalogavatarer fra en Active Directory-attribut til skyen Synkroniser katalogavatarer fra en ressourceserver til skyen Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan synkronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser oplysninger om det lokale lokale til Webex Cloud Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, f.eks. en Webex-lokaleenhed eller Cisco Webex Board
8	Hvis du vil Klargøre Brugere Fra Active Directory Til Control Hub, skal du udføre disse trin: Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en fuld synkronisering af Active Directory-brugere til skyen Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Følg denne rækkefølge for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en Active Directory-udrulning med flere skove eller flere domæner til Directory Connector 3.0 og nyere. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

Installer Katalogforbindelse

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse skal du angive brugernavnet og adgangskoden, når du har installeret en forekomst af forbindelsen. Internet Explorer-proxykonfiguration er også påkrævet til grundlæggende godkendelse. Se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner forbindelsen for første gang. Se Brug en webproxy gennem browseren.

1	I Control Hub skal du gå til Brugere > Administrer brugere > Aktivér katalogsynkronisering og vælge Næste.
2	Klik på linket Download og installer for at gemme den seneste version af .zip-filen til konnektorinstallationen på din VMware- eller Windows-server. Du kan hente .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere. For en ny installation skal du få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
3	På VMware- eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.
4	Klik på Næste, markér afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste, indtil du ser skærmbilledet for kontotypen.
5	Vælg den type tjenestekonto, du vil bruge, og udføre installationen med en administratorkonto: Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer. Domænekonto – brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Når du indtaster Brugernavn, skal du bruge formatet `{domain}\{user_name}` For en proxy, der integreres med AD (NTLMv2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector-tjenesten, skal have tilstrækkelige privilegier til at passere proxy og få adgang til AD. For at undgå fejl skal du sørge for, at følgende privilegier er på plads: Serveren er en del af domænet Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, fordi den skal have adgang til filer under C:\Programfiler. For et login til virtuel maskine skal administratorkontoprivilegiet som minimum kunne læse domæneoplysninger.
6	Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine proxygrundlæggende legitimationsoplysninger, klikke på OK og derefter klikke på Afslut.

Hvad der skal ske nu

Log Ind På Katalogforbindelse

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder proxy-grundlæggende godkendelse skal du angive brugernavnet og adgangskoden, når du åbner konnektoren første gang.
For proxy-NTLM skal du åbne Internet Explorer, klikke på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sikre, at proxyserveroplysningerne er tilføjet, og derefter klikke på OK. Se Brug en webproxy gennem browseren.

1	Åbn forbindelsen, og føj `https://idbroker.webex.com` til din liste over pålidelige websteder, hvis du ser en prompt.
2	Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger til proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.
3	Bekræft din organisation og dit domæne. Hvis du vælger AD DS, skal du markere LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol, vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft. Hvis du ikke kontrollerer LDAP over SSL, vil DirSync fortsætte med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. Hvis du vælger AD LDS, skal du indtaste værten, domænet og porten og derefter klikke på Opdater for at indlæse alle applikationspartitioner. Vælg derefter partitionen fra rullegardinmenuen, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger. I konfigurationsfilen CloudConnectorCommon.dll skal du sørge for at tilføje indstillingen ADAuthLevel til appSetting-noden. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om godkendelsestyper. Her er et eksempel på indstillingen med en værdi på 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmen Bekræft organisation.
5	Klik på Bekræft.
6	Vælg en, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector: Hvis du har et enkelt domæne, der er AD LDS, skal du binde til den eksisterende AD LDS-kilde og derefter klikke på Bekræft. Hvis du har et enkelt domæne, der er AD DS, skal du enten binde til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, skal du klikke på Næste. Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding. Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste. Da du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Hvad der skal ske nu

Når du er logget ind, bliver du bedt om at udføre en prøvekørselssynkronisering.

Instrumentpanel for Katalogforbindelse

Hvis sessionen udløber, skal du logge ind igen.

Du kan nemt køre disse opgaver fra værktøjsbjælken for handlinger eller menuen Handlinger.

Tabel 1. Instrumentpanelkomponenter
Komponent	Beskrivelse
Aktuel synkronisering	Viser statusoplysninger om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Næste synkronisering	Viser de næste planlagte komplette og trinvise synkroniseringer. Hvis der ikke er angivet en tidsplan, vises Ikke planlagt.
Seneste synkronisering	Viser statussen for de to seneste udførte synkroniseringer.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Stikforbindelser	Viser de aktuelle konnektorer, der er tilgængelige for skyen.
Cloudstatistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Oversigt over konfiguration	Viser de indstillinger, du ændrede i konfigurationen. For eksempel kan oversigten indeholde følgende: Alle objekter synkroniseres Alle brugere vil blive synkroniseret Slettet tærskel er blevet deaktiveret.

Tabel 2. Værktøjsbjælke for handlinger
Handling	Beskrivelse
Start trinvis synkronisering	Start en trinvis synkronisering manuelt Denne handling er deaktiveret, når du sætter synkroniseringen på pause eller deaktiverer den, hvis en fuld synkronisering ikke er fuldført, eller hvis en synkronisering er i gang.
Synkroniser prøvekørsel	Udfør en prøvekørselssynkronisering.
Start begivenhedsfremviser	Start Microsoft-begivenhedsvisningsprogrammet.
Genindlæs	Genindlæs instrumentpanelet for Cisco Directory Connector

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering øjeblikkeligt.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil konnektorhemmelighed	Opret en samtale mellem Cisco Directory Connector og forbindelsestjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmes derefter lokalt.
Prøvekørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en prøvekørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen i Cisco Directory Connector.
Afslut	Afslut Cisco Directory Connector.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt+A	Vis menuen Handlinger
`Alt+A+S`	Synkroniser nu
`Alt+A+R`	Nulstil konnektorhemmelighed
`Alt+A+D`	Prøvekørsel
`Alt + A + S + I`	Trinvis synkronisering
`Alt + A + S + F`	Fuld synkronisering
`Alt + H`	VisHjælpmenuen
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector skal du gå til Konfiguration > Generelt og derefter markere Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgrader til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter, der skal synkroniseres

Grupper til automatisk licenstildeling

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=eksempel)(objectclass=gruppe))*

Skærm til valg af objekt i Directory Connector

Grupper til udrulninger af hybrid-datasikkerhed

Før du begynder

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Valg af objekt.
2	I afsnittet Objekttype skal du markere Brugere og overveje at begrænse antallet af containere, der kan søges efter for brugere. Hvis du for eksempel kun vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel-leder, skal du bruge et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markér Identificer lokale for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil konfigurere yderligere attributter til at identificere brugerdata som rumdata. Brug denne indstilling, hvis du vil synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokalt lokale til Webex Cloud.
4	Markér Grupper, hvis du vil synkronisere dine Active Directory-brugergrupper til skyen. Føj ikke et LDAP-filter til brugersynkronisering til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen. Grupper synkroniseres som standard ikke for nye kunder. Du skal aktivere synkronisering af grupper. Du skal også synkronisere sikkerhedsgrupper.
5	Markér Kontakter, hvis du vil synkronisere brugeres kontaktoplysninger til skyen. Directory Connector administrerer kun kontakter, der er synkroniseret af forbindelsen. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsomfanget, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan tilføje udvidede filtre ved at angive et gyldigt LDAP-filter. Se denne artikel for yderligere oplysninger om konfiguration af LDAP-filtre.
7	Angiv de lokale base-DN'er, der skal synkroniseres, ved at klikke på Vælg for at se træstrukturen i dit Active Directory. Herfra kan du vælge eller fravælge, hvilke containere du vil søge på.
8	Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller forældede beholdere, der skal bruges til synkronisering. Vælg en overordnet beholder for at aktivere alle børnebeholdere. Hvis du vælger en børnebeholder, viser den overordnede beholder et gråt flueben, der angiver, at et barn er blevet kontrolleret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, du har markeret. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.
9	Klik på Anvend. Vælg en valgmulighed: Anvend konfigurationsændringer Prøvekørsel Annuller Få oplysninger om prøvekørsler i Udfør en prøvekørselssynkronisering på dine Active Directory-brugere. Når det gælder synkronisering af grupper, skal du udføre en fuld synkronisering: Udfør en fuld synkronisering af Active Directory-brugere til skyen.

Tilknyt brugerattributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Konti i Active Directory skal have en e-mailadresse. UID'et knytter som standard til e-mailfeltet ad (ikke sAMAccountName).

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter. Denne side viser attributnavnene for Active Directory (til venstre) og Webex Cloud (til højre). Alle påkrævede attributter er markeret med en rød stjerne.
2	Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid: mail – bruges af de fleste implementeringer til e-mailformat. userPrincipalName – Et alternativt valg, hvis din e-mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat. Du kan knytte alle de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail eller userPrincipalName, som beskrevet i retningslinjerne ovenfor. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Se, hvilke attributter i Active Directory svarer til i skyen, i Tilknytning af Active Directory-attributter i Directory Connector. For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Katalogforbindelse viser et pop op-vindue, der giver dig en påmindelse, hvis du ikke vælger en af de anbefalede attributter.
3	Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på rullemenuen Attribut, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk. Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtryk fungerer. Du kan også se Udtryk for brugertilpassede attributter for yderligere oplysninger. I dette eksempel skal vi knytte Active Directory-attributterne `givenName` og `Sn` til cloud-attributten `displayName`: Definer attributudtrykket som givenName + "" + Sn (anførselsteksterne er et ekstra mellemrum), og angiv derefter en eksisterende bruger-e-mail til at bekræfte. Klik på Bekræft, og se, om resultatet matcher det, du forventede. Et vellykket resultat ser sådan ud: Hvis resultaterne er, som du forventede, skal du klikke på OK for at gemme den nye brugertilpassede attribut. Hvis du senere vil ændre displayName, kan du indtaste et nyt attributudtryk Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse: Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:
4	(Valgfri) Vælg tilknytninger for mobil- og telefonnummer, hvis du vil have mobil- og arbejdsnumre vist, for eksempel på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger svæver over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Udrulningsvejledning (administratorer).
5	Vælg yderligere tilknytninger for at få vist flere data på kontaktkortet: `afdelingsnummer` `vistNavn` `leder` `titel` Når attributterne er knyttet, vises oplysningerne, når en bruger svæver over en anden brugers profilbillede: Få flere oplysninger om kontaktkortet i Bekræft, hvem du kontakter. Når disse attributter er synkroniseret med hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver brugere af Webex-appen mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i Personindsigtsprofiler til Webex, Jabber, Webex Meetings og Webex Events (nyt) i Control Hub
6	Når du har foretaget dine valg, skal du klikke på Anvend.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen ved hjælp af fanen Tilknytning af brugerattributter.

Du kan også angive enhver af Active Directory-attributterne, der skal knyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Active Directory-attributnavne	Webex Cloud-attributnavne	Bemærkninger
—	bygningsnavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og People Insights.
vistNavn	vistNavn	Denne attribut bruges til det viste navn på brugerkontoen, der vises i Control Hub, kontaktkortet og People Insights.
brugerkontokontrol	ds-pwp-konto er deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten userAccountControl er knyttet til ds-pwp-account-deaktiveret, ellers vil brugere ikke blive synkroniseret korrekt.
medarbejdernummer	medarbejdernummer	—
faksiltelefonNummer	faksiltelefonNummer	—
—	jabberID	Denne cloud-attribut vedrører IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sipAddresses.
1	1	Denne attribut angiver brugerens by.
—	lokal	—
leder	leder	Denne attribut bruges til brugerens chefnavn, der vises på kontaktkortet og People Insights.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
3.	3.	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
eller	eller	Denne attribut angiver navnet på organisationsenheden.
fysiskLeveringsadresseNavn	fysiskLeveringsadresseNavn	Denne attribut angiver brugerens kontorplacering.
postnummer	postnummer	Denne attribut angiver brugerens postnummer eller postnummer til levering af fysisk post.
foretrukketSprog	foretrukketSprog	Denne attribut indstiller brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: dk_DK, DK_DK, dk-DK. Hvis du bruger et sprog, der ikke understøttes, eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primær brugeradresse ipPhone	SIP-adresser;type=virksomhed	Denne attribut bruges til at synkronisere oplysninger om det lokale lokale fra Active Directory til Cisco Webex-skyen.
sn	sn	Denne attribut bruges til det brugerkontos efternavn, der vises i Control Hub, kontaktkortet og People Insights.
1	1	Denne attribut angiver brugerens stat eller provins.
gadeadresse	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejde) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og People Insights.
type	virksomhed	—
e-mail brugernavnPrincipalName	uid	En obligatorisk attributtilknytning. For hver brugerkonto knyttes Active Directory-værdien til et unikt UID i skyen. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se eksempel på attributtilknytning nedenfor for at se, hvordan du kan tilknytte en alternativ e-mailadresse.
brugernavnPrincipalName e-mail <brugerdefineret attribut>	e-mails;typearbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.
<Ny attribut til Azure-brugerobjectId>	eksterntId	Opret en ny Active Directory-attribut for at holde Azure-bruger objectId'et, så det ikke kolliderer med et eksisterende. Denne attribut knyttes derefter til externalId-attributten, hvilket sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for brugertilpassede attributter

Tabel 5. Udtryk for brugertilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengargumentet, hvis det matches. Eksempeludtryk `"abc@example.com" % "@"` Resultat `eksempel.com`
-	Fjerner bagsiden af inputstrengen fra slutningen af den angivne streng. Eksempeludtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammensætter inputstrenge eller -udtryk. Eksempeludtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk mod den tomme streng og vælger det første ikke- tomme resultat. Eksempeludtryk `"" \| "abc"` Resultat `abc`

Synkroniser katalogavatarer fra en Active Directory-attribut til skyen

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge AD-attribut og derefter vælge den Avatarattribut, der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	For at bekræfte, at avataren tilgås korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Hent brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser katalogavatarer fra en ressourceserver til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine katalogavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal kunne nås fra Directory Connector-programmet. Forbindelsen skal have http- eller https-adgang til billederne, men billederne behøver ikke at være offentligt tilgængelige på internettet.
Synkronisering af avatardata er adskilt fra Active Directory-brugerprofilerne. Hvis du kører en proxy, skal du sikre dig, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge Ressourceserver og derefter indtaste Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/ – Stien til, hvor alle de billeder, der vil blive synkroniseret, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne få adgang til. mail: – fortæller Directory Connector at få værdien af e-mailattributten fra Active Directory .?(?=@.)– En regex-syntaks, der udfører disse funktioner: *`.– Ethvert tegn, der gentages nul eller flere gange.` `? – fortæller den foregående variabel at matche så få tegn som muligt.` `(?= ... ) – matcher en gruppe efter hovedudtrykket uden at inkludere den i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet.` `@.* – At-symbolet efterfulgt af et vilkårligt tegn, der gentages nul eller flere gange.` `.jpg– filudvidelsen for dine brugeres avatarer. Se understøttede filtyper i dette dokument, og ændr udvidelsen i overensstemmelse hermed.`**
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar og derefter vælge enten Brug aktuel bruger til logon for tjeneste eller Brug denne bruger og indtaste adgangskoden.
4	Indtast variabelværdien – For eksempel: `abcd@eksempel.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis e-mailværdien for en AD-post er `abcd@example.com`, og jpg-billeder blev synkroniseret, er den endelige avatar-URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekte ud, skal du klikke på Anvend. For detaljerede oplysninger om brug af regulære udtryk, se Oversigtsvejledning til Microsoft Regular Expression Language.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser oplysninger om det lokale lokale til Webex Cloud

1	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Valg af objekt.
2	Markér Synkroniser rumoplysninger til skyen for at adskille rumdataene fra brugerdataene under synkroniseringen. Når denne indstilling er deaktiveret, behandles rumdata på samme måde som brugersynkroniserede data.
3	Gå til Attributtilknytning, og rediger derefter attributtilknytningen for cloud-attributten sipAddresses;type=enterprise. For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Vælg MSRTCSIP-PrimaryUserAddress, hvis det er tilgængeligt. Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. ipPhone.
4	Opret en lokaleressourcepostkasse i Exchange. Dette tilføjer attributten msExchResourceMetaData;ResourceType:Room, som tilslutteren derefter bruger til at identificere rum.
5	Fra Active Directory-brugere og -computere skal du navigere til og redigere lokalets egenskaber. Tilføj den fuldt kvalificerede SIP URI med et præfiks af sip:
6	Udfør en synkronisering for prøvekørsel og derefter en synkronisering for fuld kørsel i forbindelsen. De nye lokaleobjekter er angivet Tilføjede objekter, og matchede lokaleobjekter vises i Matchede objekter i prøvekørselsrapporten. Alle lokaleobjekter, der er markeret til sletning, er under Lokaler slettet. Prøvekørselsresultaterne viser alle lokaleressourcer, der blev matchet. Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er fuldført, viser skystatistikken på konnektorinstrumentpanelet rumdata, der blev synkroniseret med skyen.

Hvad der skal ske nu

Fra Control Hub kan du automatisk importere lokaler fra din adressebog og oprette arbejdsområder.

Send e-mailrapporter om resultater af katalogsynkronisering

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger og ved siden af E-mailmodtager slå Aktivér synkronisering af rapport til.
3	Markér Aktivér underretning, hvis du vil tilsidesætte standardfunktionsmåden for underretning og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere alle e-mailadresser, du har indtastet, skal du dobbeltklikke på e-mailposten i venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Klik på Anvend, når du har tilføjet alle de gyldige e-mailadresser.
8	Klik på Gem, når du har tilføjet alle de gyldige e-mailadresser.

Hvad der skal ske nu

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at markere denne post og derefter klikke på Fjern.

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresseposter.

Klargør brugere fra Active Directory Til Control Hub

1	Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.
2	Udfør en fuld synkronisering af Active Directory-brugere til skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Når du har gennemført en fuld brugersynkronisering fra Directory Connector i Control Hub, kan du tildele Webex-tjenesteydelseslicenser ved hjælp af en række metoder. Vi anbefaler, at du opsætter en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en Dry Run-synkronisering på dine Active Directory-brugere

Før du begynder

1	Vælg en: Efter første login skal du klikke på Ja i prompten for at udføre en prøvekørsel. Hvis du mangler en påmindelse om at udføre en prøvekørsel, skal du til enhver tid fra Directory Connector klikke på Instrumentpanel, vælge Synkroniser prøvekørsel og derefter klikke på OK for at starte en synkronisering af prøvekørsel. Når prøvekørslen er fuldført, kan du se et af følgende resultater: *Registrerede objekter, der ikke matcher, i Directory Connector* *Oversigt over prøvekørselsrapportresultater og uoverensstemmende objekter i Directory Connector* Oversigten indeholder oplysninger om objekt, der matcher: Matchede objekter – en bruger, der er i Webex Common Identity, og som også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og blev vist i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Det betyder, at brugeren er blevet matchet. Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et uoverensstemmende objekt. Hvis someuser@cisco.com f.eks. blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren er uoverensstemmende. Prøvekørslen identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke i det lokale Active Directory.
2	Gennemse prøvekørselsresultaterne, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner: Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevar objekter. Hvis du ikke vil, skal du vælge Ja, slet objekter. Når du har udført disse trin og manuelt har kørt en fuld synkronisering, så der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver. Flere domæner – For en organisation med domæne A og domæne B skal du først udføre en prøvekørsel for domæne A. Hvis du vil beholde uoverensstemmende brugere, skal du vælge Nej, behold objekter. (Disse uoverensstemmende brugere kan være medlemmer af domæne B). Hvis du vil slette, skal du vælge Ja, slet objekter. Hvis du beholder brugerne, skal du først udføre en fuld synkronisering for domæne A og derefter udføre en prøvekørsel for domæne B. Hvis der stadig er brugere, der ikke stemmer overens, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
3	I prompten Bekræft prøvekørsel skal du klikke på Ja for at gentage prøvekørselssynkroniseringen og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret under prøvekørslen, vises under Matchede objekter. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, er posten angivet under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. For at se detaljerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matchede objekter. For at gemme oversigtsoplysningerne skal du klikke på Gem resultater i fil.
4	Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Aktivér nu for at udføre en manuel synkronisering og gå i manuel tilstand på dette tidspunkt. Når du har foretaget en synkronisering på det sidste Active Directory-domæne i din installation med flere domæner, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er helt matchet mellem Webex-skyen og alle aktive telefonbøger i det lokale miljø.

Hvad der skal ske nu

For alle uoverensstemmende brugerobjekter, som du har gemt, skal du føje dem til Active Directory, så der er et nøjagtigt match mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør en fuld synkronisering af Active Directory-brugere til skyen, når du først synkroniserer nye brugere til skyen. Det gør du under Handlinger > Synkroniser nu > Fuld, hvorefter brugere fra det aktuelle domæne synkroniseres.
- Indstil forbindelsesplanen, og Kør en trinvis synkronisering, når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales for at tage højde for små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på en anden Directory Connector, som du har installeret.

Ting, du skal huske på

Hvis matchede brugere er markeret til at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger og kontakte support i Fejlfinding og rettelser til Directory Connector.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Udfør en fuld synkronisering af Active Directory-brugere til skyen

Hvis du har flere domæner, skal du udføre dette trin på hver af de forekomster af Directory Connector, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du følge disse trin for at tilsidesætte e-mailbekræftelsen:
- Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
- Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan foretage din egen e-mailkampagne.)
  
  Aktiverede brugere, der ikke er logget ind, vises med statussen Bekræftet i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først. Vi anbefaler, at du udfører en prøvekørsel før en fuld synkronisering for at indhente potentielle fejl.
Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.

Hvis du ikke bruger skabeloner til automatisk tildeling af licens, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

1	Vælg en: Hvis prøvekørslen efter første login er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering. Fra Directory Connector skal du gå til instrumentpanelet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Synkroniser nu > Fuld for at starte synkroniseringen.
2	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Fuld synkronisering.
3	Bekræft starten af synkroniseringen. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne i op til 72 timer, efter at du har udført synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Brugerdata synkroniseres med skyen. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Cloud-statistik.)
5	For oplysninger om fejl skal du vælge Start begivenhedsvisning fra værktøjsbjælken Handlinger for at se fejllogfilerne.
6	Hvis du vil indstille en synkroniseringstidsplan for igangværende trinvise synkroniseringer til skyen, skal du se Indstil forbindelsestidsplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra Deaktiveret til Funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matches mellem det lokale miljø og skyen, ændres Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræfter domæner og valgfrit gør krav på domæner for de e-mailkonti, du har synkroniseret, og undertrykker automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke-bekræftet tilstand, indtil brugere logger ind på Webex-appen første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer kontiene som aktive brugere.
Hvis du har flere domæner, skal du udføre dette trin på en anden Directory Connector, som du har installeret. Efter synkroniseringen angives brugerne på alle domæner, du har tilføjet, i Control Hub.
Hvis du integrerede enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke ud til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når den er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du har synkroniseret, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i den pågældende gruppe tildeles licenser.

Hvad der skal ske nu

Når du fjerner en bruger fra Active Directory, slettes brugeren efter den næste synkronisering. Brugeren bliver Inaktiv, men cloud-identitetsprofilen opbevares i syv dage (for at muliggøre genoprettelse efter utilsigtet sletning).

Når du markerer Konto er deaktiveret i Active Directory, bliver brugeren inaktiv efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser fra en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatar-indstilling kræver en fuld synkronisering.

Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du integrerede enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger, hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Udfør en prøvekørselssynkronisering på dine Active Directory-brugere.
Når du har bekræftet resultaterne af prøvekørslen, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Brugere, klikke på Administrer brugere, vælge Rediger alle synkroniserede brugere og derefter klikke på Næste.

Vælg en valgmulighed:

Hvad der skal ske nu

Hvis e-mails ikke undertrykkes, sendes en e-mail til hver bruger med en invitation til at deltage i og downloade Webex.
Hvis du valgte de samme Webex-tjenesteydelser for alle dine brugere, kan du bagefter ændre den tildelte licens individuelt eller som en gruppe.

Relaterede oplysninger

Måder at tilføje og administrere brugere i din organisation på

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookieproblem, der påvirker Directory Connector. Dette problem er rettet i version 2012 R2 og 2016.
For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens , før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Bemærk disse undtagelser, som trinvis synkronisering ikke understøtter (følg Udfør en fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatar fungerer trinvis synkronisering ikke, og disse kræver en fuld synkronisering.

1	Klik på Instrumentpanel i Directory Connector. Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først.
2	Fra Handlinger skal du klikke på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er oppe, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.
3	Fra Handlinger skal du klikke på Synkroniser nu > Trinvis. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjsbjælken Handlinger for at se fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du udføre dette trin på andre forekomster af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Brugere, der er deaktiveret i Active Directory, markeres også som Inaktiv i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere , og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en dry run-synkronisering i Directory Connector. Målet med Directory Connector er at skabe et præcist match mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Vend tilbage til Control Hub, gå til Administration > Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter softwaresletning

Når du har udført en prøvekørsel, kan du vælge at slette brugere, der blev blødt slettet ved den næste synkronisering, permanent.

1	Når en prøvekørsel er fuldført, skal du vælge Softwareslettede objekter.
2	Marker afkrydsningsfeltet ved siden af de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering vil de brugere, du har markeret, blive slettet permanent.

Skift e-mailadresse til Webex-appen

Sådan ændres brugeres e-mailadresser uden at ændre domænet:
1. Åbn brugerkontoen (eksempel, bruger1@eksempel.com) i Active Directory, og skift e-mailadressen (eksempel, bruger2@eksempel.com).
2. Genoptag synkroniseringen på Directory Connector.
  
  Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
  
  Der er intet tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på denne ID.
I en installation med flere domæner med Katalogforbindelse skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne, og eksempel2.com det nye domæne):
1. For den gamle brugerkonto (bruger1@eksempel1.com) skal du bemærke Active Directory-attributten, der knytter til uid -cloud-attributten. Du skal bruge den samme Active Directory-værdi for den nye konto. I dette eksempel bruger vi bruger1@eksempel1.com som den lokale attribut til at knytte til uid i skyen.
2. Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
3. Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel bruger1@eksempel1.com).
4. Genoptag synkronisering, f.eks.2.com, i Directory Connector
  
  Før du fortsætter, skal du bekræfte, at kontoen bruger1@eksempel2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) gemmes.
  
  Der er intet tab af data eller rum ved hjælp af denne metode, men på den nye brugerkonto skal du sikre, at den Active Directory-attribut, der er knyttet til cloud-UID-attributten, bevares fra den gamle brugerkonto. Hvis du ændrer Active Directory-værdien, bevarer den nye konto ikke dataene fra den gamle konto.
5. Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Katalogforbindelse til at genoptage synkroniseringen, f.eks.1.com.
  
  På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@eksempel2.com.

Skift Active Directory-domænet

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniseres med identitetstjenesten i skyen.

1	Konfigurer et nyt Active Directory (AD)-domæne.
2	Deaktiver synkroniseringer på alle dine konnektorer.
3	Afinstaller alle dine konnektorer.
4	Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation. Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Rediger ikke brugerens e-mailadresser i Active Directory, før sagen er løst.
5	Når sagen er løst: Installer Directory Connector på den samme server som den med det nye Active Directory-domæne. Konfigurer Directory Connector, så dens peger på det nye Active Directory-domæne. Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret til/fra-funktionen `softDelete` i DirSync, risikerer brugeres e-mailadresser, der er i Control Hub, men ikke i Active Directory, at blive slettet. Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

Domænekrav

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en adressebogssynkroniseret organisation

Hvis du ikke konverterer kontiene før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens mappesynkronisering er aktiveret, vises fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen ud for, at du synkroniserer med skyen.

1	Deaktiver katalogsynkronisering fra Directory Connector.
2	Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den gratis forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at få et nøjagtigt match mellem Active Directory og Control Hub. Sørg for, at der er matchende brugere i Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.
3	Udfør en prøvekørselssynkronisering på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes. Du skal gøre en tørt kørsel før du kan aktivere synkronisering for at sikre, at alle konverterede brugerkonti vises i active directory. Hvis du slår synkronisering til, og konti kun findes i Control Hub, skelner Katalogforbindelse mellem store og små bogstaver og sletter konverterede brugere, som den registrerer med uoverensstemmende e-mailadresser (f.eks. user1@example.com og User1@example.com). Hvis konverterede brugere slettes, mister de alle deres Webex-apprum.
4	Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du aktivere mappesynkronisering fra Directory Connector igen.

Sideboardede brugerkonti til Webex-appen

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavn-format efter mappesynkronisering

Som standard tilknytter Directory Connector displayName-attributten i Active Directory til displayName-attributten i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet .

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Brugertilpas attribut, hvis du vil knytte dit eget brugerdefinerede attributudtryk til displayName.

Indtast f.eks. givenName + "" + sn (fornavn, mellemrum, efternavn) som udtrykket. Dette tilknytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre viste navne i Webex Meetings

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter.
2	Vælg displayName under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af Directory Connector

Opgrader til den seneste softwareudgivelse

Directory Connector giver dig automatisk besked, når en ny version er tilgængelig. Opgrader altid til den seneste version for at undgå problemer. Du ser også en besked på Windows-opgavebjælken.

1	Klik enten på beskeden i Windows-proceslinjen, eller højreklik på ikonet Katalogforbindelse i Windows-proceslinjen for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log på med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret af softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Directory Connector

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen konnektorer sammen med alle andre konnektorer, der kører.

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Generelt.
2	I feltet Forbindelsesnavn skal du indtaste forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører forbindelsen.
3	Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til info. De tilgængelige logniveauer er: Info (standard) – viser informationsmeddelelser, der fremhæver udviklingen af applikationen på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer. Advarsel – viser potentielt skadelige situationer. Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser problemer, skal du indstille dette logniveau og sende begivenhedsloggen for at understøtte, når du åbner en sag. Fejl – viser fejlhændelser, der stadig kan tillade, at applikationen fortsætter med at køre. Når du vælger denne indstilling, sendes synkroniseringsrapporter kun, når der rapporteres fejl. Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til Fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke. Skift indstillingen til Info, hvorefter du modtager synkroniseringsrapporter efter fuld synkronisering. (Husk, at ved trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres nogen fejl).
4	Vælg Foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne tilgås fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet en controller, kan du få adgang til den primære controller.
5	Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du vil have automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den nyeste version. Vi anbefaler, at du markerer denne indstilling for at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
6	Markér LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol. Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Politik.
2	Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne indstilling, udløses en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
3	Indtast det maksimale antal sletninger, du ønsker. Standardindstillingen er 20. Vi anbefaler, at du ikke øger standardværdien.
4	Klik på Anvend.

Indstil konnektorplanen

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Planlæg.
2	Angiv det trinvise synkroniseringsinterval i minutter. Som standard er der indstillet en trinvis synkronisering til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr.… tid , hvis du ønsker at ændre, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Flere domænescenarier

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er E-mailadresse; nøgleværdien for "Gruppe" er Gruppenavn.

Eksempel på brugseksempel for flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteret rækkefølge.

Tilføj bruger1 (e-mail: bruger@eksempel1.com) til Active Directory for eksempel1.com.
Tilføj gruppe1(Gruppenavn: Test) til Active Directory for eksempel1.com.
Tilføj bruger2 (e-mail: bruger@eksempel2.com) til Active Directory for eksempel2.com.
Tilføj gruppe2 (Gruppenavn: Test) til Active Directory for eksempel2.com.

Synkronisering på eksempel1.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1 og gruppe1's oplysninger.

Bruger1 linker til bruger2 som den samme post i databasen; gruppe1 linker gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 i Active Directory, for eksempel1.com.
Udfør en fuld eller trinvis synkronisering, for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering, for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: oplysninger om bruger2 og gruppe2 er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector til domæne (B)-synkronisering på en understøttet Windows-server. Forbindelsen bindes til det nye domæne efter den indledende opsætning, og brugeroplysningerne under domæne (A) forbliver upåvirkede.

Indstil domæneprioritet

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du prøver, viser forbindelsen dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Indstil domæneprioritet.
3	Markér ét domæne på listen, klik på Op eller Ned for at ændre domænets prioritet, og klik derefter på Gem for at gemme denne ændring. Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco Directory Connector til et andet domæne igen.

Før du begynder

Sørg for, at ingen synkroniseringsopgaver kører, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst advarslen, skal du klikke på Ja, hvis du forstår, hvilken indvirkning denne ændring har på din installation, og du stadig er sikker. Hvis du skifter domæne, er du logget af den aktuelle Cisco Directory Connector, andre domæner i forbindelsen er ikke registreret, og forbindelsesoplysningerne på den computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Slå mappesynkronisering fra

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere dette i Control Hub.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering og derefter vælge én:

Klik på flere , og klik derefter på Slå fra ved siden af den forbindelsesforekomst, som du vil slå fra.
Klik på Slå alle katalogsynkroniseringer fra for at stoppe synkronisering fra alle forbindelsesforekomster.

Når du har læst prompten, skal du klikke på Sluk.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern brugerattributkortlægning

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg tilknytningen, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde skal du vælge en af følgende: Kun Directory Connector-synkroniserede brugere: Tilknytningen fjernes kun fra brugere, som Directory Connector tidligere har synkroniseret. Alle brugere: tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Administrer profilbilleder.
3	Under Handlinger skal du vælge en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis Active Directory-profilbilledet er tomt, sikrer denne indstilling, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har overført sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagrede billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du framelde den. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge mappesynkronisering.
Du ønsker ikke at bruge en af flere Directory Connectors (høj tilgængelighed).
Du vil ændre domænet og installere en anden konnektor.

Før du begynder

Du kan have flere forekomster af Directory Connector, der er konfigureret til høj tilgængelighed (HA) eller synkronisering med flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste tilbageværende forekomst af Directory Connector.
Gem og luk alle vigtige arbejder, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel og derefter klikke på Programmer og funktioner.
2	Fra programlisten skal du klikke på Katalogforbindelse, vælge Afinstaller og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering, klikke på flere og derefter klikke på Deaktiver ud for den Directory Connector-forekomst, som du vil afinstallere.
4	Når du har læst prompten, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en installation med høj tilgængelighed (HA), synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din Directory Connector-installation. Dette værktøj installeres som en del af Directory Connector 3.4 og fremad.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP, så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til support.

Sådan køres tests for Active Directory-domænetjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-DS , indtast dit Domæne , og klik derefter på Indlæs domænecontrollere.
2. Vælg en domænecontroller på listen.
  
  Rediger ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom en eller begge Brugere og Gruppe -objekter og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-LDS , indtast din Vært og Port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom Bruger, UserProxy og UserProxyFull og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen LDAP RAW , indtast din Rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - ObjectSecurity – hvis denne valgmulighed er til stede, kræver den, der ringer, ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for den, der ringer. Hvis denne indstilling ikke er til stede, har den person, der ringer op, ret til at kopiere ændringerne.
  - ForældreFørst – Sikrer, at alle forældre til børnene kommer før deres børn.
3. Vælg en værdi for ExtendedDN.
  
  Denne værdi bruges sammen med en udvidet LDAP-søgning for at anmode om en udvidet form for objektnavn.
4. Vælg en værdi for ReferralChasing.
  
  En henvisningssøgning igangsættes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for detaljer om et forespørgselsresultat, der kan være uden for navnerummet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Installer

Directory Connector fungerede ikke længere

Du har modtaget e-mails med underretning om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Prøv følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn Tjeneste , og find Cisco DirSync-tjenesten. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem – Hvis du installerer en ny konnektor med det samme efter afinstallering af en gammel, kan du se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning – Efter et stykke tid skal du prøve installationen igen.

Log ind

Directory Connector går ned under SSO-login

Problem

Katalogforbindelse kan gå ned, når du indtaster en e-mailadresse fra en SSO-logonside.

Løsning

Prøv følgende:

Benyt følgende fremgangsmåde for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Administration af gruppepolitik (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO i dette domæne, og Tilknyt den her
Giv politikken et navn, højreklik, og vælg Rediger.

Benyt følgende fremgangsmåde for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_LOKAL_MASKINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Benyt følgende fremgangsmåde for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_AKTUEL_BRUGER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Ændringerne træder i kraft, når du har kørt gpupdate /force, maskinen er genstartet (for maskinændringer) eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Løsning

Windows-systemet, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og logonsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer skal du gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som f.eks. Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du markere indstillingerne for Internet Explorer og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Der vises en meddelelse om log ind

Problem

Der vises en meddelelse, der beder dig om at indtaste brugernavnet og adgangskoden for at videregive godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med logonkontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om brugernavnet og adgangskoden til godkendelse.

Løsning

Når du ser pop op-vinduet til log ind, skal du angive en gyldig konto med korrekt godkendelse for at passere sikkerheden.

Kan ikke tilslutte til fjernserveren

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login til tjenestekonto for yderligere fejlfindingsoplysninger.

Kan ikke registrere konnektoren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har privilegier til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Prøv følgende:

Kør en kommandoprompt (cmd), og indtast derefter ldp.exe.
Klik på Forbindelse > Bind, vælg Bind som aktuelt logget på bruger, og klik derefter på OK.
Klik på Vis > Træ, indtast DC=arbonneintl,DC=ad som BaseDN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med support.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-skyen. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugerens avatarer allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at spare båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Program filer (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet DirSyncPluginAvatar.dll-cache.bin.
Kør avatar-synkroniseringen igen fra Cisco Directory Connector.

Modstridende brugeres e-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugeres e-mailkonti.

Hvis brugere har prøvet den gratis version af Webex-appen, ligger deres e-mailadresser i den gratis forbrugerorganisation.
Hvis bruger-e-mails nogensinde er blevet synkroniseret i en anden organisation.
Hvis bruger-e-mails findes i flere domæner, der tilhører organisationen.

Løsning

Prøv følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver Cisco Directory Connector midlertidigt.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der muligvis findes i den gratis forbrugerorganisation. Se Gør krav på brugere i din organisation (konverter brugere) for yderligere oplysninger.
4. Udfør en prøvekørsel i Cisco Directory Connector, og genaktiver derefter mappesynkronisering
I sidste tilfælde skal du dobbelttjekke brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit adressebogssynkroniserede miljø konverterede du en gratis bruger (forbrugerorganisation) til din virksomhedsorganisation, men den konverterede bruger kan ikke logge ind på Webex-appen.

Mulige årsag

Løsning

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter opdateringer med stigende værdi.
Det filter, du bruger, refererer til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden der sidst blev udført en fuld synkronisering.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [user dn (entydigt navn)] har attributten [attributnavn] følgende ugyldig værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldig værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Ret dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Udfør derefter en anden synkronisering.

Matchede brugere, der skal slettes

Problem

De matchede brugere er markeret til at blive slettet.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gentage licenserne bagefter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra lokal AD til skyen.
Hvis du ikke kan slette og genskabe brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [user dn (distinguished name)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Indlejret gruppe synkroniseres ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt med skyen.

Mulige årsag

Der bruges et filter, der omfatter både den underordnede gruppe og den overordnede gruppe, som ikke understøttes. Eksempel: (memberof=CN=testgruppe1,CN=brugere,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med brugernavngivning

Problem

Der er en navngivningskonflikt for [user dn] for et eksisterende cloud-indgangsobjekt med navnet: [brugers e-mailadresse], og af brugertypen [user_type].

Mulige årsag

Der findes allerede en bruger med denne e-mailadresse i Control Hub.

Løsning

Opret en bruger i dit Active Directory med den samme e-mailadresse som den konto, du har registreret via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søg og derefter indtaste søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en adressebogsgruppe synkroniseres ikke korrekt til Control Hub.

Mulige årsag

Gruppen er ikke mærket som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at attributten isCriticalSystemObject er indstillet til SAND i Active Directory.

Aktivér fejlfinding for Directory Connector

De logfiler, der er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kør filen `services.msc` for at ændre den kørende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har privilegier til at få adgang til din AD DS eller AD LDS.
2	Genstart tjenesten. Se Sådan starter du tjenester for at få vejledning.
3	Klik på Instrumentpanel i Directory Connector.
4	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fejlfinding.
5	Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette registrerer trafikdataene, så de kan undersøges.
6	Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS. Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne er i overensstemmelse med begivenhedslogoutput til systemet.
7	Send logfilen, hvis det er nødvendigt, for at få hjælp.
8	Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsvisningen

1	Fra Directory Connector skal du gå til Instrumentpanel og derefter klikke på Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser detaljer om synkroniseringshændelsen og fejldetaljer.
2	Fra Begivenhedsvisning skal du gå til Applikations- og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger skal du klikke på Gem alle begivenheder som for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format såsom xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på forbindelsen for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede udbydere af enkeltlogon (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under login til tjeneste
Der er opstået en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu felterne for den TLS/SSL-version, du vil aktivere Klik OK Luk browseren og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul ned til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login til tjenestekonto

Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du kontrollere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.
Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogonkontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge på Windows-systemet, er den samme konto, som du har angivet i "Cisco DirSync-tjeneste". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL korrekt.

Tilknyttede oplysninger

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Oversigt over Cisco Directory Connector

Oversigt over Directory Connector

Directory Connector er en lokal applikation til identitetssynkronisering i skyen. Du downloader konnektorsoftwaren fra Control Hub og installerer den på din lokale maskine.

Se alle funktioner, beskrivelser og fordele i tabellen:

Funktion	Beskrivelse og fordel
Brugervenligt instrumentpanel	Dashboardet indeholder en synkroniseringsplan, en oversigt og status for synkroniseringen samt statussen for Directory Connector. Du kan få vist dashboardet når som helst, du logger ind.
Prøvekørsel før synkronisering til skyen	Udfør en prøvekørsel af ændringer i telefonbogen, før de implementeres i skyen. Kør derefter en rapport for at se, at de ændringer, du vil foretage, er, hvad du forventer.
Fuld og trinvis synkronisering	Synkroniser hele telefonbogen. Eller du skal bare synkronisere de trinvise ændringer for at spare på behandlingseffekt og forkorte synkroniseringstiden.
Synkroniser flere domæner (enkelt skov eller flere skove)	Directory Connector understøtter flere domæner enten under en enkelt skov eller under flere skove (uden behov for AD LDS). For virksomheder med flere Active Directory-domæner kan du installere en Directory Connector for hvert domæne, binde hvert domæne til din organisation og derefter synkronisere hver brugerbase til Webex. Control Hub afspejler statussen ved at vise synkroniseringstilstanden for flere Directory Connectors, giver dig mulighed for at deaktivere synkronisering for et bestemt domæne og deaktivere en Directory Connector i en installation med høj tilgængelighed.
Planlagt synkronisering	Indstil en synkroniseringsplan efter dag, time og minut.
LDAP-filtre (Lightweight Directory Access Protocol)	Definer LDAP-søgekriterier, og sørg for effektiv import.
Tilknytning af Active Directory-attributter	Knyt Microsoft Active Directory-attributter til tilsvarende Webex Cloud-attributter. Du kan tilknytte attributter, der er relevante for din Active Directory-konfiguration, og du kan også definere brugerdefinerede attributter, der skal knyttes til skyen. Attributterne fra stedet danner forskellige data i skyen, f.eks. brugerkontooplysninger, indtastede telefonnumre i Webex Teams, SIP-adresser for lokaleressource og andre kortdata for brugerkontaktpersoner (jobtitel, afdeling, leder osv.).
Firmatelefonbog for lokaleressourcer og Cisco Webex Calling-brugere (cloud PSTN) og virksomhedskontakter uden Webex-licens	Hvis en del af din organisation bruger Cisco Webex Calling Cloud-PSTN til opkaldstjeneste, eller du har lokale lokaleenheder, giver denne funktion brugere mulighed for at søge i telefonbogen efter virksomhedskontakter fra deres Cisco Webex Calling-telefoner (cloud-PSTN) eller lokaleressourcer. Rumressourcer Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på skybaserede lokaleenheder, såsom en Cisco Webex-lokaleenhed eller Cisco Webex Board. Når brugere søger på en Cisco Webex-lokaleenhed eller Cisco Webex Board, kan du se de synkroniserede lokaleposter, der er konfigureret med SIP-adresser. Når de foretager et opkald fra Webex-enheden på denne post, vil der blive foretaget et opkald til den SIP-adresse, der blev konfigureret for lokalet. Opkald Brugere kan foretage opkald til virksomhedskontakter ud over Webex-appens kontakter. Via Directory Connector føjes virksomhedsbrugerne og deres telefonnumre til din Webex-organisation. De behøver ikke at være licenseret til Webex-tjenesteydelser, for at denne funktion kan fungere. Brugere, der ikke har licens til Webex, vises i den adressebogssøgning, der udføres fra en Cisco Webex Calling-brugers telefon, så længe en URI eller et telefonnummer er synkroniseret med Webex via Directory Connector. Opkaldsfunktionalitet opfører sig på samme måde for begge typer brugere. Denne funktion giver også mulighed for redigering af opkald for kontakter, der kun har telefonnumre. Søgeresultatet i kontaktpersonerne: Hvis kontakter har en indtastningsbar URI (Webex SIP-adresse) og telefonnummer, vises den URI, der er tilknyttet kontakten. Hvis kontakter ikke har en URI, der kan ringes til, men har et telefonnummer, vises telefonnummeret. De har også en programtast til redigering af opkald. Hvis kontakter ikke har nogen, vises de ikke i telefonbogen.
Begivenhedsfremviser	Brug begivenhedsvisningsprogrammet til at afgøre, om der var problemer med synkroniseringen.
Diagnosticeringsværktøj og fejlfinding	Du kan bruge det indbyggede diagnosticeringsværktøj til at fejlfinde din udrulning Katalogforbindelse Cisco-konto. Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til Active Directory, så du selv kan diagnosticere fejl, før du kontakter support. Når du aktiverer fejlfinding i Directory Connector, skrives logfiler, som kan sendes til teknisk support.
Automatisk opgradering	Når du har installeret Directory Connector, får du besked, når en ny version af softwaren er tilgængelig. Du kan opsætte automatiske opgraderinger, så du altid er på den nyeste version af softwaren, når en ny version frigives.
Høj tilgængelighed	Konfigurer flere konnektorer, så der er en sikkerhedskopi, hvis hovedkonnektoren eller den maskine, der hoster den, går ned.

Directory Connector er opdelt i tre områder:

Control Hub er den enkelte grænseflade, der giver dig mulighed for at administrere alle aspekter af din Webex-organisation: se brugere, tildel licenser, download Directory Connector og konfigurer single sign-on (SSO) , hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder, og du ikke vil sende e-mailinvitationer til Webex-appen.
Administrationsgrænseflade til Directory Connector er den software, som du downloader fra Control Hub og installerer på en betroet Windows-server. For flere Active Directory-domæner kan du installere et øjeblik af softwaren for hvert domæne, som du vil synkronisere. Når du bruger softwaren, kan du køre en synkronisering for at få dine Active Directory-brugerkonti ind i Webex, få vist og overvåge synkroniseringsstatus og konfigurere Directory Connector-tjenester.
Katalogsynkroniseringstjeneste foretager forespørgsler til dit Active Directory for at hente brugere og grupper, der skal synkroniseres med forbindelsestjenesten og Katalogforbindelse.

Se dette diagram for at forstå Directory Connector-arkitekturen:

Forbered dit miljø til Directory Connector

Krav til Directory Connector

Windows- og Active Directory-krav

Du kan installere Directory Connector på disse understøttede Windows-servere:

Windows-server 2022
Windows Server 2003
Windows Server 2016

For at løse et problem med cookies anbefaler vi, at du opgraderer din domænecontroller til en udgivelse, der indeholder rettelsen – Windows Server 2012 R2 eller 2016.

Directory Connector understøttes med følgende Active Directory-tjenester:

Active Directory 2016

(Directory Connector understøttes, når du bruger den seneste version af Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Bemærk følgende yderligere krav:

Directory Connector kræver TLS1.2. Du skal installere følgende:
- .NET Framework v3.5 (kræves til Directory Connector-programmet. Hvis du støder på problemer, skal du bruge vejledningen i Aktivér .NET Framework 3.5 ved hjælp af guiden Tilføj roller og funktioner.)
- .NET Framework v.4.5 (kræves til TLS1.2)
Active Directory-skovfunktionsniveau 2 (Windows Server 2003) eller højere er påkrævet. (Se Hvad er Active Directory-funktionalitetsniveauer? for yderligere oplysninger).

Hardwarekrav

Du skal installere Directory Connector på en computer med disse minimumskrav til hardware:

8 GB RAM
50 GB lagerplads
Intet minimum for CPU'en

Netværkskrav

Hvis dit netværk er bag en firewall, skal du sørge for, at dit system har HTTPS-adgang (port 443) til internettet.

Krav til Webex-organisation

For at få adgang til Directory Connector-softwaren fra Control Hub skal du have en Webex-organisation med en prøveversion eller et betalt abonnement.
(Valgfri) Hvis du ønsker, at nye brugerkonti til Webex-appen skal være aktive, før de logger ind for første gang, anbefaler vi, at du gør følgende:
- Tilføj, bekræft og eventuelt gør krav på domæner , der indeholder de bruger-e-mailadresser, som du vil synkronisere til skyen.
- Lav en SSO-integration (single sign-on) af din identitetsudbyder (IdP) med din Webex-organisation.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation, og du kan udføre din egen e-mailkampagne. (Denne funktion kræver SSO-integration).

Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.

Installationskrav

For et miljø med flere domæner (enten en enkelt skov eller flere skove) skal du installere én Directory Connector for hvert Active Directory-domæne. Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du har en separat understøttet Windows-server til at installere Directory Connector til domæne (B)-synkronisering.
For at kunne logge på konnektoren kræver vi ikke en administratorkonto i Active Directory. Vi har brug for en lokal brugerkonto, der er den samme bruger som en fuld administratorkonto i Control Hub.

Denne lokale bruger skal have privilegier på den pågældende Windows-maskine for at oprette forbindelse til domænecontrolleren og læse Active Directory-brugerobjekter. Maskinens logonkonto skal være en computeradministrator med privilegier til at installere software på den lokale maskine. (Disse oplysninger gælder også for et login til virtuel maskine.)
Når du logger ind på forbindelsen, skal logonkontoen være den samme som den fulde administratorkonto for Control Hub. Som standard bruger tilslutteren den lokale systemkonto til at få adgang til Active Directory. Du kan dog bruge Windows-tjenester til at konfigurere en anden konto til at få adgang til Active Directory. (Disse oplysninger gælder også for et login til virtuel maskine.)
Sørg for, at søgetilstanden Windows Safe dynamic link library (DLL) er aktiveret ved at bruge denne procedure: Kontroller SafeDllSearchMode i Windows-registreringsdatabasen.
Hvis du bruger AD LDS til flere domæner på en enkelt skov, anbefaler vi, at du installerer Directory Connector og Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separate maskiner.

Krav til flere domæner

Der kræves en separat forekomst af Directory Connector for hvert domæne.
Directory Connector-softwaren skal køre på en vært, der er på det samme domæne, som den vil synkronisere.
Vi anbefaler, at du bekræfter eller gør krav på dine domæner i Control Hub. (Se Tilføj, bekræft og gør krav på domæner.)
Hvis du vil synkronisere mere end 50 domæner, skal du åbne en billet for at få din organisation flyttet til en stor organisationsliste.
Hvis det ønskes, kan du synkronisere oplysninger om lokaleressourcer sammen med brugerkonti. (Se Synkroniser oplysninger om lokalt lokale til Webex Cloud.)

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

Der er to typer grupper i Active Directory:

Distributionsgrupper – bruges til at oprette e-maildistributionslister.
Sikkerhedsgrupper – bruges til at tildele tilladelser til delte ressourcer.

Overvej følgende retningslinjer, når du opretter grupper i Active Directory:

Opret en global gruppe for hver rolle, afdeling eller tjeneste (f.eks. salg, marketing, ledere, revisorer, Webex-licenser osv.).
Brug standardkonventioner for navngivning på tværs af din organisation for at gøre det nemt at identificere vigtige oplysninger om en gruppe. Gruppenavne kan indeholde oplysninger om gruppen, såsom adgangsniveau, ressourcetype, sikkerhedsniveau, gruppeomfang, e-mailkapacitet osv. For eksempel henviser gruppenavnet "GSG_Webex_Licensing_EMEAR" til en global sikkerhedsgruppe for EMEAR-brugere med Webex Licensing.
Organiser grupper på en måde, der er nem at forstå, f.eks. efter geografi eller ledelseshierarki. Brug gruppebeskrivelser til helt at beskrive formålet med gruppen.
Før du tilføjer brugere til nyligt klargjorte grupper, skal du definere skabelonen til automatisk licens i Control Hub for disse grupper. Se Opsæt din skabelon til automatisk licenstildeling for yderligere oplysninger.

Størrelsesændring af oplysninger

Nogle få faktorer kan påvirke hastigheden af synkroniseringen:

Det samlede antal Active Directory-objekter. (Et 5000 brugersynkroniseringsjob tager ikke så lang tid som 50000).
Netværkshastighed og båndbredde.
Systemarbejdsbelastning og specifikationer.

Hvis du synkroniserer mere end 50000 brugere, anbefaler vi på det kraftigste, at du bruger en anden forbindelse til failover og redundans.

Kontroller SafeDllSearchMode i Windows-registreringsdatabasen

Normalt er SafeDllSearchMode aktiveret, men brug denne procedure til at dobbelttjekke registreringsdatabaseindstillingerne.

Før du begynder

Ændringer i Windows-registreringsdatabasen skal udføres med ekstrem forsigtighed. Vi anbefaler, at du laver en sikkerhedskopi af dit register, før du bruger disse trin.

I Windows-søgning eller vinduet Kør skal du skrive regedit og derefter trykke på Enter.

Gå til HKEY_LOKAL_MASKINE\System\CurrentControlSet\Control\Session Manager.

Vælg én:

SafeDllSearchMode er ikke angivet – ingen yderligere handling er nødvendig.
SafeDllSearchMode er angivet – sørg for, at værdien er indstillet til 1.

Få flere oplysninger i Søgerækkefølge for dynamisk link-bibliotek.

Integration af webproxy

Hvis webproxygodkendelse er aktiveret i dit miljø, kan du stadig bruge Directory Connector.

Hvis din organisation bruger en gennemsigtig webproxy, understøtter den ikke godkendelse. Konnektoren opretter forbindelse og synkroniserer brugere.

Du kan benytte en af disse fremgangsmåder:

Eksplicit webproxy via Internet Explorer (forbindelsen nedarver webproxyindstillingerne)
Eksplicit webproxy via en .pac-fil (konnektoren nedarver virksomhedsspecifikke proxyindstillinger)
Gennemsigtig proxy, der fungerer med konnektoren uden ændringer

Brug en Webproxy Via Browseren

Du kan konfigurere Directory Connector til at bruge en webproxy via Internet Explorer.

Hvis Cisco DirSync-tjenesten kører fra en anden konto end den bruger, der aktuelt er logget på, skal du også logge på med denne konto og konfigurere webproxy.

1	I Internet Explorer skal du gå til Internetindstillinger, klikke på Forbindelser og derefter vælge LAN-indstillinger.
2	Peg på den Windows-forekomst, hvor konnektoren er installeret, på din webproxy. Forbindelsen nedarver disse webproxyindstillinger.
3	Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste: cloudconnector.webex.com til synkronisering. idbroker.webex.com til godkendelse. idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv. Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren. Hvis du føjer disse URL-adresser til en tilladelsesliste for helt at omgå din webproxy, skal du sørge for, at din firewall-ACL-tabel er opdateret for at give forbindelsesværten mulighed for at få adgang til URL-adresserne direkte.
4	Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

Konfigurer webproxy via en PAC-fil

Hvis dit miljø bruger proxygodkendelse, skal du føje disse URL-adresser til din tilladelsesliste:

cloudconnector.webex.com til synkronisering.
idbroker.webex.com til godkendelse.
idbroker-static.webex.com til at levere statiske ressourcer, såsom skrifttype, js-komponenter osv.

Du kan udføre dette enten for hele webstedet (for alle værter) eller kun for den vært, der har konnektoren.

Hvis dit miljø skal anmode om certifikattilbagekaldelseslister fra certifikatmyndighederne, skal du føje disse URL-adresser til din tilladelsesliste:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Få flere oplysninger i denne artikel om domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser.

NTLM-proxy

Directory Connector understøtter NT LAN Manager (NTLM). NTLM er én metode til at understøtte Windows-godkendelse blandt domæneenhederne og sikre deres sikkerhed.

NTLM-design

I de fleste tilfælde ønsker en bruger at få adgang til andre arbejdsstationers ressourcer via en klient-pc, hvilket kan være svært at gøre på en sikker måde.

Generelt er det tekniske design af NTLM baseret på en mekanisme af Challenge og Response:

En bruger logger på en klient-pc via en Windows-konto og -adgangskode. Adgangskoden gemmes aldrig lokalt. I stedet for en almindelig tekstadgangskode gemmes en hash-værdi for adgangskoden lokalt. Når en bruger logger på klienten via adgangskoden, sammenligner Windows OS den gemte hash-værdi og den hashed-værdi fra indtastningsadgangskoden. Hvis begge er ens, passerer godkendelsen.

Når brugeren ønsker at få adgang til en ressource på en anden server, sender klienten en anmodning til serveren med kontonavnet i almindelig tekst.
Når serveren modtager anmodningen, genererer serveren en vilkårlig 16-bit nøgle. Nøglen kaldes Challenge (eller Nonce). Før serveren sendes tilbage til klienten, gemmes udfordringen på serveren. Og så sender serveren udfordringen til klienten i almindelig tekst.
Så snart klienten modtager udfordringen sendt fra serveren, krypterer klienten udfordringen med den hash-værdi, der blev nævnt i trin 1. Efter kryptering sendes værdien tilbage til serveren.
Når serveren modtager den krypterede værdi fra klienten, sender serveren den til domænecontrolleren til bekræftelse. Anmodningen omfatter: kontonavnet, den krypterede udfordring, som klienten sendte, og den oprindelige almindelige udfordring.
Domænecontrolleren kan hente hash-værdierne for adgangskode i henhold til kontonavn. Og derefter kan domænecontrolleren kryptere på den oprindelige udfordring. Doman-controlleren kan derefter sammenligne med den modtagne hash-værdi og den krypterede hash-værdi. Hvis de er ens, er bekræftelsen gennemført.

Konfigurer gennemsigtig proxy

I dette scenarie er browseren ikke opmærksom på, at en gennemsigtig webproxy opfanger http-anmodninger (port 80/port 443), og ingen konfiguration på klientsiden er påkrævet.

1	Implementer en gennemsigtig proxy, så konnektoren kan oprette forbindelse og synkronisere brugere.
2	Bekræft, at proxyen er vellykket – du ser et forventet pop op-vindue til browsergodkendelse, når du starter forbindelsen.

Indstil proxygodkendelse

Føj URL-adressen cloudconnector.webex.com til din tilladelsesliste ved at oprette en liste over adgangskontrol.

På din virksomheds firewall-server:

1	Aktivér DNS-opslag, hvis det ikke allerede er aktiveret.
2	Bestem en anslået båndbredde for denne forbindelse (ca. 2 MB/s eller mindre for forbindelsen). Dette er muligvis ikke nødvendigt.
3	Opret en adgangskontrolliste, der skal gælde for tilslutterværten, og angiv `cloudconnector.webex.com` som målet, der skal føjes til tilladelseslisten. Eksempel: `adgangsliste 2000 acl-inside udvidet tilladelse TCP [IP af forbindelsen] cloudconnector.webex.com eq https`
4	Anvend denne ACL på den relevante firewall-grænseflade, som kun gælder for denne enkelte forbindelsesvært.
5	Sørg for, at resten af værterne i din virksomhed stadig skal bruge din webproxy ved at konfigurere den relevante implicitte afvis-erklæring.

Installer Katalogforbindelse

Opgavestrøm til installation af Cisco Directory Connector

Før du begynder

Anbefalinger for Active Directory-grupper til automatisk licenstildeling

1	Installer Katalogforbindelse Control Hub viser først mappesynkronisering som deaktiveret. Hvis du vil aktivere katalogsynkronisering for din organisation, skal du installere og konfigurere Katalogforbindelse og derefter udføre en fuld synkronisering. For en ny installation af Directory Connector skal du altid gå til Control Hub ( https://admin.webex.com) for at få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
2	Log Ind På Katalogforbindelse Log ind med dine legitimationsoplysninger til Webex-administratoren, og udfør den indledende opsætning.
3	Indstil automatiske opgraderinger Det er altid vigtigt at holde din Directory Connector-software opdateret til den seneste version. Vi anbefaler, at du bruger denne procedure til at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
4	Vælg Active Directory-objekter, der skal synkroniseres Som standard synkroniserer Directory Connector alle brugere, der ikke er computere, og alle grupper, der ikke er kritiske systemobjekter for et domæne. Hvis du vil have mere kontrol over, hvilke objekter der synkroniseres, kan du vælge specifikke brugere, der skal synkroniseres, og angive LDAP-filtre ved hjælp af siden Objektvalg i Directory Connector.
5	Tilknyt brugerattributter Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *UID'et.
6	Synkroniser katalogavatarer ved hjælp af en af følgende fremgangsmåder: Synkroniser katalogavatarer fra en Active Directory-attribut til skyen Synkroniser katalogavatarer fra en ressourceserver til skyen Du kan synkronisere dine brugeres avatarer til skyen, så hver brugers avatar vises, når de logger ind på applikationen. Du kan synkronisere avatarer fra en Active Directory-attribut eller en ressourceserver.
7	Synkroniser oplysninger om det lokale lokale til Webex Cloud Brug denne procedure til at synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder, f.eks. en Webex-lokaleenhed eller Cisco Webex Board
8	Hvis du vil Klargøre Brugere Fra Active Directory Til Control Hub, skal du udføre disse trin: Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en fuld synkronisering af Active Directory-brugere til skyen Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Følg denne rækkefølge for at klargøre Active Directory-brugere til Webex-appkonti. Du kan klargøre brugere fra en Active Directory-udrulning med flere skove eller flere domæner til Directory Connector 3.0 og nyere. Under processen til onboarding af brugere fra forskellige domæner skal du beslutte, om du vil bevare eller slette de brugerobjekter, der muligvis allerede findes i Webex Cloud – for eksempel testkonti fra en prøveversion. Målet er at få et præcist match mellem dine aktive telefonbøger og Webex-skyen.

Installer Katalogforbindelse

Før du begynder

Hvis du godkender via en proxyserver, skal du sørge for, at du har dine proxylegitimationsoplysninger:

For grundlæggende proxygodkendelse skal du angive brugernavnet og adgangskoden, når du har installeret en forekomst af forbindelsen. Internet Explorer-proxykonfiguration er også påkrævet til grundlæggende godkendelse. Se Brug en webproxy via browseren
For proxy-NTLM kan du se en fejl, når du åbner forbindelsen for første gang. Se Brug en webproxy gennem browseren.

1	I Control Hub skal du gå til Brugere > Administrer brugere > Aktivér katalogsynkronisering og vælge Næste.
2	Klik på linket Download og installer for at gemme den seneste version af .zip-filen til konnektorinstallationen på din VMware- eller Windows-server. Du kan hente .zip-filen direkte fra dette link, men du skal have fuld administrativ adgang til en Control Hub-organisation, for at denne software kan fungere. For en ny installation skal du få den nyeste version af softwaren, så du bruger de nyeste funktioner og fejlrettelser. Når du har installeret softwaren, rapporteres opgraderinger via softwaren og installeres automatisk, når de er tilgængelige.
3	På VMware- eller Windows-serveren skal du udpakke og køre .msi-filen i opsætningsmappen for at starte opsætningsguiden.
4	Klik på Næste, markér afkrydsningsfeltet for at acceptere licensaftalen, og klik derefter på Næste, indtil du ser skærmbilledet for kontotypen.
5	Vælg den type tjenestekonto, du vil bruge, og udføre installationen med en administratorkonto: Lokalt system – standardvalgmuligheden. Du kan bruge denne valgmulighed, hvis du har en proxy konfigureret via Internet Explorer. Domænekonto – brug denne valgmulighed, hvis computeren er en del af domænet. Directory Connector skal interagere med netværkstjenester for at få adgang til domæneressourcer. Du kan indtaste kontooplysningerne og klikke på OK. Når du indtaster Brugernavn, skal du bruge formatet `{domain}\{user_name}` For en proxy, der integreres med AD (NTLMv2 eller Kerberos), skal du bruge domænekontoindstillingen. Den konto, der bruges til at køre Directory Connector-tjenesten, skal have tilstrækkelige privilegier til at passere proxy og få adgang til AD. For at undgå fejl skal du sørge for, at følgende privilegier er på plads: Serveren er en del af domænet Domænekontoen kan få adgang til de lokale AD-data og avatardata. Kontoen skal også have den lokale administratorrolle, fordi den skal have adgang til filer under C:\Programfiler. For et login til virtuel maskine skal administratorkontoprivilegiet som minimum kunne læse domæneoplysninger.
6	Klik på Installer. Når netværkstesten kører, og hvis du bliver bedt om det, skal du indtaste dine proxygrundlæggende legitimationsoplysninger, klikke på OK og derefter klikke på Afslut.

Hvad der skal ske nu

Log Ind På Katalogforbindelse

Før du begynder

Sørg for, at du har dine proxylegitimationsoplysninger.

Når det gælder proxy-grundlæggende godkendelse skal du angive brugernavnet og adgangskoden, når du åbner konnektoren første gang.
For proxy-NTLM skal du åbne Internet Explorer, klikke på tandhjulsikonet, gå til Internetindstillinger > Forbindelser > LAN-indstillinger, sikre, at proxyserveroplysningerne er tilføjet, og derefter klikke på OK. Se Brug en webproxy gennem browseren.

1	Åbn forbindelsen, og føj `https://idbroker.webex.com` til din liste over pålidelige websteder, hvis du ser en prompt.
2	Hvis du bliver bedt om det, skal du logge ind med dine legitimationsoplysninger til proxygodkendelse og derefter logge ind på Webex ved hjælp af din administratorkonto og klikke på Næste.
3	Bekræft din organisation og dit domæne. Hvis du vælger AD DS, skal du markere LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol, vælge det domæne, du vil synkronisere fra, og derefter klikke på Bekræft. Hvis du ikke kontrollerer LDAP over SSL, vil DirSync fortsætte med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker. Hvis du vælger AD LDS, skal du indtaste værten, domænet og porten og derefter klikke på Opdater for at indlæse alle applikationspartitioner. Vælg derefter partitionen fra rullegardinmenuen, og klik på Bekræft. Se afsnittet AD LDS for yderligere oplysninger. I konfigurationsfilen CloudConnectorCommon.dll skal du sørge for at tilføje indstillingen ADAuthLevel til appSetting-noden. Værdierne kan være 1, 2 eller 3. Se denne artikel fra Microsoft for at få mere at vide om godkendelsestyper. Her er et eksempel på indstillingen med en værdi på 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Når skærmen Bekræft organisation vises, skal du klikke på Bekræft. Hvis du allerede har bundet AD DS/AD LDS, vises skærmen Bekræft organisation.
5	Klik på Bekræft.
6	Vælg en, afhængigt af antallet af Active Directory-domæner, du vil knytte til Directory Connector: Hvis du har et enkelt domæne, der er AD LDS, skal du binde til den eksisterende AD LDS-kilde og derefter klikke på Bekræft. Hvis du har et enkelt domæne, der er AD DS, skal du enten binde til det eksisterende domæne eller til et nyt domæne. Hvis du vælger Bind til et nyt domæne, skal du klikke på Næste. Da den eksisterende kildetype er AD DS, kan du ikke vælge AD LDS for den nye binding. Hvis du har mere end ét domæne, skal du vælge et eksisterende domæne på listen eller Bind til et nyt domæne og derefter klikke på Næste. Da du har mere end ét domæne, skal den eksisterende kildetype være AD DS. Hvis du vælger Bind til et nyt domæne og klikker på Næste, kan du ikke vælge AD LDS for den nye binding.

Hvad der skal ske nu

Når du er logget ind, bliver du bedt om at udføre en prøvekørselssynkronisering.

Instrumentpanel for Katalogforbindelse

Hvis sessionen udløber, skal du logge ind igen.

Du kan nemt køre disse opgaver fra værktøjsbjælken for handlinger eller menuen Handlinger.

Tabel 1. Instrumentpanelkomponenter
Komponent	Beskrivelse
Aktuel synkronisering	Viser statusoplysninger om den synkronisering, der er i gang i øjeblikket. Når der ikke køres nogen synkronisering, er statusvisningen inaktiv.
Næste synkronisering	Viser de næste planlagte komplette og trinvise synkroniseringer. Hvis der ikke er angivet en tidsplan, vises Ikke planlagt.
Seneste synkronisering	Viser statussen for de to seneste udførte synkroniseringer.
Aktuel synkroniseringsstatus	Viser den samlede status for synkroniseringen.
Stikforbindelser	Viser de aktuelle konnektorer, der er tilgængelige for skyen.
Cloudstatistik	Viser den samlede status for synkroniseringen.
Synkroniseringsplan	Viser synkroniseringsplanen for trinvis og fuld synkronisering.
Oversigt over konfiguration	Viser de indstillinger, du ændrede i konfigurationen. For eksempel kan oversigten indeholde følgende: Alle objekter synkroniseres Alle brugere vil blive synkroniseret Slettet tærskel er blevet deaktiveret.

Tabel 2. Værktøjsbjælke for handlinger
Handling	Beskrivelse
Start trinvis synkronisering	Start en trinvis synkronisering manuelt Denne handling er deaktiveret, når du sætter synkroniseringen på pause eller deaktiverer den, hvis en fuld synkronisering ikke er fuldført, eller hvis en synkronisering er i gang.
Synkroniser prøvekørsel	Udfør en prøvekørselssynkronisering.
Start begivenhedsfremviser	Start Microsoft-begivenhedsvisningsprogrammet.
Genindlæs	Genindlæs instrumentpanelet for Cisco Directory Connector

Tabel 3. Menubjælke for handlinger
Handling	Beskrivelse
Synkroniser nu	Start en fuld synkronisering øjeblikkeligt.
Synkroniseringstilstand	Vælg enten trinvis eller fuld synkroniseringstilstand.
Nulstil konnektorhemmelighed	Opret en samtale mellem Cisco Directory Connector og forbindelsestjenesten. Hvis du vælger denne handling, nulstilles hemmeligheden i skyen og gemmes derefter lokalt.
Prøvekørsel	Udfør en test af synkroniseringsprocessen. Du skal udføre en prøvekørsel, før du foretager en fuld synkronisering.
Fejlfinding	Slå fejlfinding til/fra.
Genindlæs	Genindlæs hovedskærmen i Cisco Directory Connector.
Afslut	Afslut Cisco Directory Connector.

Tabel 4. Nøglekombinationer
Nøglekombination	Handling
Alt+A	Vis menuen Handlinger
`Alt+A+S`	Synkroniser nu
`Alt+A+R`	Nulstil konnektorhemmelighed
`Alt+A+D`	Prøvekørsel
`Alt + A + S + I`	Trinvis synkronisering
`Alt + A + S + F`	Fuld synkronisering
`Alt + H`	VisHjælpmenuen
`Alt + H + H`	Hjælp
`Alt + H + A`	Om
`Alt + H + F`	ofte stillede spørgsmål

Indstil automatiske opgraderinger

1	Fra Directory Connector skal du gå til Konfiguration > Generelt og derefter markere Opgrader automatisk til den nye version af Cisco Directory Connector.
2	Klik på Anvend for at gemme dine ændringer.

Nye versioner af konnektoren installeres automatisk, når de er tilgængelige.

Du kan administrere opgraderinger manuelt, hvis du foretrækker det. Se Opgrader til den seneste softwareudgivelse for yderligere oplysninger.

Vælg Active Directory-objekter, der skal synkroniseres

Grupper til automatisk licenstildeling

Vi anbefaler, at du bruger et LDAP-filter til kun at synkronisere relevante grupper til skyen. Du kan f.eks. indstille filteret til:

(&(cn=eksempel)(objectclass=gruppe))*

Skærm til valg af objekt i Directory Connector

Grupper til udrulninger af hybrid-datasikkerhed

Før du begynder

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Valg af objekt.
2	I afsnittet Objekttype skal du markere Brugere og overveje at begrænse antallet af containere, der kan søges efter for brugere. Hvis du for eksempel kun vil synkronisere brugere i en bestemt gruppe, skal du indtaste et LDAP-filter i feltet Brugere LDAP-filtre. Hvis du vil synkronisere brugere, der er i gruppen Eksempel-leder, skal du bruge et filter som dette: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markér Identificer lokale for at adskille lokaledata fra brugerdata. Klik på Brugertilpas, hvis du vil konfigurere yderligere attributter til at identificere brugerdata som rumdata. Brug denne indstilling, hvis du vil synkronisere oplysninger om det lokale lokale fra Active Directory til Webex-skyen. Når du har synkroniseret lokaleoplysningerne, vises de lokale lokaleenheder med en konfigureret, tilknyttet SIP-adresse som søgbare poster på cloud-registrerede lokaleenheder. Få flere oplysninger i Synkroniser oplysninger om lokalt lokale til Webex Cloud.
4	Markér Grupper, hvis du vil synkronisere dine Active Directory-brugergrupper til skyen. Føj ikke et LDAP-filter til brugersynkronisering til feltet Grupper. Du bør kun bruge feltet Grupper til at synkronisere selve gruppedataene til skyen. Grupper synkroniseres som standard ikke for nye kunder. Du skal aktivere synkronisering af grupper. Du skal også synkronisere sikkerhedsgrupper.
5	Markér Kontakter, hvis du vil synkronisere brugeres kontaktoplysninger til skyen. Directory Connector administrerer kun kontakter, der er synkroniseret af forbindelsen. Hvis der allerede er kontakter i Control Hub, sletter synkroniseringen ikke kontakterne. Hvis kontakter fjernes fra synkroniseringsomfanget, vil brugernes kontaktoplysninger også blive fjernet i Control Hub.
6	Konfigurer LDAP-filtrene. Du kan tilføje udvidede filtre ved at angive et gyldigt LDAP-filter. Se denne artikel for yderligere oplysninger om konfiguration af LDAP-filtre.
7	Angiv de lokale base-DN'er, der skal synkroniseres, ved at klikke på Vælg for at se træstrukturen i dit Active Directory. Herfra kan du vælge eller fravælge, hvilke containere du vil søge på.
8	Kontrollér, at de objekter, du vil tilføje til denne konfiguration, og klik på Vælg. Du kan vælge individuelle eller forældede beholdere, der skal bruges til synkronisering. Vælg en overordnet beholder for at aktivere alle børnebeholdere. Hvis du vælger en børnebeholder, viser den overordnede beholder et gråt flueben, der angiver, at et barn er blevet kontrolleret. Du kan derefter klikke på Vælg for at acceptere de Active Directory-beholdere, du har markeret. Hvis din organisation placerer alle brugere og grupper i brugerbeholderen, behøver du ikke at søge efter andre beholdere. Hvis din organisation er opdelt i organisationsenheder, skal du sørge for at vælge OU'er.
9	Klik på Anvend. Vælg en valgmulighed: Anvend konfigurationsændringer Prøvekørsel Annuller Få oplysninger om prøvekørsler i Udfør en prøvekørselssynkronisering på dine Active Directory-brugere. Når det gælder synkronisering af grupper, skal du udføre en fuld synkronisering: Udfør en fuld synkronisering af Active Directory-brugere til skyen.

Tilknyt brugerattributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen. Det eneste påkrævede felt er *uid, et entydigt id for hver brugerkonto i cloud-identitetstjenesten.

Konti i Active Directory skal have en e-mailadresse. UID'et knytter som standard til e-mailfeltet ad (ikke sAMAccountName).

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter. Denne side viser attributnavnene for Active Directory (til venstre) og Webex Cloud (til højre). Alle påkrævede attributter er markeret med en rød stjerne.
2	Rul ned til bunden af Active Directory-attributnavne, og vælg derefter en af disse Active Directory-attributter for at knytte til cloud-attributten uid: mail – bruges af de fleste implementeringer til e-mailformat. userPrincipalName – Et alternativt valg, hvis din e-mailattribut bruges til andre formål i Active Directory. Denne attribut skal være i e-mailformat. Du kan knytte alle de andre Active Directory-attributter til uid, men vi anbefaler, at du bruger mail eller userPrincipalName, som beskrevet i retningslinjerne ovenfor. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Se, hvilke attributter i Active Directory svarer til i skyen, i Tilknytning af Active Directory-attributter i Directory Connector. For at synkroniseringen kan fungere, skal du sørge for, at den Active Directory-attribut, du vælger, er i e-mailformat. Katalogforbindelse viser et pop op-vindue, der giver dig en påmindelse, hvis du ikke vælger en af de anbefalede attributter.
3	Hvis de foruddefinerede Active Directory-attributter ikke fungerer for din installation, skal du klikke på rullemenuen Attribut, rulle ned til bunden og derefter vælge Brugertilpas attribut for at åbne et vindue, der giver dig mulighed for at definere et attributudtryk. Klik på Hjælp for at få flere oplysninger om udtrykkene og se eksempler på, hvordan udtryk fungerer. Du kan også se Udtryk for brugertilpassede attributter for yderligere oplysninger. I dette eksempel skal vi knytte Active Directory-attributterne `givenName` og `Sn` til cloud-attributten `displayName`: Definer attributudtrykket som givenName + "" + Sn (anførselsteksterne er et ekstra mellemrum), og angiv derefter en eksisterende bruger-e-mail til at bekræfte. Klik på Bekræft, og se, om resultatet matcher det, du forventede. Et vellykket resultat ser sådan ud: Hvis resultaterne er, som du forventede, skal du klikke på OK for at gemme den nye brugertilpassede attribut. Hvis du senere vil ændre displayName, kan du indtaste et nyt attributudtryk Directory Connector bekræfter attributværdien for uid i identitetstjenesten og henter 3 tilgængelige brugere under de aktuelle brugerfilterindstillinger. Hvis alle disse 3 brugere har et gyldigt e-mailformat, viser Cisco Directory Connector følgende meddelelse: Hvis attributten ikke kan bekræftes, ser du følgende advarsel og kan vende tilbage til Active Directory for at kontrollere og rette brugerdataene:
4	(Valgfri) Vælg tilknytninger for mobil- og telefonnummer, hvis du vil have mobil- og arbejdsnumre vist, for eksempel på brugerens kontaktkort i Webex-appen. Telefonnummerdataene vises i Webex-appen, når en bruger svæver over en anden brugers profilbillede. For yderligere oplysninger om opkald fra en brugers kontaktkort, se Opkald i Webex (Unified CM) Udrulningsvejledning (administratorer).
5	Vælg yderligere tilknytninger for at få vist flere data på kontaktkortet: `afdelingsnummer` `vistNavn` `leder` `titel` Når attributterne er knyttet, vises oplysningerne, når en bruger svæver over en anden brugers profilbillede: Få flere oplysninger om kontaktkortet i Bekræft, hvem du kontakter. Når disse attributter er synkroniseret med hver brugerkonto, kan du også aktivere People Insights i Control Hub. Denne funktion giver brugere af Webex-appen mulighed for at dele flere oplysninger i deres profiler og få mere at vide om hinanden. Få flere oplysninger om funktionen, og hvordan du aktiverer den, i Personindsigtsprofiler til Webex, Jabber, Webex Meetings og Webex Events (nyt) i Control Hub
6	Når du har foretaget dine valg, skal du klikke på Anvend.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Active Directory- og cloud-attributter

Du kan knytte attributter fra dit lokale Active Directory til tilsvarende attributter i skyen ved hjælp af fanen Tilknytning af brugerattributter.

Du kan også angive enhver af Active Directory-attributterne, der skal knyttes til uid i skyen. Du skal dog sikre dig, at den lokale attribut følger et gyldigt e-mailformat.

Active Directory-attributnavne	Webex Cloud-attributnavne	Bemærkninger
—	bygningsnavn	—
c	c	Denne attribut angiver brugerens landeforkortelse.
afdelingsnummer	afdelingsnummer	Denne attribut bruges til brugerens afdelingsnummer, der vises på kontaktkortet og People Insights.
vistNavn	vistNavn	Denne attribut bruges til det viste navn på brugerkontoen, der vises i Control Hub, kontaktkortet og People Insights.
brugerkontokontrol	ds-pwp-konto er deaktiveret	Denne attribut bruges til brugersynkronisering. Sørg for, at attributten userAccountControl er knyttet til ds-pwp-account-deaktiveret, ellers vil brugere ikke blive synkroniseret korrekt.
medarbejdernummer	medarbejdernummer	—
faksiltelefonNummer	faksiltelefonNummer	—
—	jabberID	Denne cloud-attribut vedrører IM-adresser (XMPP-type), der bruges af Jabber. Denne værdi er ikke den samme som sipAddresses.
1	1	Denne attribut angiver brugerens by.
—	lokal	—
leder	leder	Denne attribut bruges til brugerens chefnavn, der vises på kontaktkortet og People Insights.
mobil	mobil	Denne attribut bruges som det mobilnummer, der vises for at ringe til brugeren fra kontaktkortet.
3.	3.	Denne attribut angiver navnet på virksomheden eller organisationen og vises på kontaktkortet.
eller	eller	Denne attribut angiver navnet på organisationsenheden.
fysiskLeveringsadresseNavn	fysiskLeveringsadresseNavn	Denne attribut angiver brugerens kontorplacering.
postnummer	postnummer	Denne attribut angiver brugerens postnummer eller postnummer til levering af fysisk post.
foretrukketSprog	foretrukketSprog	Denne attribut indstiller brugerens foretrukne sprog, og følgende formater understøttes: xx_YY eller xx-YY. Her er et par eksempler: dk_DK, DK_DK, dk-DK. Hvis du bruger et sprog, der ikke understøttes, eller et ugyldigt format, ændres brugernes foretrukne sprog til det sprog, der er indstillet for organisationen.
MSRTCSIP-primær brugeradresse ipPhone	SIP-adresser;type=virksomhed	Denne attribut bruges til at synkronisere oplysninger om det lokale lokale fra Active Directory til Cisco Webex-skyen.
sn	sn	Denne attribut bruges til det brugerkontos efternavn, der vises i Control Hub, kontaktkortet og People Insights.
1	1	Denne attribut angiver brugerens stat eller provins.
gadeadresse	gade	Denne attribut angiver brugerens gadeadresse til levering af fysisk post.
telefonnummer	telefonnummer	Denne attribut angiver brugerens primære (arbejde) telefonnummer, der bruges til at ringe til brugeren fra kontaktkortet.
—	tidszone	Denne cloud-attribut angiver brugerens tidszone.
titel	titel	Denne attribut angiver brugerens titel, der vises på kontaktkortet og People Insights.
type	virksomhed	—
e-mail brugernavnPrincipalName	uid	En obligatorisk attributtilknytning. For hver brugerkonto knyttes Active Directory-værdien til et unikt UID i skyen. I nogle tilfælde bruges userPrincipalName til at logge ind, men en brugers e-mailadresse bruges til at administrere sin kalender. Du skal sikre, at e-mailadressen til kalenderstyringskortene er tilknyttet det primære e-mailadressefelt i Webex. Tilføj userPrincipalName som en alternativ e-mailadresse. Brugeren kan derefter bruge en af disse e-mailadresser til at logge ind, så længe den korrekte SAML-attributtilknytning er på plads. Se eksempel på attributtilknytning nedenfor for at se, hvordan du kan tilknytte en alternativ e-mailadresse.
brugernavnPrincipalName e-mail <brugerdefineret attribut>	e-mails;typearbejde	Denne tilknytning er valgfri. Brug den, hvis du vil bruge alternative e-mailadresser. Dette er den e-mail, der bruges til godkendelse. Den bruges ikke til at administrere din kalender. Den e-mailadresse, du tilknytter fra AD, skal være fra et bekræftet domæne i din organisation, og den skal være unik og ikke tildelt en anden bruger.
<Ny attribut til Azure-brugerobjectId>	eksterntId	Opret en ny Active Directory-attribut for at holde Azure-bruger objectId'et, så det ikke kolliderer med et eksisterende. Denne attribut knyttes derefter til externalId-attributten, hvilket sikrer, at når Webex-brugere opretter grupper i Microsoft 365, opretter de automatisk teams i Webex.

Alternativ tilknytning af e-mailadresse

Udtryk for brugertilpassede attributter

Tabel 5. Udtryk for brugertilpassede attributter
Operatør	Beskrivelse og eksempel
%	Fjerner alle tegn fra begyndelsen af strengen til placeringen af tegnet eller strengargumentet, hvis det matches. Eksempeludtryk `"abc@example.com" % "@"` Resultat `eksempel.com`
-	Fjerner bagsiden af inputstrengen fra slutningen af den angivne streng. Eksempeludtryk `"abc@example.com" - "@"` Resultat `abc`
+	Sammensætter inputstrenge eller -udtryk. Eksempeludtryk `"abc" + "" + "def"` Resultat `abc def`
\|	Evaluerer de adskilte udtryk mod den tomme streng og vælger det første ikke- tomme resultat. Eksempeludtryk `"" \| "abc"` Resultat `abc`

Synkroniser katalogavatarer fra en Active Directory-attribut til skyen

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge AD-attribut og derefter vælge den Avatarattribut, der indeholder de rå avatardata, som du vil synkronisere med skyen.
3	For at bekræfte, at avataren tilgås korrekt, skal du indtaste en brugers e-mailadresse og derefter klikke på Hent brugerens avatar. Avataren vises til højre.
4	Når du har bekræftet, at avataren blev vist korrekt, skal du klikke på Anvend for at gemme dine ændringer.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser katalogavatarer fra en ressourceserver til skyen

Du kan synkronisere dine brugeres katalogavatarer til skyen, så hver avatar vises, når de logger ind på Webex-appen. Brug denne procedure til at synkronisere avatarer fra en ressourceserver.

Før du begynder

URI-mønsteret og variabelværdien i denne procedure er eksempler. Du skal bruge faktiske URL-adresser, hvor dine katalogavatarer er placeret.
Avatar-URI-mønsteret og den server, hvor avatarerne befinder sig, skal kunne nås fra Directory Connector-programmet. Forbindelsen skal have http- eller https-adgang til billederne, men billederne behøver ikke at være offentligt tilgængelige på internettet.
Synkronisering af avatardata er adskilt fra Active Directory-brugerprofilerne. Hvis du kører en proxy, skal du sikre dig, at avatardata kan tilgås via NTLM-godkendelse eller grundlæggende godkendelse.

1	Fra Directory Connector skal du gå til Konfiguration, klikke på Avatar og derefter markere Aktivér.
2	For Hent avatar fra skal du vælge Ressourceserver og derefter indtaste Avatar-URI-mønsteret – for eksempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Lad os se på hver del af avatar-URI-mønsteret, og hvad de betyder: http://www.example.com/dir/photo/zoom/ – Stien til, hvor alle de billeder, der vil blive synkroniseret, er placeret. Det skal være en URL-adresse, som Directory Connector-tjenesten på din server skal kunne få adgang til. mail: – fortæller Directory Connector at få værdien af e-mailattributten fra Active Directory .?(?=@.)– En regex-syntaks, der udfører disse funktioner: *`.– Ethvert tegn, der gentages nul eller flere gange.` `? – fortæller den foregående variabel at matche så få tegn som muligt.` `(?= ... ) – matcher en gruppe efter hovedudtrykket uden at inkludere den i resultatet. Directory Connector søger efter et match og inkluderer det ikke i outputtet.` `@.* – At-symbolet efterfulgt af et vilkårligt tegn, der gentages nul eller flere gange.` `.jpg– filudvidelsen for dine brugeres avatarer. Se understøttede filtyper i dette dokument, og ændr udvidelsen i overensstemmelse hermed.`**
3	(Valgfri) Hvis din ressourceserver kræver legitimationsoplysninger, skal du markere Indstil brugerlegitimationsoplysninger for avatar og derefter vælge enten Brug aktuel bruger til logon for tjeneste eller Brug denne bruger og indtaste adgangskoden.
4	Indtast variabelværdien – For eksempel: `abcd@eksempel.com`.
5	Klik på Test for at sikre, at avatar-URI-mønsteret fungerer korrekt. I dette eksempel, hvis e-mailværdien for en AD-post er `abcd@example.com`, og jpg-billeder blev synkroniseret, er den endelige avatar-URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Når URI-oplysningerne er bekræftet og ser korrekte ud, skal du klikke på Anvend. For detaljerede oplysninger om brug af regulære udtryk, se Oversigtsvejledning til Microsoft Regular Expression Language.

De billeder, der synkroniseres, bliver standardavataren for brugere i Webex-appen. Brugere har ikke tilladelse til at indstille deres egen avatar, når denne funktion er aktiveret fra Directory Connector.
Brugerens avatarer synkroniseres over til både Webex-appen og eventuelle matchende konti på Webex-webstedet.

Hvad der skal ske nu

Synkroniser oplysninger om det lokale lokale til Webex Cloud

1	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Valg af objekt.
2	Markér Synkroniser rumoplysninger til skyen for at adskille rumdataene fra brugerdataene under synkroniseringen. Når denne indstilling er deaktiveret, behandles rumdata på samme måde som brugersynkroniserede data.
3	Gå til Attributtilknytning, og rediger derefter attributtilknytningen for cloud-attributten sipAddresses;type=enterprise. For at bruge værdivalidering skal værdien af SIP-adressen være Pattern.compile("^([^@])(.)@(.)$") Vælg MSRTCSIP-PrimaryUserAddress, hvis det er tilgængeligt. Hvis du ikke har ovenstående attribut i dit Active Directory-skema, skal du bruge et andet felt, f.eks. ipPhone.
4	Opret en lokaleressourcepostkasse i Exchange. Dette tilføjer attributten msExchResourceMetaData;ResourceType:Room, som tilslutteren derefter bruger til at identificere rum.
5	Fra Active Directory-brugere og -computere skal du navigere til og redigere lokalets egenskaber. Tilføj den fuldt kvalificerede SIP URI med et præfiks af sip:
6	Udfør en synkronisering for prøvekørsel og derefter en synkronisering for fuld kørsel i forbindelsen. De nye lokaleobjekter er angivet Tilføjede objekter, og matchede lokaleobjekter vises i Matchede objekter i prøvekørselsrapporten. Alle lokaleobjekter, der er markeret til sletning, er under Lokaler slettet. Prøvekørselsresultaterne viser alle lokaleressourcer, der blev matchet. Denne indstilling adskiller Active Directory-lokaledata (herunder lokalets attribut) fra brugerdata. Når synkroniseringen er fuldført, viser skystatistikken på konnektorinstrumentpanelet rumdata, der blev synkroniseret med skyen.

Hvad der skal ske nu

Fra Control Hub kan du automatisk importere lokaler fra din adressebog og oprette arbejdsområder.

Send e-mailrapporter om resultater af katalogsynkronisering

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Underretning.
2	Fra Directory Connector skal du klikke på Indstillinger og ved siden af E-mailmodtager slå Aktivér synkronisering af rapport til.
3	Markér Aktivér underretning, hvis du vil tilsidesætte standardfunktionsmåden for underretning og tilføje en eller flere e-mailmodtagere.
4	Klik på Tilføj, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
5	Klik på Tilføj e-mail, og indtast derefter en e-mailadresse. Hvis du indtaster en e-mailadresse med et ugyldigt format, vises en meddelelse, der beder dig om at rette problemet, før du kan gemme og anvende ændringerne.
6	Hvis du har brug for at redigere alle e-mailadresser, du har indtastet, skal du dobbeltklikke på e-mailposten i venstre kolonne og derefter foretage eventuelle ændringer, du har brug for.
7	Klik på Anvend, når du har tilføjet alle de gyldige e-mailadresser.
8	Klik på Gem, når du har tilføjet alle de gyldige e-mailadresser.

Hvad der skal ske nu

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på en e-mail for at markere denne post og derefter klikke på Fjern.

Hvis du har besluttet, at du vil fjerne e-mailadresser, kan du klikke på Fjern ved siden af specifikke e-mailadresseposter.

Klargør brugere fra Active Directory Til Control Hub

1	Udfør en Dry Run-synkronisering på dine Active Directory-brugere Udfør en prøvekørsel for at sammenligne objekter i det lokale Active Directory og objekter i Webex-skyen. En prøvekørsel giver dig mulighed for at se, hvilke objekter der tilføjes, ændres eller slettes, før du foretager en fuld eller trinvis synkronisering og gemmer ændringerne i skyen.
2	Udfør en fuld synkronisering af Active Directory-brugere til skyen Når du kører en fuld synkronisering, sender forbindelsestjenesten alle filtrerede objekter fra dit Active Directory (AD) til skyen. Forbindelsestjenesten opdaterer derefter identitetslageret med dine AD-poster. Hvis du har oprettet en skabelon til automatisk tildeling af licens, kan du tildele den til de nyligt synkroniserede brugere.
3	Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub Når du har gennemført en fuld brugersynkronisering fra Directory Connector i Control Hub, kan du tildele Webex-tjenesteydelseslicenser ved hjælp af en række metoder. Vi anbefaler, at du opsætter en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory. Du kan også foretage individuelle ændringer efter dette indledende trin.

Udfør en Dry Run-synkronisering på dine Active Directory-brugere

Før du begynder

1	Vælg en: Efter første login skal du klikke på Ja i prompten for at udføre en prøvekørsel. Hvis du mangler en påmindelse om at udføre en prøvekørsel, skal du til enhver tid fra Directory Connector klikke på Instrumentpanel, vælge Synkroniser prøvekørsel og derefter klikke på OK for at starte en synkronisering af prøvekørsel. Når prøvekørslen er fuldført, kan du se et af følgende resultater: *Registrerede objekter, der ikke matcher, i Directory Connector* *Oversigt over prøvekørselsrapportresultater og uoverensstemmende objekter i Directory Connector* Oversigten indeholder oplysninger om objekt, der matcher: Matchede objekter – en bruger, der er i Webex Common Identity, og som også findes i Active Directory-domænet, dvs. hvis someuser@cisco.com blev synkroniseret med Webex og blev vist i Control Hub, og den samme bruger (someuser@cisco.com) findes i Active Directory. Det betyder, at brugeren er blevet matchet. Uoverensstemmende objekter – en bruger, der er i Webex, uanset hvordan brugeren er blevet tilføjet i Common Identity, men brugeren findes ikke i Active Directory. Det kaldes et uoverensstemmende objekt. Hvis someuser@cisco.com f.eks. blev synkroniseret i Webex og vist i Control Hub, men den samme bruger (someuser@cisco.com) ikke administreres af Active Directory, viser rapporten, at brugeren er uoverensstemmende. Prøvekørslen identificerer brugerne ved at sammenligne dem med domænebrugere. Applikationen kan identificere brugerne, hvis de tilhører det aktuelle domæne. I det næste trin skal du beslutte, om du vil slette objekterne eller beholde dem. De uoverensstemmende objekter identificeres som allerede eksisterende i Webex-skyen, men ikke i det lokale Active Directory.
2	Gennemse prøvekørselsresultaterne, og vælg derefter en valgmulighed, afhængigt af om du bruger et enkelt domæne eller flere domæner: Enkelt domæne – Beslut, om du vil beholde de brugere, der ikke matcher. Hvis du vil beholde dem, skal du vælge Nej, bevar objekter. Hvis du ikke vil, skal du vælge Ja, slet objekter. Når du har udført disse trin og manuelt har kørt en fuld synkronisering, så der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver. Flere domæner – For en organisation med domæne A og domæne B skal du først udføre en prøvekørsel for domæne A. Hvis du vil beholde uoverensstemmende brugere, skal du vælge Nej, behold objekter. (Disse uoverensstemmende brugere kan være medlemmer af domæne B). Hvis du vil slette, skal du vælge Ja, slet objekter. Hvis du beholder brugerne, skal du først udføre en fuld synkronisering for domæne A og derefter udføre en prøvekørsel for domæne B. Hvis der stadig er brugere, der ikke stemmer overens, skal du tilføje disse brugere i Active Directory og derefter foretage en fuld synkronisering for domæne B. Når der er et nøjagtigt match mellem placeringen og skyen, aktiverer Directory Connector automatisk planlagte automatiske synkroniseringsopgaver.
3	I prompten Bekræft prøvekørsel skal du klikke på Ja for at gentage prøvekørselssynkroniseringen og se instrumentpanelet for at se resultaterne. Alle konti, der blev synkroniseret under prøvekørslen, vises under Matchede objekter. Hvis en bruger i skyen ikke har en tilsvarende bruger med den samme e-mail i Active Directory, er posten angivet under Brugere slettet. For at undgå dette sletningsflag kan du tilføje en bruger i Active Directory med den samme e-mailadresse. For at se detaljerne om de elementer, der blev synkroniseret, skal du klikke på den tilsvarende fane for specifikke elementer eller Matchede objekter. For at gemme oversigtsoplysningerne skal du klikke på Gem resultater i fil.
4	Hvis resultaterne forventes, skal du gå til Handlinger > Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Aktivér nu for at udføre en manuel synkronisering og gå i manuel tilstand på dette tidspunkt. Når du har foretaget en synkronisering på det sidste Active Directory-domæne i din installation med flere domæner, skal du aktivere automatisk tilstand for Directory Connector. Du kan kun aktivere automatisk tilstand, når objekterne er helt matchet mellem Webex-skyen og alle aktive telefonbøger i det lokale miljø.

Hvad der skal ske nu

For alle uoverensstemmende brugerobjekter, som du har gemt, skal du føje dem til Active Directory, så der er et nøjagtigt match mellem det lokale miljø og skyen.
Vælg en synkroniseringstype:
- Udfør en fuld synkronisering af Active Directory-brugere til skyen, når du først synkroniserer nye brugere til skyen. Det gør du under Handlinger > Synkroniser nu > Fuld, hvorefter brugere fra det aktuelle domæne synkroniseres.
- Indstil forbindelsesplanen, og Kør en trinvis synkronisering, når du har kørt en fuld synkronisering, og hvis du vil hente ændringer efter den indledende synkronisering. Denne type synkronisering anbefales for at tage højde for små ændringer, der er foretaget i Active Directory-brugerkilden.
  
  Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
Hvis du har flere domæner, skal du gentage disse trin på en anden Directory Connector, som du har installeret.

Ting, du skal huske på

Hvis matchede brugere er markeret til at blive slettet, og du ikke er sikker på, hvordan du fortsætter, kan du se fejlfindingsoplysninger og kontakte support i Fejlfinding og rettelser til Directory Connector.

Slettede brugere beholdes i cloud-identitetstjenesten i 7 dage, før de slettes permanent.

Udfør en fuld synkronisering af Active Directory-brugere til skyen

Hvis du har flere domæner, skal du udføre dette trin på hver af de forekomster af Directory Connector, du har installeret for hvert Active Directory-domæne.

Directory Connector synkroniserer brugerkontotilstanden – i Active Directory vises alle brugere, der er markeret som deaktiveret, også som inaktive i skyen.

Før du begynder

Hvis du ønsker, at Webex-appens brugerkonti skal være i aktiv status efter fuld synkronisering, og før brugere logger ind for første gang, skal du følge disse trin for at tilsidesætte e-mailbekræftelsen:
- Integrer enkeltlogon med din Webex-organisation. Se Enkeltlogon med Cisco Webex-tjenesteydelser og din organisations identitetsudbyder for yderligere oplysninger.
- Brug Control Hub til at bekræfte og eventuelt gøre krav på domæner, der er indeholdt i e-mailadresserne. Se Tilføj, bekræft og gør krav på domæner.
- Tilsidesæt automatiske e-mailinvitationer, så nye brugere ikke modtager den automatiske e-mailinvitation til Webex-appen. (Du kan foretage din egen e-mailkampagne.)
  
  Aktiverede brugere, der ikke er logget ind, vises med statussen Bekræftet i Control Hub. Når de er logget ind, vises de som Aktive. Få flere oplysninger om brugerstatusser i Brugerstatusser og handlinger i Cisco Webex Control Hub.
Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først. Vi anbefaler, at du udfører en prøvekørsel før en fuld synkronisering for at indhente potentielle fejl.
Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.

Hvis du ikke bruger skabeloner til automatisk tildeling af licens, får nyligt synkroniserede brugere automatisk gratis licenser. De vil kunne bruge de samme gratis funktioner som dem med gratis konti.

1	Vælg en: Hvis prøvekørslen efter første login er fuldført og ser korrekt ud for alle domæner, skal du klikke på Aktivér nu for at tillade automatisk synkronisering. Fra Directory Connector skal du gå til instrumentpanelet, klikke på Handlinger, vælge Synkroniseringstilstand > Aktivér synkronisering og derefter klikke på Synkroniser nu > Fuld for at starte synkroniseringen.
2	Fra Directory Connector skal du gå til Synkroniser, klikke på flere ved siden af et synkroniseret domæne, klikke på Konfiguration og derefter vælge Fuld synkronisering.
3	Bekræft starten af synkroniseringen. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne i op til 72 timer, efter at du har udført synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Brugerdata synkroniseres med skyen. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	Klik på Opdater, hvis du vil opdatere statussen for synkroniseringen. (Synkroniserede elementer vises under Cloud-statistik.)
5	For oplysninger om fejl skal du vælge Start begivenhedsvisning fra værktøjsbjælken Handlinger for at se fejllogfilerne.
6	Hvis du vil indstille en synkroniseringstidsplan for igangværende trinvise synkroniseringer til skyen, skal du se Indstil forbindelsestidsplanen og Kør en trinvis synkronisering.

Når fuld synkronisering er fuldført, opdateres statussen for katalogsynkronisering fra Deaktiveret til Funktionsdygtig på siden Indstillinger i Control Hub.
Når alle data matches mellem det lokale miljø og skyen, ændres Directory Connector fra manuel tilstand til automatisk synkroniseringstilstand.
Medmindre du integrerer enkeltlogon, bekræfter domæner og valgfrit gør krav på domæner for de e-mailkonti, du har synkroniseret, og undertrykker automatiserede e-mails, forbliver Webex-appens brugerkonti i en ikke-bekræftet tilstand, indtil brugere logger ind på Webex-appen første gang for at bekræfte deres konti. Se afsnittet Før du begynder for at få vejledning i, hvordan du synkroniserer kontiene som aktive brugere.
Hvis du har flere domæner, skal du udføre dette trin på en anden Directory Connector, som du har installeret. Efter synkroniseringen angives brugerne på alle domæner, du har tilføjet, i Control Hub.
Hvis du integrerede enkeltlogon med Webex og undertrykte e-mailunderretninger, sendes e-mailinvitationerne ikke ud til de nyligt synkroniserede brugere.
Du kan ikke tilføje brugere manuelt i Control Hub, når Directory Connector er aktiveret. Når den er aktiveret, udføres brugeradministration fra Cisco Directory Connector, og Active Directory er den eneste kilde til sandhed.
Alle grupper, som du har synkroniseret, vises i Control Hub, og du kan tildele en licensskabelon, så brugere i den pågældende gruppe tildeles licenser.

Hvad der skal ske nu

Når du fjerner en bruger fra Active Directory, slettes brugeren efter den næste synkronisering. Brugeren bliver Inaktiv, men cloud-identitetsprofilen opbevares i syv dage (for at muliggøre genoprettelse efter utilsigtet sletning).

Når du markerer Konto er deaktiveret i Active Directory, bliver brugeren inaktiv efter den næste synkronisering. Cloud-identitetsprofilen slettes ikke efter syv dage, hvis du vil aktivere brugeren igen.
Bemærk disse undtagelser fra en trinvis synkronisering (følg i stedet de fulde synkroniseringstrin ovenfor):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- Konfigurationsændringer på attributtilknytning, base-DN, filter og avatar-indstilling kræver en fuld synkronisering.

Tildel Webex-tjenesteydelser til mappesynkroniserede brugere i Control Hub

Når du tildeler en licens til en Webex-appbruger, modtager denne bruger som standard en e-mail, der bekræfter tildelingen. E-mailen sendes af en beskedtjeneste i Control Hub. Hvis du integrerede enkeltlogon (SSO) med din Webex-organisation, kan du også undertrykke disse automatiske e-mailunderretninger, hvis du foretrækker at kontakte dine brugere direkte.

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens, før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Udfør en prøvekørselssynkronisering på dine Active Directory-brugere.
Når du har bekræftet resultaterne af prøvekørslen, skal du foretage en fuld synkronisering på dine Active Directory-brugere.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Brugere, klikke på Administrer brugere, vælge Rediger alle synkroniserede brugere og derefter klikke på Næste.

Vælg en valgmulighed:

Hvad der skal ske nu

Hvis e-mails ikke undertrykkes, sendes en e-mail til hver bruger med en invitation til at deltage i og downloade Webex.
Hvis du valgte de samme Webex-tjenesteydelser for alle dine brugere, kan du bagefter ændre den tildelte licens individuelt eller som en gruppe.

Relaterede oplysninger

Måder at tilføje og administrere brugere i din organisation på

Kendte problemer med Directory Connector

Windows Server-versioner før 2012 R2 har et cookieproblem, der påvirker Directory Connector. Dette problem er rettet i version 2012 R2 og 2016.
For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen.

Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac.
Når en bruger bruger Webex-appen på desktop eller mobil til at søge efter og ringe til et lokale, der kun har en synkroniseret SIP URI, ringer opkaldet på ubestemt tid på nuværende tidspunkt.

Administrer brugere af Webex-appen

Kør en trinvis synkronisering

Før du begynder

Du skal konfigurere en skabelon til automatisk tildeling af licens , før du bruger den på nye Webex-appbrugere, som du har synkroniseret fra Active Directory.
Bemærk disse undtagelser, som trinvis synkronisering ikke understøtter (følg Udfør en fuld synkronisering af Active Directory-brugere i skyen i stedet):
- I tilfælde af en opdateret avatar, men ingen anden attributændring, opdaterer trinvis synkronisering ikke brugerens avatar til skyen.
- For nye konfigurationsændringer på attributtilknytning, base-DN, filter og avatar fungerer trinvis synkronisering ikke, og disse kræver en fuld synkronisering.

1	Klik på Instrumentpanel i Directory Connector. Når du aktiverer synkronisering, beder Directory Connector dig om at udføre en prøvekørsel først.
2	Fra Handlinger skal du klikke på Synkroniseringstilstand > Aktivér synkronisering , hvis den ikke allerede er aktiveret. Som standard er en trinvis synkronisering indstillet til at finde sted hvert 30. minut (på version 3.4 og tidligere) eller hver 4. time (på version 3.5 og senere), men du kan ændre denne værdi. Den trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering. Når et nyt trinvist tidsinterval er oppe, kontrollerer programmet ændringerne baseret på det sidste tidsstempel.
3	Fra Handlinger skal du klikke på Synkroniser nu > Trinvis. For alle ændringer, du foretager af brugere i Active Directory (f.eks. vist navn), afspejler Control Hub ændringen med det samme, når du opdaterer brugervisningen, men Webex-appen afspejler ændringerne 72 timer fra det tidspunkt, hvor du udfører synkroniseringen. Du kan prøve at rydde den lokale cache for Webex-appen ved at følge disse anvisninger: Windows eller Mac. Under synkroniseringen viser dashboardet synkroniseringsstatussen. Dette kan omfatte synkroniseringstypen, det tidspunkt, hvor den startede, og hvilken fase synkroniseringen kører i øjeblikket. Efter synkroniseringen opdateres afsnittene Seneste synkronisering og Cloud-statistik med de nye oplysninger. Hvis der opstår fejl under synkroniseringen, bliver statusindikatorkuglen rød.
4	For oplysninger om fejl skal du klikke på Start begivenhedsvisning på værktøjsbjælken Handlinger for at se fejllogfilerne.

Næste trin

Hvis du har flere domæner, skal du udføre dette trin på andre forekomster af Directory Connector, du har installeret.

Gendan utilsigtet slettede brugere

Brugere, der er deaktiveret i Active Directory, markeres også som Inaktiv i Control Hub, men brugerkontoen slettes ikke efter 7 dage.

1	Log ind på Control Hub.
2	Gå til Brugere , og bekræft, om en bestemt brugerkonto er i en inaktiv tilstand eller ikke er angivet. Få flere oplysninger i Brugerstatusser og handlinger i Control Hub.
3	Hvis brugere blev slettet i Control Hub, eller du bemærker brugere i en inaktiv tilstand, skal du gå til Active Directory, tilføje de manglende brugerkonti og derefter foretage en dry run-synkronisering i Directory Connector. Målet med Directory Connector er at skabe et præcist match mellem brugeroplysninger i Active Directory og i skyen.
4	Udfør en fuld synkronisering for at gensynkronisere de midlertidigt slettede brugerkonti til Control Hub. Brugerne gendannes og går til den oprindelige status, herunder deres kontostatus og tjenestetildelinger.

Næste trin

Vend tilbage til Control Hub, gå til Administration > Brugere, og bekræft, at de tidligere slettede brugerkonti vises på brugerlisten.

Slet brugere permanent efter softwaresletning

Når du har udført en prøvekørsel, kan du vælge at slette brugere, der blev blødt slettet ved den næste synkronisering, permanent.

1	Når en prøvekørsel er fuldført, skal du vælge Softwareslettede objekter.
2	Marker afkrydsningsfeltet ved siden af de brugere, du vil slette.
3	Vælg Færdig.

Næste trin

Ved den næste synkronisering vil de brugere, du har markeret, blive slettet permanent.

Skift e-mailadresse til Webex-appen

Sådan ændres brugeres e-mailadresser uden at ændre domænet:
1. Åbn brugerkontoen (eksempel, bruger1@eksempel.com) i Active Directory, og skift e-mailadressen (eksempel, bruger2@eksempel.com).
2. Genoptag synkroniseringen på Directory Connector.
  
  Efter den næste synkronisering vises ændringerne på din brugerliste i Control Hub og for brugere i Webex-appen, når cachen opdateres.
  
  Der er intet tab af data eller rum ved hjælp af denne metode. Brugerens entydige id indstilles i skyen efter den første synkronisering. Alle efterfølgende synkroniseringer er baseret på denne ID.
I en installation med flere domæner med Katalogforbindelse skal du ændre brugerens e-mailadresser, mens domænet ændres (overvej eksempel1.com det gamle domæne, og eksempel2.com det nye domæne):
1. For den gamle brugerkonto (bruger1@eksempel1.com) skal du bemærke Active Directory-attributten, der knytter til uid -cloud-attributten. Du skal bruge den samme Active Directory-værdi for den nye konto. I dette eksempel bruger vi bruger1@eksempel1.com som den lokale attribut til at knytte til uid i skyen.
2. Sæt synkronisering på pause på Directory Connector for eksempel1.com- og example2.com-domæner.
3. Opret en ny brugerkonto i eksempel2.com, og brug den samme attribut ovenfra. (For eksempel bruger1@eksempel1.com).
4. Genoptag synkronisering, f.eks.2.com, i Directory Connector
  
  Før du fortsætter, skal du bekræfte, at kontoen bruger1@eksempel2.com synkroniseres med Control Hub. Vi anbefaler, at du instruerer brugeren i at bekræfte e-mailændringen i Webex-appen, og at alle data (rum, meddelelser, møder, filer osv.) gemmes.
  
  Der er intet tab af data eller rum ved hjælp af denne metode, men på den nye brugerkonto skal du sikre, at den Active Directory-attribut, der er knyttet til cloud-UID-attributten, bevares fra den gamle brugerkonto. Hvis du ændrer Active Directory-værdien, bevarer den nye konto ikke dataene fra den gamle konto.
5. Når du har bekræftet ændringen af e-mailadressen, og dataene er intakte, skal du slette den gamle brugerkonto på eksempel1.com og derefter bruge Katalogforbindelse til at genoptage synkroniseringen, f.eks.1.com.
  
  På dette tidspunkt kan du sikkert opdatere e-mailadressen i det nye Active Directory-domæne for bruger1@eksempel2.com.

Skift Active Directory-domænet

Du kan bruge denne procedure til at oprette nye domæner og e-mailadresser. De synkroniseres med identitetstjenesten i skyen.

1	Konfigurer et nyt Active Directory (AD)-domæne.
2	Deaktiver synkroniseringer på alle dine konnektorer.
3	Afinstaller alle dine konnektorer.
4	Åbn en sag for at ændre domænet. I tilfælde af indsendelse skal du sørge for at anmode om fjernelse af domænekonfigurationen og alle synkroniseringsattributter i din organisation. Før du åbner en sag for at ændre domænet, skal du sørge for, at du ikke har en synkronisering kørende. Rediger ikke brugerens e-mailadresser i Active Directory, før sagen er løst.
5	Når sagen er løst: Installer Directory Connector på den samme server som den med det nye Active Directory-domæne. Konfigurer Directory Connector, så dens peger på det nye Active Directory-domæne. Hvis der er eksisterende brugere i Control Hub ( https://admin.webex.com), skal du sørge for, at brugere med matchende e-mailadresser også er til stede i Active Directory. Hvis din organisation har deaktiveret til/fra-funktionen `softDelete` i DirSync, risikerer brugeres e-mailadresser, der er i Control Hub, men ikke i Active Directory, at blive slettet. Udfør en testkørsel med Directory Connector, før du foretager den faktiske synkronisering.

Domænekrav

Tilknyttede oplysninger

Konverter gratis Webex-appbrugere i en adressebogssynkroniseret organisation

Hvis du ikke konverterer kontiene før aktivering, skal du deaktivere Directory Connector for at konvertere dem.

Hvis du forsøger at konvertere en bruger, mens mappesynkronisering er aktiveret, vises fejlmeddelelsen ikke . For at undgå problemet kan du bruge disse trin som en løsning.

Hvis du ikke tilføjer disse brugere, slettes de alle sammen ud for, at du synkroniserer med skyen.

1	Deaktiver katalogsynkronisering fra Directory Connector.
2	Følg proceduren Konverter ikke-licenserede brugere i Control Hub for at konvertere brugeren fra den gratis forbrugerorganisation til virksomhedsorganisationen. Dette trin føjer brugeren til din organisation, og kontoen vises i Control Hub. Directory Connector gør Active Directory til den eneste kilde til sandhed for brugerkonti, og målet er at få et nøjagtigt match mellem Active Directory og Control Hub. Sørg for, at der er matchende brugere i Active Directory for nyligt konverterede brugere, før du aktiverer synkronisering igen. En dry run synkronisering kan bruges til at sikre, at der ikke er nogen resterende uindtløbede brugere.
3	Udfør en prøvekørselssynkronisering på Directory Connector. Når kørekørsel er fuldført, skal du kontrollere fanen Tilføj objekter. Bekræft, at alle brugere, som du konverterede, ikke slettes. Du skal gøre en tørt kørsel før du kan aktivere synkronisering for at sikre, at alle konverterede brugerkonti vises i active directory. Hvis du slår synkronisering til, og konti kun findes i Control Hub, skelner Katalogforbindelse mellem store og små bogstaver og sletter konverterede brugere, som den registrerer med uoverensstemmende e-mailadresser (f.eks. user1@example.com og User1@example.com). Hvis konverterede brugere slettes, mister de alle deres Webex-apprum.
4	Når du er sikker på, at den næste synkronisering ikke vil fjerne nogen konti, skal du aktivere mappesynkronisering fra Directory Connector igen.

Sideboardede brugerkonti til Webex-appen

Hvis du vil administrere den sideboardede konto ved hjælp af Directory Connector, skal du konvertere kontoen.

Skift Webex-appens brugernavn-format efter mappesynkronisering

Som standard tilknytter Directory Connector displayName-attributten i Active Directory til displayName-attributten i skyen.

Når du har udført en adressebogssynkronisering, kan du finde, at brugernavne vises i formatet .

Alternativt kan du knytte attributten sn givenName til displayName:

Du kan også bruge valgmuligheden Brugertilpas attribut, hvis du vil knytte dit eget brugerdefinerede attributudtryk til displayName.

Indtast f.eks. givenName + "" + sn (fornavn, mellemrum, efternavn) som udtrykket. Dette tilknytter de to attributter i Active Directory til displayName i skyen.

Tillad brugere at ændre viste navne i Webex Meetings

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Tilknytning af brugerattributter.
2	Vælg displayName under Cisco Cloud-attributnavn.
3	Vælg Synkroniser ikke denne attribut.

Næste trin

Brugere kan nu redigere deres viste navne fra deres Webex-websted.

Fejlfinding af Directory Connector

Opgrader til den seneste softwareudgivelse

Directory Connector giver dig automatisk besked, når en ny version er tilgængelig. Opgrader altid til den seneste version for at undgå problemer. Du ser også en besked på Windows-opgavebjælken.

1	Klik enten på beskeden i Windows-proceslinjen, eller højreklik på ikonet Katalogforbindelse i Windows-proceslinjen for at starte opgraderingsprocessen.
2	Følg vejledningen for at fuldføre opgraderingen.
3	Genstart forbindelsen, og log på med dine administratorlegitimationsoplysninger.
4	Bekræft versionsnummeret af softwaren under Hjælp > Om.

Næste trin

For en ny installation af Directory Connector kan du downloade zip-filen og derefter følge installationstrinnene i denne vejledning.

Konfigurer generelle indstillinger for Directory Connector

Brug denne procedure til at konfigurere generelle indstillinger, f.eks. navnet på den server, der kører Directory Connector, logniveauer, automatiske opgraderinger og de foretrukne indstillinger for domænecontrollere. Navnet på konnektoren vises på instrumentpanelet i sektionen konnektorer sammen med alle andre konnektorer, der kører.

1	Fra Directory Connector skal du gå til Konfiguration og derefter klikke på Generelt.
2	I feltet Forbindelsesnavn skal du indtaste forbindelsesnavnet. Dette felt viser kun det computernavn, der aktuelt kører forbindelsen.
3	Vælg logniveauet i rullemenuen. Som standard er logniveauet indstillet til info. De tilgængelige logniveauer er: Info (standard) – viser informationsmeddelelser, der fremhæver udviklingen af applikationen på et højt niveau. Brug denne indstilling, hvis du vil modtage rapporter efter alle fulde synkroniseringer. Advarsel – viser potentielt skadelige situationer. Fejlfinding – viser detaljerede informationshændelser, der er mest nyttige til fejlfinding af en applikation. Når du ser problemer, skal du indstille dette logniveau og sende begivenhedsloggen for at understøtte, når du åbner en sag. Fejl – viser fejlhændelser, der stadig kan tillade, at applikationen fortsætter med at køre. Når du vælger denne indstilling, sendes synkroniseringsrapporter kun, når der rapporteres fejl. Disse indstillinger påvirker den synkroniseringsrapport, der sendes via e-mail. Hvis du indstiller logniveauet til Fejl, rapporteres kun fejl i synkroniseringsrapporten. Hvis der ikke er nogen fejl, sendes synkroniseringsrapporten ikke. Skift indstillingen til Info, hvorefter du modtager synkroniseringsrapporter efter fuld synkronisering. (Husk, at ved trinvis synkronisering sendes der ingen rapporter, når der ikke rapporteres nogen fejl).
4	Vælg Foretrukne domænecontrollere for at indstille rækkefølgen af domænecontrollere til synkronisering af identiteter. Domænecontrollerne tilgås fra top til bund. Hvis den øverste controller ikke er tilgængelig, skal du vælge den anden controller på listen. Hvis der ikke er angivet en controller, kan du få adgang til den primære controller.
5	Markér Opgrader automatisk til den nye version af Cisco Directory Connector , hvis du vil have automatiske opgraderinger. Det er altid vigtigt at holde din Cisco Directory Connector-software opdateret til den nyeste version. Vi anbefaler, at du markerer denne indstilling for at tillade, at automatiske opgraderinger til softwaren installeres lydløst, når de er tilgængelige.
6	Markér LDAP over SSL for at bruge den sikre LDAP (LDAPS) som forbindelsesprotokol. Hvis du ikke kontrollerer LDAP over SSL, fortsætter Directory Connector med at bruge LDAP-forbindelsesprotokollen. LDAP (Lightweight Directory Application Protocol) og Secure LDAP (LDAPS) er de forbindelsesprotokoller, der bruges mellem et program og domænecontrolleren i infrastrukturen. LDAPS-kommunikation er krypteret og sikker.

Konfigurer forbindelsespolitikken

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Politik.
2	Markér feltet Aktivér slet tærskeludløser , hvis du vil tilføje en tærskeludløser. Hvis du vælger denne indstilling, udløses en advarsel, hvis antallet af sletninger overskrider tærsklen. Når sletningskontoen overstiger den, du definerer, mislykkes synkroniseringen.
3	Indtast det maksimale antal sletninger, du ønsker. Standardindstillingen er 20. Vi anbefaler, at du ikke øger standardværdien.
4	Klik på Anvend.

Indstil konnektorplanen

1	Fra Directory Connector skal du klikke på Konfiguration og derefter vælge Planlæg.
2	Angiv det trinvise synkroniseringsinterval i minutter. Som standard er der indstillet en trinvis synkronisering til at finde sted hvert 30. minut. Den fulde trinvise synkronisering sker ikke, før du først udfører en fuld synkronisering.
3	Skift værdien Send rapporter pr.… tid , hvis du ønsker at ændre, hvor ofte rapporter sendes.
4	Markér Aktivér tidsplan for fuld synkronisering for at angive de dage og tidspunkter, hvor du ønsker, at der skal ske fuld synkronisering.
5	Angiv failover-intervallet i minutter.
6	Klik på Anvend.

Flere domænescenarier

Objekter, der har samme nøgleværdi, knyttes til én post i databasen.

Nøgleværdien for "Bruger" er E-mailadresse; nøgleværdien for "Gruppe" er Gruppenavn.

Eksempel på brugseksempel for flere domæner

Dette eksempel antager en organisation med to domæner – eksempel1.com og eksempel2.com, i prioriteret rækkefølge.

Tilføj bruger1 (e-mail: bruger@eksempel1.com) til Active Directory for eksempel1.com.
Tilføj gruppe1(Gruppenavn: Test) til Active Directory for eksempel1.com.
Tilføj bruger2 (e-mail: bruger@eksempel2.com) til Active Directory for eksempel2.com.
Tilføj gruppe2 (Gruppenavn: Test) til Active Directory for eksempel2.com.

Synkronisering på eksempel1.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Hvis du foretager en fuld eller trinvis synkronisering for eksempel1.com, synkroniseres bruger1 og gruppe1. Desuden overskrives bruger2 og gruppe2 af bruger1 og gruppe1's oplysninger.

Bruger1 linker til bruger2 som den samme post i databasen; gruppe1 linker gruppe2 som den samme post i databasen.

Synkronisering på eksempel1.com og eksempel2.com

Som et brugsscenario synkroniseres bruger2 og gruppe2 med skyen og vises i https://admin.webex.com, mens bruger1 og gruppe1 ikke er.

Overvej disse trin:

Slet bruger1 og gruppe1 i Active Directory, for eksempel1.com.
Udfør en fuld eller trinvis synkronisering, for eksempel1.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com. Bruger2 er ikke knyttet til bruger1, og gruppe2 er ikke knyttet til gruppe1.
Udfør en trinvis synkronisering, for eksempel2.com.
Resultat: brugerens oplysninger ændres ikke i https://admin.webex.com.
Udfør en fuld synkronisering for eksempel2.com.
Resultat: oplysninger om bruger2 og gruppe2 er angivet i https://admin.webex.com.

Synkroniser et nyt domæne, og bevar et eksisterende domæne

Hvis du vil synkronisere et nyt domæne (B), mens du vedligeholder de synkroniserede brugerdata på et andet eksisterende domæne (A), skal du sørge for, at du installerer Directory Connector til domæne (B)-synkronisering på en understøttet Windows-server. Forbindelsen bindes til det nye domæne efter den indledende opsætning, og brugeroplysningerne under domæne (A) forbliver upåvirkede.

Indstil domæneprioritet

Brug ikke denne procedure, hvis du har et enkelt domæne angivet i Directory Connector. Hvis du prøver, viser forbindelsen dig en meddelelse, der angiver, at domæneprioritet ikke er påkrævet.

Før du begynder

For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra https://admin.webex.com.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Indstil domæneprioritet.
3	Markér ét domæne på listen, klik på Op eller Ned for at ændre domænets prioritet, og klik derefter på Gem for at gemme denne ændring. Domænerne sorteres efter prioritet fra top til bund.

Skift domæner

Brug denne procedure til at knytte Cisco Directory Connector til et andet domæne igen.

Før du begynder

Sørg for, at ingen synkroniseringsopgaver kører, før du skifter domæner.
For at undgå fejl skal du installere eller opgradere til den nyeste version af Cisco Directory Connector. Du skal downloade den fra Control Hub.

1	Klik på Instrumentpanel i Cisco Directory Connector.
2	Gå til Handlinger, og klik derefter på Skift domæne.
3	Når du har læst advarslen, skal du klikke på Ja, hvis du forstår, hvilken indvirkning denne ændring har på din installation, og du stadig er sikker. Hvis du skifter domæne, er du logget af den aktuelle Cisco Directory Connector, andre domæner i forbindelsen er ikke registreret, og forbindelsesoplysningerne på den computer slettes.
4	Log ind på Cisco Directory Connector igen, og bind domænet igen.

Slå mappesynkronisering fra

Hvis du har brug for at stoppe synkroniseringen fra Directory Connector, kan du midlertidigt deaktivere dette i Control Hub.

Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering og derefter vælge én:

Klik på flere , og klik derefter på Slå fra ved siden af den forbindelsesforekomst, som du vil slå fra.
Klik på Slå alle katalogsynkroniseringer fra for at stoppe synkronisering fra alle forbindelsesforekomster.

Når du har læst prompten, skal du klikke på Sluk.

Synkroniseringen stopper, indtil du genaktiverer den fra Directory Connector.

Fjern brugerattributkortlægning

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fjern brugerattributtilknytning.
3	Vælg tilknytningen, der skal fjernes fra listen Attributnavn .
4	Under Berørt brugerområde skal du vælge en af følgende: Kun Directory Connector-synkroniserede brugere: Tilknytningen fjernes kun fra brugere, som Directory Connector tidligere har synkroniseret. Alle brugere: tilknytningen fjernes fra alle Active Directory-brugere.
5	Klik på Anvend.

Administrer profilbilleder

Brug Directory Connector til at opdatere brugerprofilbilleder eller til at fjerne tomme brugerprofilbilleder.

1	Klik på Instrumentpanel i Directory Connector.
2	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Administrer profilbilleder.
3	Under Handlinger skal du vælge en af følgende: Fjern profilbilleder for tomme avatarkilder: Hvis Active Directory-profilbilledet er tomt, sikrer denne indstilling, at brugerprofilbillederne fjernes fra skyen, også selvom brugeren tidligere har overført sit eget billede i Webex. Overfør igen fra den synkroniserede kilde for at tilsidesætte cachelagrede billeder: Directory Connector bruger den samme Active Directory som tidligere til at opdatere profilbillederne for alle brugere. Dette sikrer, at der ikke er uoverensstemmelse mellem profilbillederne i Active Directory og skyen.
4	Klik på Anvend.

Afinstaller og deaktiver Directory Connector

Når du har afinstalleret en forekomst af Directory Connector, skal du framelde den. Fjern en Directory Connector helt for et af disse scenarier:

Du vil ikke længere bruge mappesynkronisering.
Du ønsker ikke at bruge en af flere Directory Connectors (høj tilgængelighed).
Du vil ændre domænet og installere en anden konnektor.

Før du begynder

Du kan have flere forekomster af Directory Connector, der er konfigureret til høj tilgængelighed (HA) eller synkronisering med flere domæner. Deaktiver synkroniseringen, hvis du afinstallerer den eneste eller sidste tilbageværende forekomst af Directory Connector.
Gem og luk alle vigtige arbejder, før du afinstallerer Directory Connector.

1	Fra din Windows-maskine skal du gå til Kontrolpanel og derefter klikke på Programmer og funktioner.
2	Fra programlisten skal du klikke på Katalogforbindelse, vælge Afinstaller og derefter følge anvisningerne. Du skal muligvis genstarte dit system for at fuldføre afinstallationen.
3	Fra kundevisningen i https://admin.webex.com skal du gå til Administration > Organisationsindstillinger, rulle ned til Katalogsynkronisering, klikke på flere og derefter klikke på Deaktiver ud for den Directory Connector-forekomst, som du vil afinstallere.
4	Når du har læst prompten, skal du klikke på Deaktiver. Medmindre der er en anden Directory Connector i en installation med høj tilgængelighed (HA), synkroniseres brugerkonti ikke længere.

Kør diagnosticeringsværktøjet

Du kan bruge det indbyggede diagnosticeringsværktøj til at foretage fejlfinding af din Directory Connector-installation. Dette værktøj installeres som en del af Directory Connector 3.4 og fremad.

Hvis synkroniseringen ikke fungerede korrekt, kan du have en konfigurations- eller netværksfejl. Dette værktøj tester din forbindelse til LDAP, så du selv kan diagnosticere fejl, før du kontakter support. Hvis værktøjet returnerer en fejl, kan du sende de detaljerede logresultater til support.

Sådan køres tests for Active Directory-domænetjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-DS , indtast dit Domæne , og klik derefter på Indlæs domænecontrollere.
2. Vælg en domænecontroller på listen.
  
  Rediger ikke posten senere, da trinvis søgning altid skal køre på den samme domænecontroller.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom en eller begge Brugere og Gruppe -objekter og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for Active Directory Lightweight Directory-tjenester:
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen AD-LDS , indtast din Vært og Port, og klik derefter på Indlæs partitioner.
2. Vælg en partition på listen, og klik derefter på Tilslut.
3. Som standard søges der efter alle stier, men du kan vælge én Attribut og derefter klikke på Test for at kontrollere denne værdi.
4. Konfigurer flere filtre i afsnittet Active Directory-forespørgsler , såsom Bruger, UserProxy og UserProxyFull og søgefiltre.
5. Markér Cookie til automatisk udfyldning for automatisk at generere en cookie til en søgning.
6. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
7. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.
Sådan køres tests for LDAP (Lightweight Directory Access Protocol):
1. Gå til startmenuen, find Cisco Directory Connector, klik på Cisco Directory – Diagnosticering. Klik på fanen LDAP RAW , indtast din Rodsti, Filter, og vælg en post fra Attributter , og klik derefter på Indlæs partitioner.
2. Kontrollér følgende valgmuligheder efter behov:
  - ObjectSecurity – hvis denne valgmulighed er til stede, kræver den, der ringer, ingen rettigheder og kan kun se objekter og attributter, der er tilgængelige for den, der ringer. Hvis denne indstilling ikke er til stede, har den person, der ringer op, ret til at kopiere ændringerne.
  - ForældreFørst – Sikrer, at alle forældre til børnene kommer før deres børn.
3. Vælg en værdi for ExtendedDN.
  
  Denne værdi bruges sammen med en udvidet LDAP-søgning for at anmode om en udvidet form for objektnavn.
4. Vælg en værdi for ReferralChasing.
  
  En henvisningssøgning igangsættes, når en domænecontroller returnerer en henvisning fra en forespørgsel – for eksempel for detaljer om et forespørgselsresultat, der kan være uden for navnerummet (f.eks. gruppemedlemmer i et andet domæne eller skov).
5. Klik på Forespørgsel for at starte en ny trinvis eller fuldføre søgning. Denne søgning kan tage et par sekunder.
6. Når testen er fuldført, skal du klikke på Gem for at gemme en logpost, som du kan sende til supportteamet til analyse, når du åbner en billet.

Fejlfinding af problemer i Ciso Directory Connector

Fejlfinding og rettelser til Directory Connector

Installer

Directory Connector fungerede ikke længere

Du har modtaget e-mails med underretning om, at din Directory Connector ikke fungerer.

Directory Connector er muligvis ikke installeret korrekt.
Directory Connector kører muligvis ikke.
Netværket er muligvis ikke tilgængeligt.

Prøv følgende:

Åbn Kontrolpanel > Programmer og funktioner. Find Directory Connector. Hvis den ikke er der, skal du downloade den seneste version fra Control Hub og installere den.
Åbn Tjeneste , og find Cisco DirSync-tjenesten. Sørg for, at den viser statussen som Startet. Hvis tjenesten stoppes, skal du højreklikke og vælge Start for at genstarte tjenesten.
Sørg for, at den server, hvor du installerede Directory Connector, har adgang til internettet.

Fejl ved geninstallation

Problem – Hvis du installerer en ny konnektor med det samme efter afinstallering af en gammel, kan du se en fejlmeddelelse.

Mulig årsag – I Windows Server 2012 har afinstallationsklienten brug for tid til at slette tjenestekontoen fra tjenestelisten.

Løsning – Efter et stykke tid skal du prøve installationen igen.

Log ind

Directory Connector går ned under SSO-login

Problem

Katalogforbindelse kan gå ned, når du indtaster en e-mailadresse fra en SSO-logonside.

Løsning

Prøv følgende:

Benyt følgende fremgangsmåde for at konfigurere en ny gruppepolitik:

Gå til domænecontrolleren, og åbn Administration af gruppepolitik (gpedit.msc).
Højreklik på et bestemt OU eller domæne, og vælg Opret en GPO i dette domæne, og Tilknyt den her
Giv politikken et navn, højreklik, og vælg Rediger.

Benyt følgende fremgangsmåde for at ændre politikken på maskinniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_LOKAL_MASKINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Benyt følgende fremgangsmåde for at ændre politikken på brugerniveau:

Gå til Computerkonfiguration > Præferencer > Windows-indstillinger, højreklik på Registreringsdatabasen, vælg Ny og derefter Registreringsdatabaseelement.
For Nøglesti skal du indtaste eller navigere til HKEY_AKTUEL_BRUGER\SOFTWARE\Microsoft\Internet Explorer\Main.
Indtast Deaktiver scriptfejlsøger for Værdi, og indtast nej for Værdidata.

Indstillingerne skal matche dette skærmbillede:

Ændringerne træder i kraft, når du har kørt gpupdate /force, maskinen er genstartet (for maskinændringer) eller brugeren logger ind igen (for brugerændringer).

Cisco DirSync Service Connector kunne ikke registreres

Problem

Løsning

Windows-systemet, hvor Directory Connector er installeret, skal være medlem af Active Directory.

Der vises ingen log ind-side

Problem

Du åbnede Directory Connector, og logonsiden blev ikke vist.

Løsning

Prøv følgende trin:

I Internet Explorer skal du gå til https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prøv linket i andre browsere som f.eks. Chrome og Firefox.
Hvis Internet Explorer ikke kan besøge linket, men andre browsere kan, skal du markere indstillingerne for Internet Explorer og markere afkrydsningsfelterne TLS 1.1 og 1.2. (Brug proceduren Aktivér TLS i Internet Explorer .)

Der vises en meddelelse om log ind

Problem

Der vises en meddelelse, der beder dig om at indtaste brugernavnet og adgangskoden for at videregive godkendelsen.

Mulige årsag

Directory Connector fuldfører NTLM-sikkerhedsgodkendelse lydløst med logonkontoen. Hvis godkendelse mislykkes, vises en dialogboks for at bede om brugernavnet og adgangskoden til godkendelse.

Løsning

Når du ser pop op-vinduet til log ind, skal du angive en gyldig konto med korrekt godkendelse for at passere sikkerheden.

Kan ikke tilslutte til fjernserveren

Problem

Under normal drift vises fejlmeddelelsen: "Kan ikke oprette forbindelse til den eksterne server."

Mulige årsag

Du kan have proxyproblemer, der skal løses.

Løsning

Se Fejlfinding af problemer med login til tjenestekonto for yderligere fejlfindingsoplysninger.

Kan ikke registrere konnektoren

Problem

Du ser fejlmeddelelsen "Kan ikke registrere forbindelsen. Der opstod en generel undtagelse."

Mulige årsag

I de fleste tilfælde er problemet, fordi Directory Connector ikke har privilegier til at oprette forbindelse til LDAP-rodkontekst.

Løsning

Prøv følgende:

Kør en kommandoprompt (cmd), og indtast derefter ldp.exe.
Klik på Forbindelse > Bind, vælg Bind som aktuelt logget på bruger, og klik derefter på OK.
Klik på Vis > Træ, indtast DC=arbonneintl,DC=ad som BaseDN, og klik derefter på OK.
Hvis problemet fortsætter, skal du åbne en sag med support.

Synkronisering

Avatarer er ikke synkroniseret

Problem

Cisco Directory Connector synkroniserede bruger-AD-data til Webex-skyen. Men ingen avatardata blev synkroniseret.

Mulige årsag

Hvis du genbrugte en eksisterende avatarserver, og brugerens avatarer allerede blev synkroniseret, fanger den lokale cache dem og undgår at sende igen for at spare båndbredde.

Løsning

Slet den lokale cache ved at følge disse trin:

Gå til C:\Program filer (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Slet DirSyncPluginAvatar.dll-cache.bin.
Kør avatar-synkroniseringen igen fra Cisco Directory Connector.

Modstridende brugeres e-mailkonti

Problem

Synkroniseringsresultater kan vise modstridende brugeres e-mailkonti.

Hvis brugere har prøvet den gratis version af Webex-appen, ligger deres e-mailadresser i den gratis forbrugerorganisation.
Hvis bruger-e-mails nogensinde er blevet synkroniseret i en anden organisation.
Hvis bruger-e-mails findes i flere domæner, der tilhører organisationen.

Løsning

Prøv følgende:

Følg disse trin, hvis du forsøger at gøre krav på brugere:
1. Sørg for, at du har bekræftet domænet i Control Hub.
2. Deaktiver Cisco Directory Connector midlertidigt.
3. Brug valgmuligheden Gør krav på bruger i Control Hub til at gøre krav på alle konti, der muligvis findes i den gratis forbrugerorganisation. Se Gør krav på brugere i din organisation (konverter brugere) for yderligere oplysninger.
4. Udfør en prøvekørsel i Cisco Directory Connector, og genaktiver derefter mappesynkronisering
I sidste tilfælde skal du dobbelttjekke brugerdataene i dine Active Directory-kilder.

Konverteret bruger markeret som inaktiv

Problem

I dit adressebogssynkroniserede miljø konverterede du en gratis bruger (forbrugerorganisation) til din virksomhedsorganisation, men den konverterede bruger kan ikke logge ind på Webex-appen.

Mulige årsag

Løsning

Trinvis synkronisering mislykkes

Problem

En trinvis synkronisering mislykkes.

Dette problem kan opstå på Windows Server 2008 R2 under følgende betingelser:

Du understøtter opdateringer med stigende værdi.
Det filter, du bruger, refererer til en tilknyttet værdiattribut.
Resultatværdierne for denne attribut blev opdateret, siden der sidst blev udført en fuld synkronisering.

Løsning

Windows Server 2008 R2 har en fejl, der er relateret til dette problem. Fejlen er rettet i 2012 R2 og senere. Vi anbefaler, at du opgraderer din Windows-server til mindst 2012 R2.

Ugyldig værdi for attribut

Problem

For [user dn (entydigt navn)] har attributten [attributnavn] følgende ugyldig værdi [attributværdi].

Mulige årsag

For CN=b,OU=Medarbejdere,OU=C-brugere,DC=c,DC=com har attributten [telefonnummer] følgende ugyldig værdi: +. Denne attribut skal indeholde mindst ét tal.

Løsning

En attribut for denne bruger har ikke en gyldig værdi. Ret dens værdi i henhold til beskrivelsen i advarselsmeddelelsen. Udfør derefter en anden synkronisering.

Matchede brugere, der skal slettes

Problem

De matchede brugere er markeret til at blive slettet.

Løsning

Vælg en passende rettelse:

Hvis det er okay at slette brugeren og gentage licenserne bagefter, kan du bruge Directory Connector til rettelsen. Udfør en synkronisering for at slette brugeren, og udfør derefter en anden synkronisering for at synkronisere brugeren fra lokal AD til skyen.
Hvis du ikke kan slette og genskabe brugerkontoen, skal du åbne en sag med support.

Manglende attribut

Problem

Den påkrævede attribut [attribute_name] ved tilføjelse af lokal post [user dn (distinguished name)]. Posten oprettes ikke i Control Hub, før alle påkrævede attributter har en værdi.

Mulige årsag

Løsning

En af de påkrævede attributter mangler for brugeren [user_email_address]. Angiv de påkrævede værdier for den pågældende bruger.

Indlejret gruppe synkroniseres ikke

Problem

Brugere i en indlejret Active Directory-gruppe synkroniseres ikke korrekt med skyen.

Mulige årsag

Der bruges et filter, der omfatter både den underordnede gruppe og den overordnede gruppe, som ikke understøttes. Eksempel: (memberof=CN=testgruppe1,CN=brugere,DC=rktest2008,DC=org)

Løsning

Du skal omkonfigurere det filter, der synkroniserer grupper. Eksempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med brugernavngivning

Problem

Der er en navngivningskonflikt for [user dn] for et eksisterende cloud-indgangsobjekt med navnet: [brugers e-mailadresse], og af brugertypen [user_type].

Mulige årsag

Der findes allerede en bruger med denne e-mailadresse i Control Hub.

Løsning

Opret en bruger i dit Active Directory med den samme e-mailadresse som den konto, du har registreret via Control Hub.

Control Hub

Brugerliste mangler i Control Hub

Problem

Hvis du har en Webex-organisation med mere end 1000 synkroniserede brugere, kan du muligvis ikke se brugerlisten i Control Hub.

Løsning

Du kan bruge søgefunktionen til at finde en brugerkonto. I Control Hub skal du gå til Brugere, klikke på søg og derefter indtaste søgekriterier for at finde en bestemt bruger.

Grupper synkroniseres ikke til Control Hub

Problem

Brugere i en adressebogsgruppe synkroniseres ikke korrekt til Control Hub.

Mulige årsag

Gruppen er ikke mærket som isCriticalSystemObject i Active Directory.

Løsning

Sørg for, at attributten isCriticalSystemObject er indstillet til SAND i Active Directory.

Aktivér fejlfinding for Directory Connector

De logfiler, der er: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kør filen `services.msc` for at ændre den kørende konto for Directory Connector-tjenesten fra det lokale system til en domænekonto, der har privilegier til at få adgang til din AD DS eller AD LDS.
2	Genstart tjenesten. Se Sådan starter du tjenester for at få vejledning.
3	Klik på Instrumentpanel i Directory Connector.
4	Gå til Handlinger, og klik derefter på Hjælpeprogrammer > Fejlfinding.
5	Når fejlfinding er aktiveret, skal du gentage de handlinger, der forårsagede en fejl. Dette registrerer trafikdataene, så de kan undersøges.
6	Undersøg logfilerne: hvis filen er tom, skal du sørge for, at kontoen har privilegier til at få adgang til din AD DS eller AD LDS. Logmappen gemmer kun filer i de sidste 3 dage. Indholdet i logfilerne er i overensstemmelse med begivenhedslogoutput til systemet.
7	Send logfilen, hvis det er nødvendigt, for at få hjælp.
8	Deaktiver fejlfindingsfunktionen, når du er færdig.

Tilknyttede oplysninger

Start begivenhedsvisningen

1	Fra Directory Connector skal du gå til Instrumentpanel og derefter klikke på Handling > Start begivenhedsvisning. Dialogboksen Begivenhedsegenskaber viser detaljer om synkroniseringshændelsen og fejldetaljer.
2	Fra Begivenhedsvisning skal du gå til Applikations- og tjenestelogfiler > Cisco Directory Connector.
3	Under Handlinger skal du klikke på Gem alle begivenheder som for at eksportere alle logfilerne som en enkelt Events-fil (*.evtx) eller et andet format såsom xml eller csv.

Næste trin

Hvis du har brug for at åbne en sag, skal du kontakte support, beskrive problemet med forbindelsen og derefter vedhæfte Events-filen til din sag.

Begivenhedslogfiler registrerer brugerhandlinger. Aktivér fejlfinding på forbindelsen for at få hjælp til at administrere netværkstrafik.

Aktivér TLS i Internet Explorer

Hvis du skiftede udbydere af enkeltlogon (SSO), kan du se følgende fejlmeddelelser fra Cisco Directory Connector:

Der opstod en fejl under login til tjeneste
Der er opstået en fejl i scriptet på denne side

Hvis du ser disse fejl, skal du aktivere en TLS-indstilling i din browser.

1	Åbn Internet Explorer, og vælg derefter Værktøjer. Markér nu felterne for den TLS/SSL-version, du vil aktivere Klik OK Luk browseren og åbn den igen
2	Klik på Internetindstillinger , gå til Avanceret , rul ned til Sikkerhed.
3	Markér afkrydsningsfelterne Brug TLS 1.1 og Brug TLS 1.2 , og klik derefter på OK.
4	Genstart dit system, så ændringerne kan træde i kraft.

Fejlfinding af problemer med login til tjenestekonto

Hvis du ikke kan logge på Cisco Directory Connector eller ikke kan køre en synkronisering, skal du bruge disse trin til at forsøge at løse problemet, før du kontakter support.

Prøv at besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbrowser.

Vælg en, afhængigt af resultaterne:

Hvis du ikke kan besøge linket fra din browser, skal du kontrollere dine netværksindstillinger. Hvis dit miljø bruger proxy, skal du kontrollere proxyindstillingerne.
Hvis du kan besøge linket fra din browser, men ikke kan åbne Cisco Directory Connector (Kan ikke åbne forbindelse og pop op-fejlmeddelelse med 407), skal du klikke her for at få den seneste version af Cisco Directory Connector.
Hvis du kan besøge linket fra din browser, men ikke kan køre en synkronisering fra Cisco Directory Connector, skal du ændre tjenestelogonkontoen til domæneadministrator.

Kontrollér, om den konto, du brugte til at logge på Windows-systemet, er den samme konto, som du har angivet i "Cisco DirSync-tjeneste". Hvis der er 2 forskellige konti, skal du sørge for, at begge konti kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Hvis dit miljø bruger proxy, skal du sørge for, at begge konti er konfigureret til proxy i Internet Explorer og kan besøge https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL korrekt.

Tilknyttede oplysninger