Meilleures pratiques de Directory Connector

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

Modification de l'adresse électronique

Si votre entreprise n'utilise pas Cisco Directory Connector, vous pouvez changer vos adresses électroniques à l'adresse https://idbroker.webex.com/idb/profile#/

Si vous souhaitez changer vos adresses électroniques via Cisco Directory Connector, modifiez ces adresses électroniques dans le répertoire actif. Suite à la synchronisation suivante, les modifications apparaissent dans Cisco Spark. Il n'y a pas de perte de données ou de salles en utilisant cette méthode. L'ID utilisateur sur site est configuré dans le répertoire du Cloud après la première synchronisation. Il s'agit de l'ID utilisateur de l'utilisateur dans le répertoire actif. Toutes les synchronisations suivantes sont basées sur l'ID utilisateur.

Modification du domaine du répertoire actif

   

Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et des adresses de messagerie électronique qui sont synchronisées avec le répertoire du Cloud.   

        
1    Configurer un nouveau domaine Active Directory (Répertoire actif).
2    Désactivez la synchronisation de Cisco sur l'ensemble de vos Directory Connectors.
3    Désinstallez tous vos Cisco Directory Connectors.
4    Ouvrez un dossier pour modifier le domaine : https://support.ciscospark.com/customer/en_US/portal/emails/new .
5    Une fois le cas résolu :
  1. Installez Cisco Directory Connector sur le même serveur que celui avec le nouveau domaine AD.
  2. Configurez le connecteur du répertoire Cisco pour qu'il pointe vers le nouveau domaine du Répertoire actif (AD).       

    S'il y a des utilsateurs existants dans Cloud Collaboration Management (CCM), veuillez vérifier que les utilisateurs ayant des adresses électroniques identiques sont présents dans AD (Répertoire actif) Les adresses électroniques d'utilisateur qui sont dans CCM mais qui ne sont pas présentes dans AD (Répertoire actif) sont supprimées de CCM.

         
      
Important :

Lancez un test avec le Cisco Directory Connector avant de procéder à la synchronisation réelle.

    

Affectation des services

Vous pouvez installer le Directory Connector Cisco sur votre compte utilisateur. Pour attribuer des services, vous pouvez utiliser le flux Inviter des utilisateurs dans la zone Configuration des services de Cisco Cloud Collaboration Management. Si vous utilisez cette méthode, vous attribuez des services à tous les comptes provisionnés.

Si vous voulez attribuer des services à des utilisateurs spécifiques, vous pouvez utiliser le flux Inviter des utilisateurs, le flux d'importation CSV ou si vous avez le Cisco Directory Connector activé, l'option Ajouter des utilisateurs à partir de votre flux répertoire actif.

Convertir des utilisateurs dans une organisation avec synchronisation du répertoire

 

Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire Cisco Spark. Si vos utilisateurs se sont inscrits à la version gratuite de Cisco Spark, leur compte existe dans l'organisation client avec compte gratuit.

  

Pour gérer les utilisateurs de cette organisation en utilisant le Directory Connector, migrez-les (convertissez-les) dans l'organisation du client avant d'activer le Directory Connector.

  

Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

  

Si vous tentez de convertir un utilisateur lorsque la synchronisation du répertoire et activée, le message d'erreur « <email address> ne peut pas être convertie » apparait.

  

Pour éviter le problème, vous pouvez utiliser cette solution de contournement :

  
       
1    Désactivez la synchronisation du répertoire à partir du Directory Connector.
2    Convertissez l'utilisateur de l'organisation Client avec compte gratuit en Organisation Entreprise.
3    Sur le Directory Connector, effectuez un test. Une fois le test terminé, cochez l'onglet Supprimer les utilisateurs. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés. Si les utilisateurs convertis sont supprimés, ils perdent toutes leurs salles Cisco Spark.
4    Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

Sideboarding

Lorsque vous invitez un autre utilisateur dans une salle, si l'utilisateur invité n'existe pas dans le répertoire Cisco Spark, un compte est créé pour eux. C'est ce que l'on appelle Sideboarding. Par défaut, les comptes créés de cette façon sont ajoutés à l'organisation Client avec compte gratuit.

Si vous souhaitez gérer le compte latéral à l'aide du Cisco Directory Connector, convertissez le compte.

Réclamation de domaine

La réclamation d'un domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tous les comptes latéraux soient créés dans l'organisation du client et non l'organisation du client avec un compte gratuit.

Si le Cisco Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou l'organisation avec compte gratuit. Seul le Cisco Directory Connector peut provisionner les comptes de l'organisation à partir du répertoire actif. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité recevra une erreur. La seule façon pour un utilisateur invité d'être ajouté à une salle est d'utiliser le Cisco Directory Connector pour provisionner le compte.

Modification de l'affichage des noms dans Cisco Cloud Collaboration Management après la synchronisation du répertoire

Par défaut, Directory Connector mappe l'attribut displayName dans le répertoire actif vers l'attribut displayName dans le répertoire du Cloud de Cisco.

Après avoir effectué une synchronisation du répertoire, vous verrez les noms d'affichage des utilisateurs au format <Nom, prénom>.

Cela peut se produire si le « displayName » dans le répertoire actif est configuré de cette façon. Lorsqu'il est mappé sur « Nom d'affichage » dans le Répertoire du Cloud Cisco, les noms s'affichent au format <Nom, Prénom> dans Cisco Cloud Collaboration Management.

Pour changer le format, dans l'écran de mappage del'attribut du Directory Connector : mappez l'attribut « givenName sn » (Ou « sn givenName ») à « displayName » dans la colonne des noms de l'attribut du Cloud Cisco.

 
Figure 1. Mappez l'attribut « sn givenName » sur « displayName »

  
 
Figure 2. Sinon, mappez l'attribut « sn givenName » sur « displayName »

  

Si Directory Connector ne fonctionne pas

Vous pouvez recevoir un courrier électronique vous informant que le Directory Connector ne fonctionne pas.
      
1    Tout d'abord, assurez-vous que la machine où le connecteur a été installé est connectée au réseau.
2    Exécutez Directory Connector et connectez-vous au tableau de bord.
3    Vérifiez qu'il n'y a pas d'erreurs dans le tableau de bord.

Authentification par proxy

Ajoutez l'URL cloudconnector.cisco.com à votre liste autorisée en créant une liste de contrôle d'accès.

Sur votre serveur de pare-feu d'entreprise :

        
1    Activer la recherche DNS si elle n'est pas déjà activée.
2    Déterminer une bande passante estimée pour cette connexion (Directory Connector à ~2 mb/s ou moins). Ceci peut ne pas être nécessaire.
3    Créer une liste de contrôle d'accès à appliquer à l'hôte Directory Connector et spécifier cloudconnector.cisco.com comme cible à ajouter à la liste autorisée.   

Par exemple :

  
access-list 2000 acl-inside permis étendu TCP [IP du Directory Connector] cloudconnector.cisco.com eq https
  
4    Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet organisateur unique (Directory Connector).
5    Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

L'utilisateur est notifié lorsqu'une licence lui est attribuée

Lorsqu'un administrateur attribue une licence à un utilisateur, l'utilisateur reçoit un courrier électronique confirmant que la licence a été attribuée.

Le courrier électronique est envoyé par Cisco Cloud Collaboration Management.

 

Attachments

    Outcomes