Directory Connector 最佳做法

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

變更電子郵件地址

如果組織沒有使用 Cisco Directory Connector,您可以變更您的電子郵件地址,網址為 https://idbroker.webex.com/idb/profile#/

如果要使用 Cisco Directory Connector 來變更電子郵件地址,則可以在 Active Directory 中變更那些電子郵件地址。 在下一次同步後,變更會出現在 Cisco Spark 中。 使用此方法,不會遺漏資料或協作室。 首次同步後,在「雲端目錄」中設定了內部部署使用者 ID。 這是使用者在 Active Directory 中的使用者 ID。 所有後續同步都基於該使用者 ID。

變更 Active Directory 網域

   

您可以使用此程序來建立會與「雲端目錄」同步的新網域及電子郵件地址。   

        
1    設定新的 Active Directory (AD) 網域。
2    在您的所有 Cisco Directory Connector 上停用同步功能。
3    解除安裝您的所有 Cisco Directory Connector。
4    呈報問題以變更網域: https://support.ciscospark.com/customer/en_US/portal/emails/new
5    解決問題後:
  1. 將Cisco Directory Connector安裝在具有新 AD 網域的Cisco Directory Connector 所在的伺服器上。
  2. 設定 Cisco Directory Connector 以便它指向新的 AD 網域。       

    如果 Cloud Collaboration Management (CCM) 具有現有使用者,請確保 AD 中存在具有相符電子郵件地址的使用者。 位於 CCM 但不在 AD 中的使用者電子郵件地址會從 CCM 中刪除。

         
      
重要:

在執行實際同步之前,使用 Cisco Directory Connector 執行測試回合。

    

指定服務

您可以使用 Cisco Directory Connector 來佈建您的使用者帳戶。 若要指定服務,您可以使用 Cisco Cloud Collaboration Management 上「服務設定」區域中的「邀請使用者」流程。 如果使用此方法,則將服務指定給所有已佈建的帳戶。

如果要將服務指定給特定使用者,則可以使用「邀請使用者」流程或「匯入 CSV」流程;如果啟用了 Cisco Directory Connector,則可以使用「從 Active Directory 新增使用者」流程。

轉換目錄同步組織中的使用者

 

Cisco Spark 目錄中只能使用唯一的電子郵件地址。 如果您的使用者已註冊免費版 Cisco Spark,則其帳戶存在於「免費消費者」組織中。

  

若要使用 Directory Connector 來管理此組織中的使用者,請在開啟 Directory Connector 之前,先將使用者移轉(轉換)至客戶組織。

  

如果在啟動前未轉換帳戶,請關閉 Directory Connector 以便轉換帳戶。

  

如果嘗試在已啟用目錄同步的情況下轉換使用者,則會出現錯誤訊息「無法轉換 <email address>」。

  

若要避免發生該問題,您可以採取下列因應措施:

  
       
1    Directory Connector 停用目錄同步。
2    將使用者從「免費消費者」組織轉換至「企業」組織。
3    Directory Connector 上,執行演練。 完成演練時,請勾選「刪除使用者」標籤。 確認未刪除您所轉換的任何使用者。 如果刪除了任何已轉換的使用者,則會遺失其所有 Cisco Spark 協作室。
4    確定下一次同步將不會移除任何帳戶後,請從 Directory Connector 重新啟用目錄同步。

側邊欄

將其他使用者邀請至協作室後,如果受邀使用者不存在於 Cisco Spark 目錄中,則會為受邀使用者建立帳戶。 這稱為透過側邊欄邀請。 依預設,以此方式建立的帳戶會新增至「免費消費者」組織。

如果您想要使用 Cisco Directory Connector 來管理透過側邊欄邀請的帳戶,請轉換此帳戶。

網域宣告

如果您為組織宣告電子郵件網域以便在「客戶」組織(而不是「免費消費者」組織)中建立任何透過側邊欄邀請的帳戶,則會進行網域宣告。

如果 Cisco Directory Connector 在使用中並且宣告了網域,則不會在「客戶」組織或「免費消費者」組織中建立透過側邊欄邀請的帳戶。 僅 Cisco Directory Connector 可以從 Active Directory 為組織佈建帳戶。 Active Directory 上儲存的資訊是原始來源。 如果您嘗試透過側邊欄邀請帳戶,則受邀使用者將收到錯誤。 受邀使用者可以新增至協作室的唯一方式是使用 Cisco Directory Connector 來佈建帳戶。

變更目錄同步後名稱如何顯示在 Cisco Cloud Collaboration Management

依預設,Directory Connector 將 Active Directory 中的 displayName 屬性對映至「Cisco 雲端目錄」中的 displayName 屬性。

執行「目錄同步」後,您會發現使用者名稱是以格式 <lastName, firstName> 顯示。

如果 Active Directory 中的「displayName」屬性是以此方式進行設定,則會發生此情況。 當它對映至「Cisco 雲端目錄」中的「displayName」時,名稱在 Cisco Cloud Collaboration Management 中是以格式 <lastName, firstName> 顯示。

若要變更格式,請在 Directory Connector 屬性對映螢幕中執行下列作業: 將屬性「givenName sn」(或「sn givenName」)對映至「Cisco 雲端屬性名稱」欄中的「displayName」。

 
圖 1 。 將屬性「givenName sn」對映至「displayName」

  
 
圖 2 。 或者,將屬性「sn givenName」對映至「displayName」

  

如果 Directory Connector 未運作

您可能會收到電子郵件,通知您 Directory Connector 未運作。
      
1    首先,確保安裝連接器的機器可以連線至網路。
2    執行 Directory Connector 並登入儀表板。
3    確認儀表板中沒有任何錯誤。

Proxy 驗證

透過建立「存取控制清單」來新增 URL cloudconnector.cisco.com 至允許的清單。

在企業防火牆伺服器上:

        
1    啟用 DNS 查找(如果尚未啟用的話)。
2    確定此連線的預估頻寬(Directory Connector 約等於 2 mb/s 或更小)。 這可能不是必要的。
3    建立「存取控制清單」來套用至 Directory Connector 主機,並指定 cloudconnector.cisco.com 作為目標來新增至允許的清單。   

例如:

  
access-list 2000 acl-inside extended permit TCP [Directory Connector 的 IP] cloudconnector.cisco.com eq https
  
4    將此 ACL 套用至適當的防火牆介面,這僅適用於此單一主機 (Directory Connector)。
5    透過設定適當的隱含拒絕陳述式,來確定使用您的網路 Proxy 仍需要企業中的其餘主機。

獲指派授權時使用者會收到通知

當管理員將授權指定給使用者時,使用者會收到確認已指定授權的電子郵件。

此電子郵件是由 Cisco Cloud Collaboration Management 傳送。

 

Attachments

    Outcomes