Directory Connector のベストプラクティス

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

メールアドレスを変更する

組織が Cisco Directory Connector を使用していない場合、https://idbroker.webex.com/idb/profile#/ でメールアドレスを変更できます。

Cisco Directory Connector を使用してメールアドレスを変更したい場合、Active Directory でメールアドレスを変更してください。 次回同期を行うと、変更が Cisco Spark に表示されます。 この方法を使用すると、データまたは会議室が失われません。 初回同期後にオンプレミスのユーザー ID が Cloud Directory にセットされます。 これは Active Directory のユーザーに対するユーザー ID です。 以降の同期は ユーザー ID に基づいて行われます。

Active Directory ドメインを変更する

   

この手順を使用して、Cloud Directory と同期した新規ドメインおよびメールアドレスを作成できます。   

        
1    新規 Active Directory (AD) ドメインをセットアップします。
2    すべての Cisco Directory Connector の同期を無効化します。
3    すべての Cisco Directory Connector をアンインストールします。
4    以下のドメインを変更するケースを開きます。 https://support.ciscospark.com/customer/en_US/portal/emails/new
5    本ケースが解決した後、
  1. 新規 AD ドメイン を持つ同一サーバー上に Cisco Directory Connector をインストールします。
  2. ポイントが新規 AD ドメイン となるよう Cisco Directory Connector を設定します。       

    既存のユーザーが Cloud Collaboration Management (CCM) にいる場合は、ユーザーおよび一致するメールアドレスが AD に存在することを確認してください。 CCM にはあるが AD に無いユーザーのメールアドレスは、CCM から削除されます。

         
      
重要:

実際に同期を行う前に、Cisco Directory Connector でテストランを行います。

    

サービスを指定する

Cisco Directory Connector を使用してユーザーアカウントをプロビジョニングできます。 サービスを指定するには、Cisco Cloud Collaboration Management のサービス セットアップ エリアにあるユーザー招待フローが使用できます。 この方法を使用すれば、すべてのプロビジョニングされたアカウントにサービスを指定できます。

特定のユーザーにサービスを指定したい場合は、ユーザー招待フローや CSV インポートフローが使用でき、Cisco Directory Connector が有効化されている場合は、Active Directory フローからユーザーを追加するを使用できます。

ディレクトリ同期組織でユーザーを変換する

 

Cisco Spark ディレクトリでは固有のメールアドレスのみを使用できます。 ユーザーが無料版の Cisco Spark にサインアップしている場合、アカウントは無料顧客組織に存在しています。

  

Directory Connector を使用してこの組織のユーザーを管理するには、 Directory Connector を起動する前に顧客組織に移行 (変換) してください。

  

アクティベーション前にアカウントを変換しない場合は、変換するために Directory Connector を終了してください。

  

ディレクトリ同期が有効になっている間にユーザーの変換を試みる場合は、エラーメッセージ「;<メールアドレス> が変換できませんでした」; が表示されます。

  

問題を避けるため、以下の回避策を使用できます。

  
       
1    Directory Connector からのディレクトリ同期を無効化する。
2    ユーザーを無料顧客組織からエンタープライズ組織に変換する。
3    Directory Connectorでドライランを実行する。 ドライランが完了したら、ユーザーを削除するタブをチェックする。 自分が変換したユーザーが削除されていないか確認する。 変換したユーザーが削除されている場合は、削除されたユーザーの全 Cisco Spark 会議室が失われます。
4    次回の同期でアカウントが全く削除されないと確信する場合、Directory Connector からディレクトリ同期を再有効化??????

サイドボーディング

会議室にもう 1 人のユーザーを招待する際、招待されたユーザーが Cisco Spark ディレクトリに存在しない場合は、アカウントを作成します。 これをサイドボーディングといいます。 デフォルトでは、この方法で作成されたアカウントは無料顧客組織に追加されます。

Cisco Directory Connector を使用してサイドボーディングされたアカウントを管理したい場合は、アカウントを変換します。

ドメインクレーム

ドメインクレームは、メールドメインが組織にクレームされると発生するため、サイドボーディングされたアカウントは無料顧客組織ではなく顧客組織に作成されます。

Cisco Directory Connector がアクティブで、かつドメインがクレームされている場合、サイドボーディングされたアカウントは顧客組織および無料顧客組織のいずれにも作成されません。 Cisco Directory Connector のみが、 Active Directory から組織にアカウントのプロビジョニングを行うことができます。 Active Directory に保存された情報はオリジナルソースです。 アカウントのサイドボーディングを試みる場合、招待されたユーザーはエラーを受信します。 招待されたユーザーを会議室に追加できる唯一の方法は、Cisco Directory Connector を使用してアカウントをプロビジョニングすることです。

Dir Sync 後に Cisco Cloud Collaboration Management で名前がどのように表示されるかを変更する

デフォルトでは、 Directory Connector は Active Directory の displayName 属性を Cisco Cloud Directory の displayName 属性にマッピングします。

Dir Sync を行った後、 <lastName, firstName> 形式で表示されたユーザー名が表示されることがあります。

このことは、Active Directory の「;displayName」; 属性が以下のように設定されている際に発生することがあります。 Active Directory の「;displayName」; 属性が Cisco Cloud Directory の「;displayName」にマッピングされている場合、名前は Cisco Cloud Collaboration Management に <lastName, firstName> 形式で表示されます。

Directory Connector 属性マッピングスクリーンで形式を変更するには: 「;givenName sn」; (または 「;sn givenName」;) 属性を「;displayName」; Cisco Cloud 属性名列にマッピングします。

 
表 1. 「;givenName sn」; 属性を「;displayName」にマッピングします。

  
 
表 2. または、「;sn givenName」; 属性を「;displayName」; にマッピングします。

  

Directory Connector が動作しない場合

Directory Connector が動作していないことを通知するメールを受け取とることがあります。
      
1    まず、コネクタがインストールされた機械がネットワークに接続できるかどうかを確認します。
2    Directory Connector を実行し、ダッシュボードにサインインします。
3    ダッシュボードにエラーが無いことを確認します。

プロキシの認証

アクセスコントロール リストを作成して URL cloudconnector.cisco.com を許可されたリストに追加します。

エンタープライズ ファイヤーウォール サーバー上で

        
1    有効化済みで無い場合、DNS 検索を有効化します。
2    この接続の推定帯域幅 (Directory Connector  ~2 mb/s 以下) を決定します。 この限りでは無いことがあります。
3    アクセスコントロールリストを作成して Directory Connector ホストに適用し、許可されたリストに追加するターゲットとして cloudconnector.cisco.com を指定します。   

例:

  
アクセスリスト 2000 acl-inside 延長された許可 TCP [Directory Connector の IP] cloudconnector.cisco.com eq https
  
4    この ACL をこの単一ホスト (Directory Connector) に適用可能な唯一の適切なファイヤーウォール インターフェースに適用します。
5    所属のエンタープライズに残っているホストが、適切な暗示された拒否ステートメントを設定することで、ウェブプロキシの使用がまだ義務付けられていることを確認します。

ユーザーはライセンスを割り当てられた時に通知されます。

管理者がライセンスをユーザーに割り当てると、ユーザーはライセンスが割り当てられたことを確認するメールを受信します。

Cisco Cloud Collaboration Management によってメールが送信されました。

 

Attachments

    Outcomes