디렉토리 커넥터 모범 사례

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

이메일 주소 변경하기

조직에서 Cisco 디렉토리 커넥터를 사용하지 않는 경우, https://idbroker.webex.com/idb/profile#/에서 이메일 주소를 변경할 수 있습니다.

Cisco 디렉토리 커넥터를 사용하여 이메일 주소를 변경하려는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 다음 동기화 이후에 Cisco Spark에 변경된 내용이 나타납니다. 이 방법을 사용했을 때 유실되는 데이터 또는 회의실은 없습니다. 온-프레미스 사용자 ID는 첫 번째 동기화 후에 클라우드 디렉토리에 설정됩니다. 이는 Active Directory에 있는 사용자에 대한 사용자 ID입니다. 모든 다음 동기화는 사용자 ID에 기반하여 달라집니다.

Active Directory 도메인 변경하기

   

이 절차를 사용하여 클라우드 디렉토리와 동기화된 새로운 도메인 및 이메일 주소를 만들 수 있습니다.   

        
1    새로운 Active Directory(AD) 도메인을 설정합니다.
2    모든 Cisco 디렉토리 커넥터에서 동기화를 비활성화합니다.
3    모든 Cisco 디렉토리 커넥터를 제거합니다.
4    도메인을 변경하려면 지원을 요청합니다. https://support.ciscospark.com/customer/en_US/portal/emails/new .
5    문제가 해결된 후:
  1. 새로운 AD 도메인이 포함된 서버와 동일한 서버에 Cisco 디렉토리 커넥터를 설치합니다.
  2. Cisco 디렉토리 커넥터가 새로운 AD 도메인을 가리키도록 구성합니다.       

    클라우드 협업 관리(CCM)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소를 사용하는 사용자가 AD에 나타나는지 확인하십시오. CCM에는 있으나 AD에 표시되지 않는 사용자 이메일은 CCM에서 삭제됩니다.

         
      
중요:

실제 동기화를 실행하기 전에 Cisco 디렉토리 커넥터를 테스트 실행하십시오.

    

서비스 지정하기

Cisco 디렉토리 커넥터를 사용하여 사용자 계정을 프로비저닝할 수 있습니다. 서비스를 지정하기 위해 Cisco 클라우드 협업 관리의 서비스 설정 영역에서 사용자 초대 절차를 사용할 수 있습니다. 이 방법을 사용하는 경우, 프로비저닝된 모든 계정에 서비스를 지정합니다.

특정 사용자에게 서비스를 지정하려는 경우, 사용자 초대 절차, CSV 가져오기 절차를 사용할 수 있으며, Cisco 디렉토리 커넥터를 활성화한 경우엔 Active Directory에서 사용자를 추가하는 절차를 사용할 수 있습니다.

디렉토리 동기화된 조직에서 사용자 변환

 

Cisco Spark 디렉토리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Cisco Spark의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다.

  

디렉토리 커넥터를 사용하여 이 조직에서 사용자를 관리하려면 디렉토리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다.

  

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

  

디렉토리 동기화가 활성화되어 있는 동안 사용자를 변환하려고 시도하면 "<email address>을(를) 변환하지 못함" 오류 메시지가 나타납니다.

  

해당 문제를 방지하기 위해 다음 해결 방법을 사용할 수 있습니다.

  
       
1    디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2    사용자를 무료 소비자 조직에서 기업 조직으로 변환합니다.
3    디렉토리 커넥터에서 시험 실행을 수행합니다. 시험 실행이 완료되면 사용자 삭제 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환된 사용자가 삭제된 경우, 해당 사용자는 모든 Cisco Spark 회의실을 잃습니다.
4    다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

사이드보드

초대한 사용자가 Cisco Spark 디렉토리에 존재하지 않는 경우에 다른 사용자를 회의실에 초대하면 해당 사용자를 위한 계정이 만들어집니다. 이는 사이드보딩으로 칭합니다. 기본적으로 이 방법으로 만들어진 계정은 무료 소비자 조직에 추가됩니다.

Cisco 디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 해당 계정을 변환합니다.

도메인 클레임

조직에 대한 이메일 도메인을 클레임하는 경우에 도메인 클레임이 발생하며, 사이드보드된 모든 계정은 무료 소비자 조직이 아닌 고객 조직에 만들어집니다.

Cisco 디렉토리 커넥터가 활동 중이며 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직 또는 무료 소비자 조직 모두에서 만들어지지 않습니다. Cisco 디렉토리 커넥터만 Active Directory로부터 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신하게 됩니다. 초대된 사용자가 회의실에 추가될 수 있는 유일한 방법은 Cisco 디렉토리 커넥터를 사용하여 계정을 프로비저닝하는 것입니다.

디렉토리 동기화 후에 Cisco 클라우드 협업 관리에서 이름이 표시되는 방법 변경하기

기본값으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 Cisco 클라우드 디렉토리에 있는 displayName 속성으로 매핑합니다.

디렉토리 동기화를 실행한 후 해당 사용자 이름이 <lastName, firstName> 형식으로 표시될 수도 있습니다.

이는 Active Directory에 있는 "displayName" 속성이 이렇게 구성된 경우에 나타납니다. Cisco 클라우드 디렉토리에서 "displayName"로 매핑할 때 이름은 Cisco 클라우드 협업 관리에서 <lastName, firstName> 형식으로 표시됩니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: 속성 "givenName sn"(또는 "sn givenName")을 Cisco 클라우드 속성 이름 열에 있는 "displayName"으로 매핑합니다.

 
표 1. 속성 "givenName sn"을 "displayName"로 매핑

  
 
표 2. 또는 속성 "sn givenName"을 "displayName"으로 매핑

  

디렉토리 커넥터가 작동하지 않는 경우

디렉토리 커넥터가 작동하지 않고 있음을 알리는 이메일을 수신할 수도 있습니다.
      
1    먼저 커넥터가 설치된 머신이 네트워크에 연결되어 있는지 확인합니다.
2    디렉토리 커넥터를 실행하고 대시보드에 로그인합니다.
3    대시보드에 오류가 없는지 확인합니다.

프록시 인증

액세스 제어 목록을 만들어서 URL cloudconnector.cisco.com을 허용되는 목록에 추가합니다.

기업 방화벽 서버에서:

        
1    이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2    이 연결에 대해 예상되는 대역폭을 결정합니다(디렉토리 커넥터 ~2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3    액세스 제어 목록을 만들고 디렉토리 커넥터 호스트에 적용한 후 cloudconnector.cisco.com을 허용되는 목록에 추가할 대상으로 지정합니다.   

예:

  
access-list 2000 acl-inside extended permit TCP [IP of the Directory Connector] cloudconnector.cisco.com eq https
  
4    적합한 방화벽 인터페이스에 이 ACL을 적용합니다. 이는 이 싱글 호스트(디렉토리 커넥터)에 대해서만 적용됩니다.
5    적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

라이센스가 지정되면 사용자에게 통지함

관리자가 사용자에게 라이센스를 지정하면 사용자는 라이센스가 지정되었음을 확인하는 이메일을 수신합니다.

해당 이메일은 Cisco 클라우드 협업 관리에서 보냅니다.

 

Attachments

    Outcomes