Directory Connector 最佳实践

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

更改电子邮件地址

如果组织未使用 Cisco Directory Connector,您可以访问 https://idbroker.webex.com/idb/profile#/ 来更改电子邮件地址

如果您想要使用 Cisco Directory Connector 更改电子邮件地址,请在 Active Directory 中更改这些电子邮件地址。 这些更改将在下一次同步后显示在 Cisco Spark 中。 采用此方法不会造成数据或协作室丢失。 初次同步后,将在 Cloud Directory 中设置内建用户标识。 这是用户在 Active Directory 中的用户标识。 所有后续同步均基于该用户标识。

更改 Active Directory 域

   

您可以使用以下过程创建将与 Cloud Directory 同步的新域和电子邮件地址。   

        
1    设置新的 Active Directory (AD) 域。
2    禁用所有 Cisco Directory Connector 上的同步。
3    卸载所有 Cisco Directory Connector。
4    提交申请以对域进行更改: https://support.ciscospark.com/customer/en_US/portal/emails/new
5    解决案例后:
  1. 在与具有新 AD 域的同一服务器上安装 Cisco Directory Connector。
  2. 对 Cisco Directory Connector 进行配置,使其指向新 AD 域。       

    如果 Cloud Collaboration Management (CCM) 中存在现有用户,请确保电子邮件地址匹配的用户存在于 AD 中。 存在于 CCM 中但不在 AD 中的用户电子邮件地址将会从 CCM 中删除。

         
      
重要:

在进行实际同步前,对 Cisco Directory Connector 执行测试运行。

    

分配服务

您可以使用 Cisco Directory Connector 预先设置用户帐户。 为了分配服务,您可以使用 Cisco Cloud Collaboration Management 上“服务设置”区域中的“邀请用户”流程。 如果您采用此方法,您将向所有预先设置的帐户分配服务。

如果您想要向特定用户分配服务,可以使用“邀请用户”流程或“CSV 导入”流程,如果启用了 Cisco Directory Connector,也可以使用 Active Directory 中的“添加用户”。

在目录同步组织中转换用户

 

Cisco Spark 目录中只能使用唯一电子邮件地址。 如果用户已注册免费版 Cisco Spark,那么其帐户存在于“免费消费者”组织中。

  

若要通过 Directory Connector 管理此组织内的用户,请在开启 Directory Connector 之前将他们迁移(转换)至“客户”组织。

  

如果您未在激活前转换帐户,请关闭 Directory Connector 以对帐户进行转换。

  

如果您尝试在目录同步已启用的状态下转换用户,将显示错误消息“无法转换 <email address>”。

  

为避免此问题,您可以使用以下解决办法:

  
       
1    Directory Connector 中禁用目录同步功能。
2    将用户从“免费消费者”组织转换到“企业”组织。
3    Directory Connector 上执行测试。 测试完成后,查看“删除用户”标签页。 验证是否未删除您已转换的任何用户。 如果任何已转换的用户被删除,他们将丢失所有 Cisco Spark 协作室。
4    如果您确定下一次同步将不会删除任何帐户,请从 Directory Connector 重新启用目录同步。

侧向加载

当您邀请其他用户进入协作室时,如果受邀用户不存在于 Cisco Spark 目录中,那么将为他们创建帐户。 此即所谓的“侧向加载”。 缺省情况下,以此方式创建的帐户将添加至“免费消费者”组织中。

如果您希望通过 Cisco Directory Connector 管理侧向加载的帐户,请转换此类帐户。

域声明

域声明是指为组织声明电子邮件域,以便任何侧向加载的帐户均创建于“客户”组织中,而非“免费消费者”组织。

如果 Cisco Directory Connector 处于活动状态,并且已声明域,将不会在“客户”组织或“免费消费者”组织中创建侧向加载的帐户。 只有 Cisco Directory Connector 可以从 Active Directory 中为组织预先设置帐户。 存储在 Active Directory 上的信息是原始源。 如果您尝试侧向加载帐户,受邀用户将收到错误提示。 向协作室添加受邀用户的唯一方法是使用 Cisco Directory Connector 预先设置帐户。

在目录同步后,更改名称在 Cisco Cloud Collaboration Management 中的显示方式

缺省情况下,Directory Connector 将 Active Directory 中的 displayName 属性映射至 Cisco Cloud Directory 中的 displayName 属性。

在执行目录同步后,您会发现用户名以 <lastName, firstName> 的格式显示。

如果以该方式对 Active Directory 中的“displayName”属性进行配置,可能会出现此情况。 当 Active Directory 中的“displayName”属性映射至 Cisco Cloud Directory 的“displayName”时,用户名以 <lastName, firstName> 的格式显示在 Cisco Cloud Collaboration Management 中。

若要更改格式,请在 Directory Connector 属性映射屏幕中进行如下操作: 将属性“givenName sn”(或“sn givenName”)映射至 Cisco Cloud Attribute Names 列中的“displayName”。

 
图 1. 将属性“givenName sn”映射至“displayName”

  
 
图 2. 或者,将属性“sn givenName”映射至“displayName”

  

如果 Directory Connector 未正常运行

您可能会收到一封电子邮件,通知您 Directory Connector 未正常运行。
      
1    首先,请确保安装有 Connector 的计算机可连入网络。
2    运行 Directory Connector 并登录“控制板”。
3    验证“控制板”中是否未出现错误。

代理验证

通过创建“访问控制表”,向获准列表添加 URL:cloudconnector.cisco.com。

在企业防火墙服务器上:

        
1    如果尚未启用 DNS 查找,请启用。
2    确定此连接的预计带宽(Directory Connector 速度为 ~2 mb/s 或以下)。 这不是必须执行的步骤。
3    创建要应用于 Directory Connector 主机的“访问控制表”,并将 cloudconnector.cisco.com 指定为目标以添加至获准列表。   

例如:

  
access-list 2000 acl-inside extended permit TCP [IP of the Directory Connector] cloudconnector.cisco.com eq https
  
4    将此 ACL 应用于相应的防火墙接口,该接口仅适用于这一个主机 (Directory Connector)。
5    通过配置相应的隐式拒绝声明,确保企业中的其他主机仍需使用 Web 代理。

分配许可证时通知用户

管理员将许可证分配给用户后,用户会收到一封确认许可证已分配的电子邮件。

该电子邮件由 Cisco Cloud Collaboration Management 发送。

 

Attachments

    Outcomes