Kiitos palautteestasi.

Käynnistä Tapahtumien katselu

Jos haluat nähdä täydellisen tai asteittaisen synkronoinnin aikana tapahtuneet tapahtumat, käynnistä Tapahtumien katselu. Se näyttää yhteenvedon hallinnollisista tapahtumista ja virhelokeista.

1	Siirry Directory Connectorista kohtaan Kojelautaja napsauta sitten Toiminta > Käynnistä Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien katseluohjelmasta kohtaan Sovellukset ja palvelulokit > Cisco Directory Connector.
3	Alla Toiminnot, klikkaus Tallenna kaikki tapahtumat nimellä viedä kaikki lokit yhtenä tapahtumatiedostona (*.evtx) tai muussa muodossa, kuten xml tai csv.

Mitä tehdä seuraavaksi

Jos sinun on avattava tapaus, ota yhteyttä tukeen, kuvaile liittimen ongelmaa ja liitä sitten tapahtumatiedosto koteloosi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos tarvitset apua verkkoliikenteen hallinnassa, ota käyttöön liittimen vianetsintä.

Ota TLS käyttöön Internet Explorerissa

Jos vaihdoit SSO (Single Sign-On) -palveluntarjoajaa, saatat nähdä seuraavat virheilmoitukset Cisco-hakemistoliittimestä:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun komentosarjassa on tapahtunut virhe

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Valitse nyt sen TLS/SSL-version valintaruudut, jonka haluat ottaa käyttöön. Napsauta OK Sulje selain ja avaa se uudelleen
2	Klikkaus Internet-asetukset , mene Pitkälle kehittynyt , vieritä kohtaan Turvallisuus.
3	Tarkista Käytä TLS 1.1:tä ja Käytä TLS 1.2:ta valintaruudut ja napsauta sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua sisään Ciscon hakemistoliittimeen tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla, ennen kuin otat yhteyttä tukeen.

Yritä käydä https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimessasi.

Valitse yksi tulosten mukaan:

Jos et pääse linkkiin selaimessasi, tarkista verkkoasetukset. Jos ympäristösi käyttää välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit käydä linkissä selaimessasi, mutta et voi avata Cisco-hakemistoliitintä (Liitintä ei voi avata ja näyttöön tulee virheilmoitus 407:lla), Klikkaa tästä saadaksesi Ciscon hakemistoliittimen uusimman version.

Jos pääset linkkiin selaimessasi, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili verkkotunnuksen järjestelmänvalvoja.

Tarkista, onko tili, jolla kirjauduit sisään Windows-järjestelmään, sama tili, jonka määritit Cisco DirSync Servicessä. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat käydä https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristösi käyttää välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Varmista vähintään, että Cisco DirSync -palvelun (joka löytyy Windows-palveluista) määritetyllä tilillä on käyttöoikeustaso, jonka avulla se voi käyttää avatar- ja AD-tietoja. Oletusarvoisesti palvelu hyödyntää Windows-kirjautumistilin tunnistetietoja ja todennusta.

Liittyviä tietoja

Ympäristön valmisteleminen hakemistoyhdistintä varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta käytä tätä menettelyä tarkistaaksesi rekisteriasetukset uudelleen.

Ennen kuin aloitat

Windowsin rekisterin muutokset tulee tehdä äärimmäisen varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden vaiheiden suorittamista.

Kirjoita Windows-hakuun tai Suorita-ikkunaan regedit ja paina sitten Tulla sisään.

Mene HKEY_PAIKALLINEN_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa– Muita toimia ei tarvita.
SafeDllSearchMode on luettelossa—Varmista, että arvo on asetettu 1.

Katso lisätietoja Dynaamisen linkin kirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Directory Connectorin avulla voit ylläpitää käyttäjätilejäsi ja -tietoja Active Directoryssa, joten Active Directorysta tulee yksi ainoa totuuden lähde. Kun teet muutoksen tiloissa, se kopioidaan pilveen.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivaajo ennen synkronointia pilveen	Suorita hakemistoon tehtävien muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useampi metsä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta merkityksellisiä attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua vianmääritystyökalua Cisco Directory Connectorin käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone kaatuu.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:n käyttöön)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Ennen kuin seuraat tehtäviä osoitteessa Cisco directory connector Deployment Task Flow, pidä seuraavat vaatimukset ja suositukset mielessä, jos aiot synkronoida Active Directory -tietoja useista toimialueista pilveen:

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suurten organisaatioiden luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directory -ryhmien avulla käyttäjätilejä, tietokonetilejä ja muita ryhmiä kootaan hallittaviksi yksiköiksi. Työskentely ryhmien kanssa yksittäisten käyttäjien sijaan helpottaa verkon ylläpitoa ja hallintaa.

Active Directoryssä on kahdenlaisia ryhmiä.

Jakeluryhmät-Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien maailmanlaajuiseen suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Lisätietoja on osoitteessa Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Directory Connector toimii siltana paikallisen Active Directory -hakemiston ja Webex-pilven välillä. Liitännässä ei ole ylärajaa sille, kuinka monta Active Directory -objektiota voidaan synkronoida pilveen. Tilojen hakemisto-objekteja koskevat rajoitukset on sidottu pilveen synkronoitavan Active Directory -ympäristön tiettyyn versioon ja määrityksiin, ei itse liittimeen.

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Koska synkronointiin liittyy useita tekijöitä ja koska kukin käyttöönotto vaihtelee edellä mainittujen tekijöiden mukaan, emme voi antaa tarkkoja aika-arvoja siitä, kuinka kauan objektin synkronointi kestää.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Turvallinen dynaamisen linkkikirjaston (DLL) hakutila asetetaan oletusarvoisesti Windowsin rekisteriin, ja käyttäjän nykyinen hakemisto asetetaan DLL-hakujärjestyksessä myöhemmäksi. Jos tämä tila olisi jotenkin poistettu käytöstä, hyökkääjä voisi sijoittaa haitallisen DLL-tiedoston (jonka nimi on sama kuin järjestelmäkansiossa sijaitsevan viitatun DLL-tiedoston nimi) sovelluksen nykyiseen työhakemistoon.

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos web-välityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

Jos Cisco DirSync Service -palvelua käytetään eri tilillä kuin tällä hetkellä kirjautunut käyttäjä, sinun on myös kirjauduttava sisään tällä tilillä ja määritettävä web-välityspalvelin.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Voit määrittää asiakasselaimen käyttämään .pac-tiedostoa. Tässä tiedostossa annetaan web-välityspalvelimen osoite ja porttitiedot. Directory Connector perii suoraan yrityskohtaisen web-välityspalvelimen määrityksen.

Jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjätiedot Webex-pilveen onnistuneesti, varmista, että välitystodennus on poistettu käytöstä osoitteessa cloudconnector.webex.com sen isäntäkoneen .pac-tiedoston kokoonpanossa, johon liitin on asennettu.

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimelle ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan, kun liitin käynnistetään.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävänkulku

Ennen kuin aloitat

1	Hakemistoliittimen asentaminen Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti. Jos haluat asentaa hakemistoliittimen uudelleen, siirry aina Ohjauskeskukseen ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta voit käyttää uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoillasi ja suorita alkuasetukset.
3	Automaattisten päivitysten määrittäminen On aina tärkeää pitää hakemistoliitinohjelmisto ajan tasalla uusimpaan versioon. Microsoft suosittelee, että noudatat näitä ohjeita, jotta ohjelmiston automaattiset päivitykset voidaan asentaa hiljaisesti, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -objektit Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.
5	Kartoituksen käyttäjämääritteet Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemistoavatarit jollakin seuraavista tavoista: Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen Synkronoi hakemistoavatarit resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilveen niin, että kunkin käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit sykronisoida avatareja Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi paikalliset huonetiedot Webex Cloudiin Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joissa on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilvirekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa
8	Voit valmistella käyttäjiä Active Directorysta Ohjauskeskukseenseuraavasti: Active Directory -käyttäjien synkronointi kuivana suoritettuna Active Directory -käyttäjien täydellinen synkronointi pilveen Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Noudata tätä järjestystä valmistellaksesi Active Directory -käyttäjiä Webex App -tileille. Voit valmistella käyttäjiä usean toimialuepuuryhmän tai toimialueen Active Directory -käyttöönotosta Hakemistoliitin 3.0:aa ja uudempia varten. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

Hakemistoliittimen asentaminen

Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti.

Sinun on asennettava yksi liitin jokaiselle Active Directory -domainille, jonka haluat synkronoida. Yksi hakemistoyhdistimen esiintymä voi palvella vain yhtä toimialuetta. Seuraavassa kaaviossa on tietoja useiden toimialueiden synkronoinnin työnkulusta:

***Hakemistoyhdistimen usean toimialueen työnkulku***

Ennen kuin aloitat

Jos suoritat todennuksen välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun olet asentanut yhdistimen esiintymän. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten. katso Web-välityspalvelimen käyttäminen selaimen kautta
NTLM-välityspalvelimessa saattaa ilmetä virhe, kun avaat yhdistimen ensimmäisen kerran. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Siirry Ohjauskeskuksessakohtaan Käyttäjät > Käyttäjien hallinta > Ota hakemistosynkronointikäyttöön ja valitse Seuraava.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen .zip tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip tiedoston suoraan tästä linkistä , mutta sinulla on oltava täydet järjestelmänvalvojan oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii. Hanki uutta asennusta varten ohjelmiston uusin versio, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura ja suorita VMware- tai Windows-palvelimella asennuskansiossa oleva .msi tiedosto käynnistääksesi ohjatun asennustoiminnon.
4	Valitse Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja valitse sitten Seuraava , kunnes näet tilityyppinäytön.
5	Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä– Oletusasetus. Voit käyttää tätä vaihtoehtoa, jos välityspalvelin on määritetty Internet Explorerin kautta. Domain Account (Toimialuetili) – Käytä tätä vaihtoehtoa, jos tietokone kuuluu toimialueeseen. Hakemistoliittimen on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta se voi käyttää toimialueen resursseja. Voit syöttää tilitiedot ja napsauttaa OK. Kun kirjoitat käyttäjänimen, käytä muotoa `{domain}\{user_name}` Jos välityspalvelin integroituu AD:hen (NTLMv2 tai Kerberos), sinun on käytettävä toimialuetilivaihtoehtoa. Hakemistoliitinpalvelun suorittamiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen välittämiseen ja AD:n käyttämiseen. Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä: Palvelin on osa toimialuetta Toimialuetili voi käyttää paikallisia AD-tietoja ja avatar-tietoja. Tilillä on oltava myös paikallisen järjestelmänvalvojan rooli, koska sen on käytettävä C:\Program Files`-kansion` tiedostoja. Virtuaalikoneen kirjautumista varten järjestelmänvalvojan tilin oikeuden on vähintään kyettävä lukemaan toimialueen tietoja.
6	Klikkaa Asenna. Kun verkkotesti on suoritettu ja anna pyydettäessä välityspalvelimen perustunnistetiedot, valitse OK ja valitse sitten Valmis.

Mitä tehdä seuraavaksi

Microsoft suosittelee, että käynnistät palvelimen uudelleen asennuksen jälkeen. Kuiva-ajoraportti ei voi näyttää oikeaa tulosta, kun tietoja ei julkaistu. Kun tietokone käynnistetään uudelleen, kaikki tiedot päivitetään, jotta raportissa näkyy tarkka tulos.

Kirjaudu hakemistoliittimeen

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnistetiedot.

Jos kyseessä on välityspalvelimen perustodennus, annat käyttäjänimen ja salasanan, kun avaat yhdistimen ensimmäisen kerran.
Jos kyseessä on välityspalvelimen NTLM, avaa Internet Explorer, napsauta hammaspyöräkuvaketta, siirry Internet-asetuksiin > Yhteydet > LAN -asetuksiin, varmista, että välityspalvelimen tiedot on lisätty, ja valitse sitten OK. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Avaa yhdistin ja lisää `https://idbroker.webex.com` luotettujen sivustojen luetteloon, jos näyttöön tulee kehote.
2	Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi, kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja toimialueesi. Jos valitset AD DS:n, valitse LDAP over SSL , jos haluat käyttää suojattua LDAP:tä (LDAPS) yhteysprotokollana, valitse toimialue, josta haluat synkronoida, ja osoita Vahvista. Jos et tarkista LDAP:tä SSL:n kautta, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja toimialueen ohjauskoneen välillä infrastruktuurissa. LDAPS-tiedonsiirto on salattua ja turvallista. Jos valitset AD LDS:n, syötä isäntä, toimialue ja portti ja lataa sitten kaikki ohjelmaosiot valitsemalla Päivitä . Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisää tietoa AD LDS -osiosta. `Varmista CloudConnectorCommon.dll-määritystiedostossa` , että lisäät ADAuthLevel-asetuksen appSetting-solmuun . Arvot voivat olla 1, 2 tai 3. Lisätietoja AuthenticationTypes-funktiostaon tässä Microsoftin artikkelissa. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Vahvista organisaatio -näyttö.
5	Klikkaa Vahvista.
6	Valitse niistä yksi, riippuen niiden Active Directory -domainien määrästä, jotka haluat sitoa Hakemistoliittimeen: Jos sinulla on yksi toimialue, joka on AD LDS,sido olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS,sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Sido uuteen toimialueeseen, valitse Seuraava . Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS -kansiota uudelle sidonnalle. Jos sinulla on useita toimialueita, valitse olemassa oleva toimialue luettelosta tai Sido uuteen toimialueeseen ja valitse sitten Seuraava. Koska toimialueita on useita, olemassa olevan lähdetyypin on oltava AD DS. Jos valitset Sido uuteen verkkotunnukseen ja napsautat Seuraava, et voi valita AD LDS uudelle sidonnalle.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan kuiva-ajon synkronointi.

Hakemistoyhdistimen koontinäyttö

Kun kirjaudut hakemistoliittimeen ensimmäisen kerran, koontinäyttö tulee näkyviin. Täällä voit tarkastella yhteenvetoa kaikista synkronointitoiminnoista, tarkastella pilvitilastoja, suorittaa kuiva-ajosynkronoinnin, aloittaa täyden tai lisäävän synkronoinnin ja avata tapahtumanäkymän virhetietojen tarkastelemiseksi.

Jos istunto aikakatkaistaan, kirjaudu takaisin sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on käyttämättömänä.
Seuraava synkronointi	Näyttää seuraavat ajoitetut täydet ja lisäävät synkronoinnit. Jos aikataulua ei ole määritetty, näyttöön tulee Ei ajoitettu .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Synkronoinnin nykyinen tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset paikalliset yhdistimet, jotka ovat pilven käytettävissä.
Cloud-tilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää lisäävän ja täyden synkronoinnin synkronointiaikataulun.
Kokoonpanon yhteenveto	Luettelee asetukset, joita muutit määrityksessä. Yhteenveto voi sisältää esimerkiksi seuraavat: Kaikki objektit synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita lisäävä synkronointi	Lisäävän synkronoinnin aloittaminen manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täyttä synkronointia ei suoritettu loppuun tai jos synkronointi on käynnissä.
Synkronoi kuiva-ajo	Suorita kuiva-ajon synkronointi.
Käynnistä Tapahtumienvalvonta	Käynnistä Microsoft Event Viewer.
Virkistää	Päivitä Ciscon hakemistoyhdistimen koontinäyttö

Taulukko 3. Toiminnot-valikkopalkki
Toiminta	Kuvaus
Synkronoi nyt	Aloita täysi synkronointi välittömästi.
Synkronointitila	Valitse joko lisäävä tai täysi synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa pilvessä olevan salaisuuden ja tallentaa sen sitten paikallisesti.
Kuivaharjoittelu	Suorita synkronointiprosessin testi. Sinun on suoritettava kuiva-ajo ennen täydellistä synkronointia.
Vianetsintä	Ota vianmääritys käyttöön/poista se käytöstä.
Virkistää	Päivitä Ciscon hakemistoliittimen päänäyttö.
Uloskäynti	Sulje Ciscon hakemistoliitin.

Taulukko 4. Näppäinyhdistelmiä
Näppäinyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot-valikko
`Alt +A + S`	Synkronointi nyt
`Alt + A + R`	Nollaa liittimen salaisuus
`Alt + A + D`	Kuivaharjoittelu
`Alt + A + S + I`	Lisäävä synkronointi
`Alt + A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhje-valikko
`Alt + H + H`	Apua
`Alt + H + A`	Noin
`Alt + H + F`	UKK

Automaattisten päivitysten määrittäminen

1	Siirry Hakemistoyhdistimessä kohtaan Configuration > Generalja valitse sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon.
2	Napsauta Käytä tallentaaksesi muutokset.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on ohjeaiheessa Päivittäminen uusimpaan ohjelmistoversioon .

Valitse synkronoitavat Active Directory -objektit

Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.

Ryhmät käyttöoikeuksien automaattista määritystä varten

Control Hubin avulla voit hallita käyttöoikeusmäärityksiä ryhmäkohtaisesti. Voit luoda lisenssimalleja ja yhdistää ne Active Directory -ryhmiin, jotka synkronoit pilveen. Käyttäjän luonnin yhteydessä Webex tarkistaa kyseisen uuden käyttäjän jäsenyyden ja automaattisen lisenssimallin kartoituksen.

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi määrittää suodattimen arvoon:

(&(cn=Esimerkki)(objektiluokka=ryhmä))*

Tämä suodatin synkronoi kaikki DN-perusnumeron ryhmät, joiden nimi alkaa sanalla Esimerkki. Käyttäjille, joita ei ole määritetty ryhmiin, määritetään käyttöoikeudet oletusarvoisesta automaattisesta käyttöoikeusmallista, jonka määritit Ohjauskeskuksessa.

Objektin valintanäyttö hakemistoliittimessä

Ryhmät hybriditietoturvakäyttöönotoille

Valitse hakemistoliittimessä Ryhmät , jos käytät yhdistelmäsuojausta kokeiluryhmän määrittämiseen pilottikäyttäjille. Katso ohjeita hybriditietoturvan käyttöönotto-oppaasta. Tämä hakemistoyhdistimen asetus ei vaikuta muiden käyttäjien synkronointiin pilveen.

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista käyttöoikeuksien määritystä varten

1	Siirry hakemistoliittimessä kohtaan Määrityksetja osoita sitten Objektin valinta.
2	Valitse Objektityyppi-osassa Käyttäjätja harkitse käyttäjien hakukelpoisten säilöjen määrän rajoittamista. Jos esimerkiksi haluat synkronoida vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjien LDAP-suodattimet -kenttään. Jos haluat synkronoida käyttäjät, jotka kuuluvat Esimerkkiesimies-ryhmään, käytä seuraavanlaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Esimerkki-manager,ou=Esimerkki,ou=Suojausryhmä,dc=YRITYS))`
3	Valitse Tunnista huone , jos haluat erottaa huonetiedot käyttäjätiedoista. Valitse Mukauta , jos haluat määrittää lisämääritteitä käyttäjätietojen tunnistamiseksi huonetiedoiksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä huonelaitteissa. Lisätietoja on kohdassa Paikallisten huonetietojen synkronointi Webex Cloudinkanssa.
4	Valitse Ryhmät , jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Käytä Ryhmät-kenttää vain itse ryhmätietojen synkronointiin pilveen. Oletusarvon mukaan ryhmiä ei synkronoida uusille asiakkaille. Sinun on otettava ryhmän synkronointi käyttöön. Sinun on myös synkronoitava käyttöoikeusryhmät.
5	Valitse Yhteystiedot , jos haluat synkronoida käyttäjien yhteystiedot pilveen. Hakemistoyhdistin hallitsee vain yhdistimen synkronoimia yhteystietoja. Jos Ohjauskeskuksessa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteyshenkilöt poistetaan synkronointialueesta, myös käyttäjien yhteystiedot poistetaan Ohjauskeskuksessa.
6	Määritä LDAP-suodattimet . Voit lisätä laajennettuja suodattimia tarjoamalla kelvollisen LDAP-suodattimen. Katso tästä artikkelista lisätietoja LDAP-suodattimien määrittämisestä.
7	Määritä synkronoitavat paikalliset perus-DN:t napsauttamalla Valitse , niin näet Active Directoryn puurakenteen. Täällä voit valita tai poistaa valinnan, mistä säilöistä haluat etsiä.
8	Tarkista, että objektit, jotka haluat lisätä tähän määritykseen, ja valitse Valitse. Voit valita synkronoinnissa käytettävän yksittäisen säilön tai pääsäilön. Valitse pääsäilö, jos haluat ottaa käyttöön kaikki alisäilöt. Jos valitset alisäilön, ylätason säilössä näkyy harmaa valintamerkki, joka osoittaa, että alisäilö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säilöt osoittamalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muista säilöistä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset organisaatioyksiköt.
9	Klikkaa Käytä. Valitse vaihtoehto: Ota määritysmuutokset käyttöön Kuivaharjoittelu Perua Lisätietoja kuiva-ajoista on kohdassa Active Directory -käyttäjienkuiva-ajosynkronoinnin tekeminen. Ryhmän synkronointia varten sinun on tehtävä täydellinen synkronointi: Suorita Active Directory -käyttäjien täydellinen synkronointi pilveen.

Kartoituksen käyttäjämääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid, joka on yksilöllinen tunniste jokaiselle käyttäjätilille pilvipalvelussa.

Voit valita, mikä Active Directory -attribuutti yhdistetään pilveen – voit esimerkiksi kuvata firstName lastName Active Directoryssa tai muokatun attribuuttilausekkeen pilven displayName-attribuuttiin .

Active Directory -tileillä on oltava sähköpostiosoite. uid yhdistetään oletusarvoisesti postin mainoskenttään (ei sAMAccountName).

Jos valitset, että ensisijainen kieli tulee Active Directorysta, Active Directory on ainoa totuuden lähde: käyttäjät eivät voi muuttaa kieliasetustaan Webex-asetuksissa, eivätkä järjestelmänvalvojat voi muuttaa asetusta Ohjauskeskuksessa.

1	Valitse Hakemistoyhdistimessä Määrityksetja valitse sitten Käyttäjämääritteiden kuvaus. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä.
2	Vieritä alas Active Directory -attribuuttien nimien alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, joka yhdistetään pilviattribuutin uid-tunnisteeseen: mail— Käytetään useimmissa käyttöönotoissa sähköpostimuodossa. userPrincipalName– Vaihtoehtoinen vaihtoehto, jos postiattribuuttiasi käytetään muihin tarkoituksiin Active Directoryssa. Tämän määritteen on oltava sähköpostimuodossa. Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid-määritteeseen, mutta Microsoft suosittelee, että käytät mail tai userPrincipalName yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kuvaaminen hakemistoliittimessä. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Hakemistoyhdistin näyttää ponnahdusikkunan, joka muistuttaa, jos et valitse jotakin suositelluista attribuuteista.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossa, osoita avattavaa attribuuttivalikkoa, vieritä alareunaan ja valitse sitten Muokkaa attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen. Valitse Ohje , jos haluat lisätietoja lausekkeista ja esimerkkejä lausekkeiden toiminnasta. Lisätietoja on myös kohdassa Mukautettujen määritteiden lausekkeet. Tässä esimerkissä yhdistetään Active Directory -attribuutit `givenName` ja `Sn` pilvimääritteeseen `displayName`: Määritä määritelausekkeeksi `givenName + "" + Sn` (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Klikkaa Vahvistaja katso, vastaako tulos odotuksiasi. Onnistunut tulos näyttää tältä: Jos tulokset vastaavat odotuksiasi, tallenna uusi mukautettu määrite valitsemalla OK . Jos haluat myöhemmin muuttaa displayName-arvoa , voit kirjoittaa uuden määritelausekkeen Hakemistoliitin tarkistaa uid:n attribuuttiarvon identiteettipalvelussa ja noutaa 3 käytettävissä olevaa käyttäjää nykyisillä käyttäjäsuodatinasetuksilla. Jos kaikilla näillä 3 käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan sanoman: Jos määritettä ei voida vahvistaa, näet seuraavan varoituksen ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse yhdistämismääritykset matkapuhelinnumerolle ja phoneNumberille , jos haluat matkapuhelin- ja työnumeroiden näkyvän esimerkiksi käyttäjän yhteystietokortissa Webex-sovelluksessa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on kohdassa Webex (Unified CM) -käyttöönotto-oppaassa soittaminen (järjestelmänvalvojat).
5	Valitse lisää yhdistämismäärityksiä, jotta yhteystietokortissa näkyy lisää tietoja: `osastoNumero` `displayName` `manageri` `nimike` Kun määritteet on yhdistetty, tiedot tulevat näkyviin, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on ohjeaiheessa Yhteyshenkilön vahvistaminen. Kun nämä määritteet on synkronoitu kullekin käyttäjätilille, voit ottaa Human Insightsin käyttöön myös Ohjauskeskuksessa. Tämän ominaisuuden avulla Webex App -käyttäjät voivat jakaa lisätietoja profiileissaan ja oppia lisää toisistaan. Lisätietoja ominaisuudesta ja sen käyttöönotosta on kohdassa Webex-, Jabber-, Webex-kokousten ja Webex-tapahtumien (uusi) People Insights -profiilit Ohjauskeskuksessa
6	Kun olet tehnyt valintasi, klikkaa Käytä.

Kaikki Active Directoryn sisältämät käyttäjätiedot korvaavat pilvessä olevat kyseistä käyttäjää vastaavat tiedot. Jos esimerkiksi loit käyttäjän manuaalisesti Ohjauskeskuksessa, käyttäjän sähköpostiosoitteen on oltava sama kuin Active Directoryssa olevan sähköpostiosoitteen. Kaikki käyttäjät, joilla ei ole vastaavaa sähköpostiosoitetta Active Directoryssa, poistetaan.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory- ja pilvimääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjämääritteiden yhdistäminen -välilehteä.

Tässä taulukossa verrataan Active Directory -määritteiden nimien ja Cisco Cloud -määritteiden nimien välistä määritystä. Nämä arvot ja kuvaukset ovat hakemistoliittimen oletusasetus. Voit valita eri määritteitä avattavista Active Directory -valikoista ja määrittää, mikä paikallinen määrite synkronoituu mihinkin pilvimääritteeseen.

Ajattele avattavia määritteitä esiasetuksina. Vaihtoehtona Active Directory -rivin arvoille voit myös määrittää mukautetun attribuutin, oman esiasetuksesi, Active Directoryssa (lauseke, jossa on useita attribuutteja), joka yhdistetään vastaavan rivin yhteen pilviattribuuttiin. Näin voit määrittää käyttäjien näyttönimet joustavasti – voit esimerkiksi lisätä lausekkeen, joka luo mukautetun määritteen Active Directoryn työntekijän tittelin, etunimen ja sukunimen perusteella.

Voit myös määrittää minkä tahansa Active Directory -attribuutin, joka yhdistetään pilvessä olevaan uid:hen. Sinun on kuitenkin varmistettava, että paikallinen määrite noudattaa kelvollista sähköpostimuotoa.

Voit myös käyttää vaihtoehtoisia sähköpostiosoitteita, jos esimerkiksi haluat käyttää userPrincipalName-nimeä kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Yhdistä tässä tapauksessa toinen sähköpostiosoite sähköposteihin; type-work-määrite . Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.

Active Directory -attribuuttien nimet	Webex-pilvimääritteiden nimet	Muistiinpanot
—	rakennuksen nimi	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
osastoNumero	osastoNumero	Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
displayName	displayName	Tätä määritettä käytetään käyttäjätilin näyttönimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortissaja People Insightsissa.
userAccountControl	DS-PWP-tili poistettu käytöstä	Tätä määritettä käytetään käyttäjän synkronointiin. Varmista, että userAccountControl-määrite on yhdistetty ds-pwp-account-disabled -määritteeseen tai käyttäjiä ei synkronoida oikein.
työntekijäNumero	työntekijäNumero	—
faksiPuhelinnumero	faksiPuhelinnumero	—
—	jabberID	Tämä pilvimäärite liittyy Jabberin käyttämiin pikaviestiosoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	tapahtumapaikka	—
manageri	manageri	Tätä määritettä käytetään käyttäjän esimiehen nimelle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
mobile	mobile	Tätä määritettä käytetään matkapuhelinnumerona, joka tulee näkyviin, kun käyttäjälle soitetaan yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortissa .
Ou	Ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postinumero	postinumero	Tämä määrite määrittää käyttäjän postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Tässä on muutamia esimerkkejä: en_US, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai joka on virheellinen, käyttäjien ensisijainen kieli muuttuu organisaatiolle määritetyksi kieleksi.
MSRTCSIP-PrimaryUserAddress ipPhone	SipOsoitteet; tyyppi=yritys	Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex -pilveen.
Sn	Sn	Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortilleja ihmisten merkityksellisille tiedoille.
St	St	Tämä määrite määrittää käyttäjän osavaltion tai provinssin.
streetOsoite	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysisen postin jakelua varten.
puhelinNumero	puhelinNumero	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilvimäärite määrittää käyttäjän aikavyöhykkeen.
nimike	nimike	Tämä määrite määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilötiedoissa.
tyyppi	yritys	—
posti userPrincipalName	Uid	Pakollinen määritteiden yhdistämismääritys. Kunkin käyttäjätilin Active Directory -arvo yhdistetään pilvessä olevaan yksilölliseen käyttöliittymään. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten kirjautua sisään jommallakummalla näistä sähköpostiosoitteista, kunhan oikea SAML-määritemääritys on käytössä. Katso alla olevasta esimerkkimääritteiden yhdistämismäärityksestä, miten voit yhdistää vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName posti <custom attribute>	sähköpostit; Kirjoitus	Tämä yhdistäminen on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<New attribute for Azure user objectId>	externalId	Luo uusi Active Directory -määrite, joka sisältää Azure-käyttäjän objectId-tunnuksen, jotta se ei ole ristiriidassa aiemmin luodun kanssa. Tämä määrite yhdistetään sitten externalId-määritteeseen varmistaen, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti tiimejä Webexissä.

Vaihtoehtoinen sähköpostiosoitteiden yhdistäminen

Mukautettujen määritteiden lausekkeet

Taulukko 5. Mukautettujen määritteiden lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin, jos ne vastaavat toisiaan. Esimerkki lausekkeesta `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki lausekkeesta `"abc@example.com" - "@"` Tulos `ABC`
+	Ketjuttaa syötemerkkijonot tai lausekkeet. Esimerkki lausekkeesta `"ABC" + "" + "def"` Tulos `ABC def`
\|	Vertaa erotettuja lausekkeita tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki lausekkeesta `"" \| " ABC"` Tulos `ABC`

Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen

Voit synkronoida käyttäjien hakemistoavatarit pilveen niin, että jokainen avatar tulee näkyviin, kun he kirjautuvat Webex-sovellukseen. Tämän toiminnon avulla voit synkronoida Active Directory -attribuutin avatar-raakatiedot.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta-kohdassa AD-määriteja valitse sitten Avatar-määrite , joka sisältää pilveen synkronoitavat avatar-raakatiedot.
3	Voit varmistaa, että avataria käytetään oikein, kirjoittamalla käyttäjän sähköpostiosoitteen ja valitsemalla sitten Hae käyttäjän avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar näkyi oikein, tallenna muutokset valitsemalla Käytä .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi hakemistoavatarit resurssipalvelimelta pilveen

Ennen kuin aloitat

Tämän menettelyn URI-kuvio ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistoavatarisi sijaitsevat.
Avatarin URI-kuvion ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Yhdistin tarvitsee kuviin http- tai https-yhteyden, mutta kuvien ei tarvitse olla julkisesti käytettävissä Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos suoritat välityspalvelimen, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta -kohdassa Resurssipalvelin ja kirjoita sitten avatarin URI-kuvio– esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Katsotaanpa avatarin URI-kuvion jokaista osaa ja sitä, mitä ne tarkoittavat: http://www.example.com/dir/photo/zoom/– Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimen hakemistoliitinpalvelun on päästävä. mail:—Käskee hakemistoyhdistintä hakemaan mail-attribuutin arvon Active Directorysta *.? (?=@.)—Regex-syntaksi, joka suorittaa nämä toiminnot: `.`—Mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. `?`—Käskee edellisen muuttujan vastaamaan mahdollisimman vähän merkkejä. `(?= ... )`—Vastaa ryhmää päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Hakemistoliitin etsii vastinetta eikä sisällytä sitä tulosteeseen. `@.`— at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. .jpg*— Käyttäjien avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostotunnistetta vastaavasti.
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnistetietoja, valitse Aseta avatar-hahmontunnistetiedot ja valitse sitten Käytä nykyistä palvelun kirjautumiskäyttäjää tai Käytä tätä käyttäjää ja anna salasana.
4	Kirjoita muuttujan arvo– esimerkiksi: `abcd@example.com`.
5	Valitse Testaa varmistaaksesi, että avatarin URI-kuvio toimii oikein. Jos tässä esimerkissä yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitiin, lopullisen avatarin URI-osoite on `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Kun URI-tiedot on vahvistettu ja ne näyttävät oikeilta, valitse Käytä. Lisätietoja säännöllisten lausekkeiden käyttämisestä on Microsoft Regular Expression Language Quick Guide -pikaoppaassa .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi paikalliset huonetiedot Webex Cloudiin

Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä Webex-laitteissa (huone, työpöytä ja taulu).

1	Siirry hakemistoyhdistimessä kohtaan Synkronoi, osoita synkronoidun toimialueen vieressä lisää , osoita Määritäja valitse sitten Objektin valinta.
2	Valitse Synkronoi huoneen tiedot pilveen , jos haluat erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry kohtaan Määritteiden yhdistäminenja muuta sitten pilvimääritteen sipAddresses-määritteen määritteiden yhdistämismääritystä. tyyppi = yritys. Jos haluat käyttää arvon vahvistusta, SIP-osoitteen arvon on oltava `Pattern.compile("^([^@])(.)@(.)$")` Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -mallissa ei ole yllä olevaa attribuuttia, käytä toista kenttää, kuten ipPhonea.
4	Luo kokousresurssipostilaatikko Exchangessa. Tämä lisää msExchResourceMetaDatan ; ResourceType:Room-määrite , jota yhdistin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjiltä ja tietokoneilta huoneen ominaisuuksiin ja muokkaa niitä. Lisää täysin pätevä SIP-URI, jonka etuliite on sip:
6	Tee kuiva-ajon synkronointi ja sitten täyden ajon synkronointi yhdistimessä. Uudet huoneobjektit näkyvät luettelossa Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivaajoraportin Objektit-kohdassa . Kaikki poistettavaksi merkityt huoneobjektit ovat Huoneet poistettu-kohdassa . Kuiva-ajon tulokset näyttävät kaikki vastaavat huoneresurssit. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, yhdistimen koontinäytön pilvitilastoissa näkyvät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Nyt kun olet tehnyt nämä vaiheet, kun teet haun Webexin pilveen rekisteröidyllä laitteella, näet synkronoidut huonemerkinnät, jotka on määritetty SIP-osoitteilla. Kun soitat puhelun Webex-laitteesta kyseiseen merkintään, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen.

Ohjauskeskuksesta voit tuoda huoneita automaattisesti hakemistosta ja luoda työtiloja.

Päätepiste ei voi toistaa puhelua takaisin Webex-sovellukseen. Testivalintalaitteissa nämä laitteet on rekisteröitävä SIP URI -osoitteeksi paikallisesti tai muualla kuin Webex-sovelluksessa. Jos etsimäsi Active Directory -huonejärjestelmä on rekisteröity Webexiin ja sama sähköpostiosoite on Webex-huonelaitteessa, pöytälaitteessa tai Webex Board for Calendar Service -palvelussa, hakutuloksissa ei näy kaksoiskappaletta. Huone-, työpöytä- tai lautalaite valitaan suoraan Webex-sovelluksessa, eikä SIP-puhelua soiteta.

Hakemistosynkronoinnin tuloksia koskevien sähköpostiraporttien lähettäminen

Oletusarvon mukaan organisaation yhteyshenkilöt tai järjestelmänvalvojat saavat aina sähköposti-ilmoituksia. Tällä asetuksella voit mukauttaa, kenelle sähköposti-ilmoitukset kootaan hakemistosynkronointiraporteista.

1	Osoita Hakemistoliittimessä Määrityksetja valitse sitten Ilmoitus.
2	Valitse Hakemistoyhdistimessä Asetuksetja valitse Sähköpostin vastaanotin-kohdan vierestä Ota raportinsynkronointi käyttöön .
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa ilmoitusten oletustoiminnan ja lisätä vähintään yhden sähköpostin vastaanottajan.
4	Valitse Lisää ja kirjoita sitten sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
5	Valitse Lisää sähköpostiosoite ja kirjoita sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
6	Jos sinun on muokattava kirjoittamiasi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostimerkintää ja tee tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Käytä.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Tallenna.

Mitä tehdä seuraavaksi

Jos päätit poistaa sähköpostiosoitteet, voit korostaa merkinnän napsauttamalla sähköpostiviestiä ja valita sitten Poista.

Jos päätit, että haluat poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitemerkintöjen vieressä.

Käyttäjien valmisteleminen Active Directorysta ohjauskeskukseen

Näiden ohjeiden avulla voit valmistella Active Directory -käyttäjiä ja luoda vastaavat käyttäjätilit Ohjauskeskuksessa. Voit valmistella käyttäjiä usean domainin Active Directory -käyttöönotosta (joko yhdellä metsäpuuryhmällä tai useilla toimialueryhmillä), kun olet asentanut domainkohtaisen hakemistoliittimen. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

1	Active Directory -käyttäjien synkronointi kuivana suoritettuna Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.
2	Active Directory -käyttäjien täydellinen synkronointi pilveen Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.
3	Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit määrittää Webex-palvelun käyttöoikeuksia useilla eri tavoilla. Suosittelemme, että määrität lisenssimallin automaattisesti, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän ensimmäisen vaiheen jälkeen.

Active Directory -käyttäjien synkronointi kuivana suoritettuna

Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.

Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Hakemistoliittimen avulla tavoitteena on saada tarkka vastaavuus Active Directory -hakemistojen ja Webex-pilven välillä.

Jos sinulla on useita toimialueita yhdessä toimialuepuuryhmässä tai useissa toimialuepuuryhmissä, sinun on tehtävä tämä vaihe jokaiselle Ciscon hakemistoliitinesiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Ennen kuin aloitat

Sinulla saattaa olla joitakin Webex App -käyttäjiä Ohjauskeskuksessa jo ennen hakemistoliittimen käyttöä. Pilvipalvelun käyttäjistä jotkut saattavat vastata paikallista Active Directory -objektia ja heille voidaan määrittää palveluiden käyttöoikeudet. Jotkut saattavat kuitenkin olla testikäyttäjiä, jotka haluat poistaa synkronoinnin aikana. Sinun on luotava tarkka vastaavuus Active Directoryn ja Ohjauskeskuksen välille.

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäisen kerran, suorita kuiva-ajo valitsemalla kehotteessa Kyllä . Jos unohdat muistutuksen kuiva-ajon suorittamisesta, osoita milloin tahansa hakemistoliittimessä Dashboard, valitse Sync Dry Runja aloita sitten kuiva-ajon synkronointi osoittamalla OK . Kun kuiva-ajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut yhteensopimattomat objektit hakemistoliittimessä* *Yhteenveto kuiva-ajoraportin tuloksista ja yhteensopimattomista objekteista hakemistoyhdistimessä* Yhteenveto sisältää tietoja objektien vastaavuuksien määrityksestä: Objektit vastaavat - Käyttäjä, joka on Webex Common Identityssä ja on olemassa myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexin kanssa ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssa. Tämä tarkoittaa, että käyttäjä on täsmäytetty. Yhteensopimattomat objektit - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityen, mutta käyttäjää ei ole Active Directoryssa. Sitä kutsutaan yhteensopimattomaksi objektiksi. Jos someuser@cisco.com esimerkiksi synkronoitiin Webexissä ja näytettiin Ohjauskeskuksessa, mutta Active Directory ei hallitse samaa käyttäjää (someuser@cisco.com), raportti osoittaa, että käyttäjä on ristiriidassa. Kuiva-ajo tunnistaa käyttäjät vertaamalla heitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko objektit vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo Webex-pilvessä, mutta niitä ei ole paikallisessa Active Directoryssa.
2	Tarkista kuiva-ajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useampaa toimialuetta: Yksi verkkotunnus– Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä objektit; jos et, valitse Kyllä, poista objektit. Kun olet tehnyt nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti niin, että toimitilat ja pilvi vastaavat täsmälleen toisiaan, hakemistoyhdistin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät. Useita toimialueita – Jos organisaatiollaon toimialue A tai B, suorita ensin kuiva ajo toimialueelle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä objektit. (Nämä yhteensopimattomat käyttäjät saattavat olla verkkotunnuksen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista objektit. Jos pidät käyttäjät, suorita ensin toimialueen A täysi synkronointi ja suorita sitten kuiva-ajo toimialueelle B. Jos yhteensopimattomia käyttäjiä on edelleen, lisää kyseiset käyttäjät Active Directoryyn ja synkronoi sitten toimialue B:n kokonaan. Kun toimitilojen ja pilven välillä on tarkka vastaavuus, hakemistoliitin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät.
3	Valitse Vahvista kuiva-ajo -kehotteessa Kyllä , jos haluat tehdä kuiva-ajon synkronoinnin uudelleen ja tarkastella tuloksia koontinäytössä. Kaikki tilit, jotka synkronoitiin onnistuneesti kuiva-ajon aikana, näkyvät kohdassa Objektit täsmäytetty. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy kohdassa Poistetutkäyttäjät. Voit välttää tämän poistomerkinnän lisäämällä käyttäjän Active Directoryyn samalla sähköpostiosoitteella. Voit tarkastella synkronoitujen kohteiden tietoja napsauttamalla tiettyjen kohteiden tai vastaavienobjektien välilehteä. Tallenna yhteenvetotiedot valitsemalla Tallenna tulokset tiedostoon.
4	Jos tulokset ovat odotettavissa, siirry kohtaan Synkronointitilan toiminnot > > Ota synkronointikäyttöön ja valitse sitten Ota käyttöön nyt , jos haluat tehdä manuaalisen synkronoinnin ja siirtyä manuaaliseen tilaan tässä vaiheessa. Kun olet synkronoinut usean domainin käyttöönoton viimeisen Active Directory -domainin, sinun on otettava automaattinen tila käyttöön hakemistoliittimelle. Voit ottaa automaattisen tilan käyttöön vain, kun objektit vastaavat täysin Webex-pilven ja kaikkien paikallisten Active Directory -hakemistojen välillä.

Mitä tehdä seuraavaksi

Säilyttämäsi yhteensopimattomat käyttäjäobjektit on lisättävä Active Directoryyn, jotta paikallisen ja pilven välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen , kun synkronoit uudet käyttäjät pilveen ensimmäisen kerran. Voit tehdä sen kohdasta Toiminnot > Synkronoi nyt > Täysi, minkä jälkeen nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä yhdistimen aikataulu ja suorita lisäävä synkronointi , kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset ensimmäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvon mukaan lisäävä synkronointi on määritetty suoritettavaksi 30 minuutin välein (versio 3.4 ja aiemmat) tai 4 tunnin välein (versio 3.5 ja uudemmat), mutta voit muuttaa tätä arvoa. Lisäävää synkronointia ei suoriteta, ennen kuin suoritat täyden synkronoinnin ensimmäisen kerran.
Jos sinulla on useita domaineja, toista nämä vaiheet missä tahansa muussa asentamassasi hakemistoliittimessä.

Asioita, jotka on pidettävä mielessä

Suorita kuiva-ajo, ennen kuin otat täyden synkronoinnin käyttöön tai muutat synkronointiparametreja. Jos kuiva-ajo aloitettiin kokoonpanomuutoksella, voit tallentaa asetukset, kun kuiva-ajo on valmis. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen saattaa aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa hakemistoyhdistimen kuiva-ajoraporteista, että kaikki odotetut käyttäjät ovat läsnä, ennen kuin synkronoit pilveen.
Jos vastaavat käyttäjät on merkitty poistetuiksi etkä ole varma, miten edetä, katso vianmääritystietoja ja yhteyden ottaminen tukeen kohdassa Hakemistoliittimenvianmääritys ja korjaukset.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory -käyttäjien täydellinen synkronointi pilveen

Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.

Jos sinulla on useita domaineja, sinun on tehtävä tämä vaihe jokaiselle hakemistoliittimen esiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Hakemistoliitin synkronoi käyttäjätilin tilan – Active Directoryssa käytöstä poistetuiksi merkityt käyttäjät näkyvät passiivisina myös pilvessä.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus seuraavasti:
- Integroi kertakirjautuminen Webex-organisaatioosi. Nähdä Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi tunnistetietojen toimittajan avulla saadaksesi lisätietoja.
- Control Hubin avulla voit tarkistaa ja valinnaisesti varata sähköpostiosoitteiden sisältämiä toimialueita. Nähdä Toimialueiden lisääminen, vahvistaminen ja varaaminen.
- Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Vahvistettu-tilassa Ohjauskeskuksessa . Kun he ovat kirjautuneet sisään, ne näkyvät aktiivisina . Lisätietoja käyttäjien tiloista on ohjeaiheessa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, hakemistoliitin pyytää sinua suorittamaan ensin kuiva-ajon. Suosittelemme, että suoritat kuiva-ajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.

Jos et käytä automaattisesti määritettyjä käyttöoikeusmalleja, juuri synkronoidut käyttäjät saavat automaattisesti maksuttomia käyttöoikeuksia. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Jos kuiva-ajo on ensimmäisen kirjautumisen jälkeen valmis ja näyttää oikealta kaikilla toimialueilla, salli automaattinen synkronointi valitsemalla Ota käyttöön nyt . Siirry hakemistoliittimessä koontinäyttöön, valitse Toiminnot, valitse Synkronointitila > Ota synkronointikäyttöön ja aloita synkronointi valitsemalla Synkronoi nyt > Täysi .
2	Siirry hakemistoyhdistimessä kohtaan Synkronoi, valitse synkronoidun toimialueen vierestä lisää , osoita Määritäja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac. Synkronoinnin aikana koontinäytössä näkyy synkronoinnin edistyminen. Tämä voi sisältää synkronoinnin tyypin, alkamisajan ja vaiheen, jossa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen Viimeisin synkronointi - ja Pilvitilastot-osat päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan ilmaisinpallo muuttuu punaiseksi.
4	Valitse Päivitä , jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Pilvitilastot.)
5	Saat lisätietoja virheistä valitsemalla Toiminnot-työkaluriviltä Käynnistä tapahtumienvalvonta tarkastellaksesi virhelokeja.
6	Lisätietoja synkronointiaikataulun määrittämisestä käynnissä oleville lisääville synkronoinneille pilveen on kohdissa Yhdistimen aikataulun määrittäminen ja Lisäävän synkronoinninsuorittaminen.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy tilasta Ei käytössä tilaan Toiminnassa Ohjauskeskuksen Asetukset-sivulla .
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, hakemistoyhdistin siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, vahvista verkkotunnuksia ja valinnaisesti varaa verkkotunnuksia synkronoiduillesähköpostitileille ja estä automaattisia sähköposteja, Webex App -käyttäjätilit pysyvät vahvistamattomassa tilassa, kunnes käyttäjät kirjautuvat Webex-sovellukseen ensimmäistä kertaa vahvistaakseen tilinsä. Katso Ennen aloittamista -osasta ohjeita tilien synkronointiin aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe mille tahansa muulle asentamallesi hakemistoliittimelle. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Ohjauskeskuksessa.
Jos integroit kertakirjautumisen Webexin kanssa ja estit sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä juuri synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Ohjauskeskuksessa sen jälkeen, kun hakemistoyhdistin on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoidut ryhmät näkyvät Ohjauskeskuksessa, ja voit määrittää käyttöoikeusmallin, jotta ryhmän käyttäjille määritetään käyttöoikeudet.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan alustavasti seuraavan synkronoinnin jälkeen. Käyttäjästä tulee passiivinen , mutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta vahingossa tapahtuvasta poistamisesta voi palautua).

Kun valitset Tili on poistettu käytöstä Active Directoryssa, käyttäjästä tulee passiivinen seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa seuraavat lisäävän synkronoinnin poikkeukset (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
- Jos avatar on päivitetty mutta määritteen muutos ei muutu, lisäävä synkronointi ei päivitä käyttäjän avataria pilveen.
- Määritteiden yhdistämismäärityksen, DN-perusasetuksen, suodattimen ja avatar-asetuksen määritysmuutokset edellyttävät täydellistä synkronointia.

Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa

Kun olet suorittanut käyttäjän täydellisen synkronoinnin Ciscon hakemistoliittimestä Ohjauskeskukseen, voit määrittää samat Webex-palvelun käyttöoikeudet kaikille käyttäjille kerralla Control Hubin avulla tai lisätä käyttöoikeuksia uusille käyttäjille, jos olet jo määrittänyt automaattisesti määritetyn käyttöoikeusmallin. Voit tehdä yksittäisiä muutoksia käyttäjätiliin tämän ensimmäisen vaiheen jälkeen.

Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit käyttää Ohjauskeskuksen menetelmiä Webex-palvelun käyttöoikeuksien määrittämiseen maailmanlaajuisesti kaikille käyttäjille, yksittäisille käyttäjille, CSV-joukkomallin kautta tai automaattisesti uusille käyttäjille, jos olet jo määrittänyt automaattisesti määritetyn lisenssimallin. Voit tehdä yksittäisiä muutoksia käyttäjätiliin tämän ensimmäisen vaiheen jälkeen.

Kun määrität käyttöoikeuden Webex App -käyttäjälle, kyseinen käyttäjä saa oletusarvoisesti sähköpostiviestin, joka vahvistaa määrityksen. Sähköpostin lähettää ilmoituspalvelu Ohjauskeskuksessa. Jos olet integroinut kertakirjautumisen (SSO) Webex-organisaatioosi, voit myös estää nämä automaattiset sähköposti-ilmoitukset , jos haluat ottaa yhteyttä suoraan käyttäjiin.

Ennen kuin aloitat

Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.
Tee Active Directory -käyttäjien synkronointi kuiva-ajona.
Kun olet vahvistanut kuiva-ajon tulokset, suorita Active Directory -käyttäjien täydellinen synkronointi.

Täydellisen synkronoinnin yhteydessä käyttäjä luodaan pilvessä, palvelumäärityksiä ei lisätä eikä aktivointisähköpostia lähetetä. Jos sähköposteja ei estetä, uudet käyttäjät saavat aktivointisähköpostiviestin, kun määrität palveluita käyttäjille Hallintakeskuksen tavallisella käyttäjähallintamenetelmällä, kuten CSV-tuonnilla, manuaalisella käyttäjäpäivityksellä tai onnistuneella automaattisella määrityksellä.

Siirry https://admin.webex.com asiakasnäkymässä kohtaan Hallinta > Käyttäjät, valitse Käyttäjienhallinta, valitse Muokkaa kaikkia synkronoituja käyttäjiäja valitse sitten Seuraava.

Valitse vaihtoehto:

Muokkaa palvelun käyttöoikeuksia yksittäisten käyttäjienohjauskeskuksessa – Muokkaa käyttäjiä manuaalisesti.
Muokkaa käyttäjiä Ohjauskeskuksessa CSV-mallinavulla – Muokkaa käyttäjiä kerralla.

Mitä tehdä seuraavaksi

Jos sähköposteja ei estetä, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa on kutsu liittyä Webexiin ja ladata se.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa erikseen tai irtotavarana määritettyä lisenssiä.

Lisätietoa

Hakemistoliittimen tunnetut ongelmat

Windows Server 2012 R2:ta aiemmissa versioissa on evästeongelma, joka vaikuttaa hakemistoliittimeen. Tämä ongelma on korjattu versioissa 2012, R2 ja 2016.
Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutoksia 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsimään ja soittamaan huoneeseen, jolla on vain synkronoitu SIP URI, puhelu soi tällä hetkellä loputtomiin.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Inkrementaalinen synkronointi hakee Active Directory -hakemistoa ja etsii muutoksia, jotka ovat tapahtuneet edellisen synkronoinnin jälkeen. Tässä vaiheessa muutokset niputetaan ja lähetetään liitäntäpalveluun. Muutoksiin sisältyy käyttäjien määrittelyn muuttaminen ja kun käyttäjä lisätään tai poistetaan.

Tämä synkronointi ei kuormita palvelimia yhtä paljon eikä vie yhtä paljon aikaa kuin täydellinen synkronointi. Kun olet tehnyt ensimmäisen täydellisen synkronoinnin, suosittelemme inkrementaalista vaihtoehtoa myöhempiä synkronointeja varten.

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on päättynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Directory Connectorissa on tarkistukset ja tasapainotukset, joilla estetään käyttäjien tahaton poistaminen. Valitettavasti vahinkoja sattuu; olet ehkä määrittänyt LDAP-suodattimen väärin Active Directoryyn, mikä poisti joitakin käyttäjiä, kun ne synkronoitiin pilveen. Pehmeä poistotoiminto voi auttaa sinua toipumaan näistä onnettomuuksista ja palauttamaan käyttäjätilit Control Hubiin.

Oletusarvoisesti tämä toiminto on käytössä kaikissa organisaatioissa. Kun käyttäjiä poistetaan pilvipalvelussa esimerkiksi Directory Connectorin synkronoinnin jälkeisen epäsopivan objektiongelman vuoksi, käyttäjät voidaan palauttaa. Jos näit ilmoituksen yhteensopimattomista objekteista tai huomasit, että käyttäjiä on poistettu, voit ehkä palauttaa ne, jos toimit nopeasti.

Käyttäjät merkitään Control Hubissa merkinnällä Inactive, kun vastaavat tilit poistetaan Active Directorysta. Taustapilvipalvelu säilyttää käyttäjät enintään 7 päivän ajan. Tänä aikana voit edelleen käyttää Cisco Directory Connectoria käyttäjien palauttamiseen. Suosittelemme, että palautat nämä käyttäjät mahdollisimman pian.

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa merkinnällä Inactive, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta väliaikaisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Jos haluat muuttaa käyttäjien sähköpostiosoitteita ja organisaatiosi käyttää Directory Connectoria, muutat sähköpostiosoitteet Active Directoryyn. Tämä menettelytapa kattaa Webex App -sähköpostiosoitteen vaihtamisen yksittäisen verkkotunnuksen osalta sekä verkkotunnuksen vaihtamisprosessin.

Jos haluat muuttaa vain yhden käyttäjän sähköpostia tai jotain arvoa, älä poista käyttäjää Active Directorysta ja luo sitten uusi käyttäjä, jolla on sama sähköpostiosoite. Pilvi tulkitsee tämän toimenpiteen uudeksi käyttäjätiliksi, ja käyttäjän tilat ja muut pilvessä olevat tiedot menetetään.

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja vaihda sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan yhdistää uid -attribuuttiin pilvessä.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Directory Connector ei rajoita sähköpostialueen vaihtamista. Kun käyttäjä kuitenkin synkronoi uudelleen pilvipalveluun, käyttäjän tila riippuu siitä, onko uusi toimialue todennettu organisaatiossasi. Jos toimialuetta ei ole vahvistettu organisaatiossasi, käyttäjän tila muuttuu Odottaa -tilaksi täydellisen synkronoinnin jälkeen. Lisätietoja on kohdassa Verkkotunnusten hallinta.

Jos organisaatiosi ei käytä Directory Connectoria, voit muuttaa Webex App -sähköpostiosoitteita tiliasetussivun kautta. Katso osoitteesta Tilisi sähköpostiosoitteen muuttaminen vaiheet, joita käyttäjät voivat noudattaa vaihtaakseen sähköpostiosoitteensa.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, että synkronointi ei ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että sen osoitin osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Verkkotunnuksen vaatimus syntyy, jos otat sähköpostiverkon verkkotunnuksen organisaatiolle, jolloin kaikki sivupohjaiset tilit luodaan maksulliseen asiakasorganisaatioon eikä ilmaiseen kuluttajaorganisaatioon. Voit tehdä verkkotunnusvaatimuksen vain tukitapauksen kautta (katso lisätietoja alla olevasta linkistä).

Jos Directory Connector on aktiivinen ja toimialue on lunastettu, sivupohjaisia tilejä ei luoda asiakasorganisaatioon eikä ilmaiskuluttajaorganisaatioon. Ainoastaan Directory Connector voi määrittää organisaation tilejä Active Directorysta. Active Directoryyn tallennetut tiedot ovat alkuperäinen lähde. Jos yrität siirtää tilin sivupöydälle, kutsuttu käyttäjä saa virheilmoituksen. Kutsuttu käyttäjä voidaan lisätä Webex App -tilaan vain käyttämällä ensin Directory Connectoria tilin käyttöönottoon Control Hubissa.

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Voit käyttää vain Webex App -hakemistossa olevia yksilöllisiä sähköpostiosoitteita. Jos käyttäjät ovat tilanneet Webex Appin ilmaisen version, heidän tilinsä on olemassa ilmaisessa kuluttajaorganisaatiossa. Jos haluat hallita tämän organisaation käyttäjiä Directory Connectorin avulla, siirrä (muunna) heidät asiakasorganisaatioon ennen Directory Connectorin käyttöönottoa. Sitten lisäät käyttäjät Active Directoryyn tarkalla sähköpostiosoitteella ja synkronoit ne sitten pilveen.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Joillakin ilmoitetuilla käyttäjillä saattaa esiintyä movedfrom -attribuutti, kun tehdään koekäyttöä. Nämä käyttäjät ovat Deleted Object -luettelossa MismatchedObject-luettelon sijasta. Sinun on lisättävä nämä käyttäjät AD-luetteloon, jos haluat siirtää heidät organisaatioon.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Muunnettuja käyttäjätilejä ei aktivoida automaattisesti, jos et ole vahvistanut verkkotunnusta. Jos esimerkiksi otit käyttöön lisenssimallin automaattisen määrityksen ja sen jälkeen Directory Connectorin ilman toimialueen vahvistusta, muunnetut käyttäjät ovat inaktiivisia pilvipalvelun taustapalvelussa, kunnes he vahvistavat sähköpostiosoitteensa.

Sideboarded Webex App -käyttäjätilit

Kun kutsut toisen käyttäjän Webex Appin tilaan, jos kutsutulla käyttäjällä ei ole Webex App -tiliä, hänelle luodaan tili ("sideboarded"). Näin luodut tilit lisätään oletusarvoisesti ilmaiseen kuluttajaorganisaatioon.

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Tämä käyttäjänimi voi näkyä, jos Active Directoryn displayName -attribuutti on määritetty tällä tavalla. Kun attribuutti on kuvattu displayName pilvessä, nimet näkyvät Control Hubissa muodossa .

Voit muuttaa muotoa Directory Connectorin attribuuttikartoitusnäytössä: kartoittaa Active Directory -attribuutin givenName sn (tai sn givenName) displayName Cisco Cloud -attribuuttien nimissä.

Vaihtoehtoisesti voit kartoittaa attribuutin sn givenName attribuutille displayName:

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

Voit poistaa displayName -attribuutin synkronoinnin pilveen Directory Connectorissa, jos haluat antaa käyttäjien muokata haluamiaan näyttönimiä. Käyttäjät voivat syöttää näyttönimen, joka näkyy Webex-kokouksissa etu- ja sukunimen sijasta. Järjestelmänvalvojat voivat muuttaa käyttäjän näyttönimen myös manuaalisesti Control Hubissa.

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Jos haluat pitää käyttöönoton vaatimustenmukaisena ja saada uusimmat ominaisuudet, toiminnot, virhekorjaukset ja tietoturvaparannukset, sinun on aina päivitettävä Directory Connectorin uusimpaan versioon. Jos et päivitä uusimpaan saatavilla olevaan versioon, saattaa esiintyä ongelmia, kuten Directory Connector ei enää synkronoi kunnolla tai käytössäsi on versio, joka ei tue pakollista TLS 1.2 -vaatimusta.

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

Tällä menettelyllä voit määrittää yleiset asetukset, kuten Directory Connector -palvelinta käyttävän palvelimen nimen, lokitasot, automaattiset päivitykset ja toimialueen ohjainten ensisijaiset asetukset. Liittimen nimi näkyy kojelaudan Liittimet-osiossa yhdessä muiden käynnissä olevien liittimien kanssa.

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

Voit määrittää synkronoinnin aikana tapahtuvien poistojen enimmäismäärän. Synkronoinnin suorittaminen ei poista kohteita paikallisesta Active Directory -hakemistosta. Kaikki kohteet poistetaan vain pilvestä.

Asetat esimerkiksi poistokynnyksen käynnistysarvoksi 1 . Kun teet täydellistä tai inkrementaalista synkronointia, hakemistoliitin näyttää varoituksen, jos poistettavien käyttäjien määrä on asetusta suurempi. Jos napsautat Override Threshold, voit aloittaa täyden tai inkrementaalisen synkronoinnin onnistuneesti, mutta näet tämän ohitusilmoituksen, kun suoritat käytäntöä seuraavan kerran.

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

Aseta synkronoinnin ajoitus Active Directoryyn. Vikasietoisuutta käytetään korkean käytettävyyden (HA) varmistamiseksi. Jos yksi liitin on poissa käytöstä, siirrytään toiseen varaliittimeen ennalta määritellyn ajan kuluttua.

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Useat verkkotunnukset perustuvat verkkotunnuksen prioriteettiin. Jos objekteilla on sama avainarvo eri toimialueilla, synkronoinnin jälkeen korkeamman prioriteetin toimialueen tiedot kirjoittavat uudelleen alemman prioriteetin toimialueen tiedot.

Kohteet, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Jos teet täydellisen tai inkrementaalisen synkronoinnin osoitteelle example1.com, user1 ja group1 synkronoidaan. Lisäksi käyttäjä2:n ja ryhmän2 tiedot korvataan käyttäjä1:n ja ryhmän1 tiedoilla.

Käyttäjä1 linkittää käyttäjään2 saman tietueen tietokannassa; ryhmä1 linkittää ryhmään2 saman tietueen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Jokaisella toimialueella on oltava oma aktiivinen liitin. Tarkastellaan kahta verkkotunnusta, joilla on seuraavat asetukset: toimialue A, jossa on liittimet (ca1) ja (ca2) paikallista korkeaa saatavuutta (HA) varten; toimialue B, jossa on liitin (cb1). (ca1)ja (ca2) palvelevat toimialuetta A. Tässä skenaariossa toinen liitin on aktiivinen ja toinen on valmiustilassa (HA). Tämä rakenne pitää toimialueen synkronoituna, koska yksi liitin on aina aktiivinen. cb1 on siis toimialueen B aktiivinen liitin, koska toimialueella A on jo aktiivinen liitin (ca1 tai ca2).

Määritä toimialueen prioriteetti

Tämän menettelyn avulla voit muuttaa Active Directory -toimialueiden prioriteettia. Toimialueen prioriteetin avulla voit määrittää ensisijaisen toimialueen, toissijaisen toimialueen ja niin edelleen. Tämä auttaa, kun kahdella käyttäjällä kahdesta eri verkkotunnuksesta on sama sähköpostiarvo synkronoituna yhteen organisaatioon.

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Kyllä. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

Poista Directory Connectorin avulla aiemmin pilvipalveluun yhdistettyjen ja Webexiin synkronoitujen Active Directory -attribuuttien yhdistäminen. Kun poistat attribuuttikuvioinnin, attribuuttiarvot poistetaan pilvestä, eikä niitä enää synkronoida Webexiin. Näitä arvoja voidaan sitten muokata manuaalisesti.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin edellisetkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden LDAP:hen, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Jos työkalu palauttaa jonkin virheen, voit lähettää yksityiskohtaiset lokitulokset asiakaspalveluun.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Saatat kohdata virheilmoituksen tai muun ongelman Directory Connectorissa. Kun Directory Connector on synkronoinut käyttäjätiedot, liitin voi lähettää sinulle sähköpostiraportin, jossa luetellaan kaikki synkronointiin liittyvät ongelmat. Seuraavissa osioissa on tietoja mahdollisista ongelmista, mahdollisista syistä ja ratkaisuehdotuksista, joita voit kokeilla ennen yhteydenottoa tukeen.

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tänne...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Muutokset tulevat voimaan sen jälkeen, kun olet suorittanut komennon gpupdate /force, kone on käynnistetty uudelleen (koneen muutosten osalta) tai käyttäjä on kirjautunut uudelleen (käyttäjän muutosten osalta).

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Kirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjänimi ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Directory Connector suorittaa NTLM-turvatodennuksen äänettömästi kirjautumistilin kanssa. Jos todennus epäonnistuu, näyttöön tulee valintaikkuna, jossa kysytään todennuksen käyttäjänimeä ja salasanaa.

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Bind as currently logged on user ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus asiakastukeen.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Jos olet käyttänyt uudelleen olemassa olevaa avatar-palvelinta ja käyttäjien avatarit on jo synkronoitu, paikallinen välimuisti tallentaa ne ja välttää uudelleenlähettämistä kaistanleveyden säästämiseksi.

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Kun ilmaiskäyttäjä siirretään yritysorganisaatioon, käyttäjä merkitään inaktiiviseksi 30 päivän ajaksi tietoturvan noudattamistoimenpiteenä. Tänä aikana käyttäjä ei voi kirjautua Webex App -sovellukseen, ja hänet merkitään poistettavaksi 30 päivän jakson päätyttyä. Tilanne johtuu siitä, että ilmaiset käyttäjätiedot eivät ole Active Directoryssa.

Ratkaisu

Sinun on ryhdyttävä toimiin, jos et halua, että käyttäjätili poistetaan. Voit ratkaista tämän ongelman luomalla tiloissa olevaan Active Directoryyn käyttäjätilin, joka vastaa muunnettua ilmaista käyttäjätiliä. Suorita sitten synkronointi Cisco Directory Connectorista. Tämän jälkeen käyttäjä voi kirjautua Webex App -sovellukseen uudelleen, eikä tiliä poisteta.

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Windows Server 2008 R2:ssa on tähän ongelmaan liittyvä virhe. Virhe on korjattu 2012 R2:ssa ja sitä uudemmissa versioissa. Suosittelemme, että päivität Windows-palvelimesi vähintään vuoteen 2012 R2.

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Kun suoritat kuivasynkronoinnin tietojen tarkistamiseksi Active Directoryn ja pilvipalvelun välillä, saatat nähdä saman sähköpostiosoitteen molemmissa. Käyttäjä on kuitenkin merkitty poistettavaksi kohteeksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien tekeminen uudelleen sen jälkeen on ok, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Vaadittu määrite [attribute_name], kun lisätään tiloissa oleva merkintä [user dn (distinguished name)]. Merkintää ei luoda Control Hubiin ennen kuin kaikilla vaadituilla määritteillä on arvo.

Mahdollinen syy

Vaadittu määrite sähköpostiosoite puuttuu. Kun tiloissa olevaa merkintää [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] lisätään, merkintää ei luoda Control Hubissa ennen kuin kaikilla vaadituilla määritteillä on arvo.

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Voit ottaa käyttöön vianmäärityksen, joka auttaa diagnosoimaan Directory Connectorissa esiintyviä virheitä. Vianmäärityksen avulla voit kaapata verkkoliikennetiedot ja tallentaa ne tiedostoon.

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta How to Start Services .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

Jos haluat nähdä täydellisen tai inkrementaalisen synkronoinnin aikana tapahtuneet tapahtumat, käynnistä Tapahtumien katseluohjelma. Se näyttää yhteenvedon hallintatapahtumista ja virhelokeista.

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Can't open connector and pop up error message with 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Varmista vähintään, että Cisco DirSync Service -palvelun (joka löytyy Windows-palveluista) määritetyllä tilillä on käyttöoikeustaso, jonka avulla se voi käyttää avatar- ja AD-tietoja. Palvelu käyttää oletusarvoisesti Windowsin kirjautumistilin tunnistetietoja ja todennusta.

Aiheeseen liittyvää tietoa

Ympäristön valmisteleminen hakemistoyhdistintä varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivaajo ennen synkronointia pilveen	Suorita hakemistoon tehtävien muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useampi metsä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta merkityksellisiä attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua vianmääritystyökalua Cisco Directory Connectorin käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone kaatuu.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:n käyttöön)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suurten organisaatioiden luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssä on kahdenlaisia ryhmiä.

Jakeluryhmät-Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien maailmanlaajuiseen suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Lisätietoja on osoitteessa Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos web-välityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimelle ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan, kun liitin käynnistetään.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävänkulku

Ennen kuin aloitat

1	Hakemistoliittimen asentaminen Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti. Jos haluat asentaa hakemistoliittimen uudelleen, siirry aina Ohjauskeskukseen ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta voit käyttää uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoillasi ja suorita alkuasetukset.
3	Automaattisten päivitysten määrittäminen On aina tärkeää pitää hakemistoliitinohjelmisto ajan tasalla uusimpaan versioon. Microsoft suosittelee, että noudatat näitä ohjeita, jotta ohjelmiston automaattiset päivitykset voidaan asentaa hiljaisesti, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -objektit Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.
5	Kartoituksen käyttäjämääritteet Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemistoavatarit jollakin seuraavista tavoista: Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen Synkronoi hakemistoavatarit resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilveen niin, että kunkin käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit sykronisoida avatareja Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi paikalliset huonetiedot Webex Cloudiin Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joissa on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilvirekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa
8	Voit valmistella käyttäjiä Active Directorysta Ohjauskeskukseenseuraavasti: Active Directory -käyttäjien synkronointi kuivana suoritettuna Active Directory -käyttäjien täydellinen synkronointi pilveen Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Noudata tätä järjestystä valmistellaksesi Active Directory -käyttäjiä Webex App -tileille. Voit valmistella käyttäjiä usean toimialuepuuryhmän tai toimialueen Active Directory -käyttöönotosta Hakemistoliitin 3.0:aa ja uudempia varten. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

Hakemistoliittimen asentaminen

Ennen kuin aloitat

Jos suoritat todennuksen välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun olet asentanut yhdistimen esiintymän. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten. katso Web-välityspalvelimen käyttäminen selaimen kautta
NTLM-välityspalvelimessa saattaa ilmetä virhe, kun avaat yhdistimen ensimmäisen kerran. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Siirry Ohjauskeskuksessakohtaan Käyttäjät > Käyttäjien hallinta > Ota hakemistosynkronointikäyttöön ja valitse Seuraava.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen .zip tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip tiedoston suoraan tästä linkistä , mutta sinulla on oltava täydet järjestelmänvalvojan oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii. Hanki uutta asennusta varten ohjelmiston uusin versio, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura ja suorita VMware- tai Windows-palvelimella asennuskansiossa oleva .msi tiedosto käynnistääksesi ohjatun asennustoiminnon.
4	Valitse Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja valitse sitten Seuraava , kunnes näet tilityyppinäytön.
5	Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä– Oletusasetus. Voit käyttää tätä vaihtoehtoa, jos välityspalvelin on määritetty Internet Explorerin kautta. Domain Account (Toimialuetili) – Käytä tätä vaihtoehtoa, jos tietokone kuuluu toimialueeseen. Hakemistoliittimen on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta se voi käyttää toimialueen resursseja. Voit syöttää tilitiedot ja napsauttaa OK. Kun kirjoitat käyttäjänimen, käytä muotoa `{domain}\{user_name}` Jos välityspalvelin integroituu AD:hen (NTLMv2 tai Kerberos), sinun on käytettävä toimialuetilivaihtoehtoa. Hakemistoliitinpalvelun suorittamiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen välittämiseen ja AD:n käyttämiseen. Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä: Palvelin on osa toimialuetta Toimialuetili voi käyttää paikallisia AD-tietoja ja avatar-tietoja. Tilillä on oltava myös paikallisen järjestelmänvalvojan rooli, koska sen on käytettävä C:\Program Files`-kansion` tiedostoja. Virtuaalikoneen kirjautumista varten järjestelmänvalvojan tilin oikeuden on vähintään kyettävä lukemaan toimialueen tietoja.
6	Klikkaa Asenna. Kun verkkotesti on suoritettu ja anna pyydettäessä välityspalvelimen perustunnistetiedot, valitse OK ja valitse sitten Valmis.

Mitä tehdä seuraavaksi

Kirjaudu hakemistoliittimeen

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnistetiedot.

Jos kyseessä on välityspalvelimen perustodennus, annat käyttäjänimen ja salasanan, kun avaat yhdistimen ensimmäisen kerran.
Jos kyseessä on välityspalvelimen NTLM, avaa Internet Explorer, napsauta hammaspyöräkuvaketta, siirry Internet-asetuksiin > Yhteydet > LAN -asetuksiin, varmista, että välityspalvelimen tiedot on lisätty, ja valitse sitten OK. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Avaa yhdistin ja lisää `https://idbroker.webex.com` luotettujen sivustojen luetteloon, jos näyttöön tulee kehote.
2	Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi, kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja toimialueesi. Jos valitset AD DS:n, valitse LDAP over SSL , jos haluat käyttää suojattua LDAP:tä (LDAPS) yhteysprotokollana, valitse toimialue, josta haluat synkronoida, ja osoita Vahvista. Jos et tarkista LDAP:tä SSL:n kautta, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja toimialueen ohjauskoneen välillä infrastruktuurissa. LDAPS-tiedonsiirto on salattua ja turvallista. Jos valitset AD LDS:n, syötä isäntä, toimialue ja portti ja lataa sitten kaikki ohjelmaosiot valitsemalla Päivitä . Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisää tietoa AD LDS -osiosta. `Varmista CloudConnectorCommon.dll-määritystiedostossa` , että lisäät ADAuthLevel-asetuksen appSetting-solmuun . Arvot voivat olla 1, 2 tai 3. Lisätietoja AuthenticationTypes-funktiostaon tässä Microsoftin artikkelissa. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Vahvista organisaatio -näyttö.
5	Klikkaa Vahvista.
6	Valitse niistä yksi, riippuen niiden Active Directory -domainien määrästä, jotka haluat sitoa Hakemistoliittimeen: Jos sinulla on yksi toimialue, joka on AD LDS,sido olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS,sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Sido uuteen toimialueeseen, valitse Seuraava . Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS -kansiota uudelle sidonnalle. Jos sinulla on useita toimialueita, valitse olemassa oleva toimialue luettelosta tai Sido uuteen toimialueeseen ja valitse sitten Seuraava. Koska toimialueita on useita, olemassa olevan lähdetyypin on oltava AD DS. Jos valitset Sido uuteen verkkotunnukseen ja napsautat Seuraava, et voi valita AD LDS uudelle sidonnalle.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan kuiva-ajon synkronointi.

Hakemistoyhdistimen koontinäyttö

Jos istunto aikakatkaistaan, kirjaudu takaisin sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on käyttämättömänä.
Seuraava synkronointi	Näyttää seuraavat ajoitetut täydet ja lisäävät synkronoinnit. Jos aikataulua ei ole määritetty, näyttöön tulee Ei ajoitettu .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Synkronoinnin nykyinen tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset paikalliset yhdistimet, jotka ovat pilven käytettävissä.
Cloud-tilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää lisäävän ja täyden synkronoinnin synkronointiaikataulun.
Kokoonpanon yhteenveto	Luettelee asetukset, joita muutit määrityksessä. Yhteenveto voi sisältää esimerkiksi seuraavat: Kaikki objektit synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita lisäävä synkronointi	Lisäävän synkronoinnin aloittaminen manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täyttä synkronointia ei suoritettu loppuun tai jos synkronointi on käynnissä.
Synkronoi kuiva-ajo	Suorita kuiva-ajon synkronointi.
Käynnistä Tapahtumienvalvonta	Käynnistä Microsoft Event Viewer.
Virkistää	Päivitä Ciscon hakemistoyhdistimen koontinäyttö

Taulukko 3. Toiminnot-valikkopalkki
Toiminta	Kuvaus
Synkronoi nyt	Aloita täysi synkronointi välittömästi.
Synkronointitila	Valitse joko lisäävä tai täysi synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa pilvessä olevan salaisuuden ja tallentaa sen sitten paikallisesti.
Kuivaharjoittelu	Suorita synkronointiprosessin testi. Sinun on suoritettava kuiva-ajo ennen täydellistä synkronointia.
Vianetsintä	Ota vianmääritys käyttöön/poista se käytöstä.
Virkistää	Päivitä Ciscon hakemistoliittimen päänäyttö.
Uloskäynti	Sulje Ciscon hakemistoliitin.

Taulukko 4. Näppäinyhdistelmiä
Näppäinyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot-valikko
`Alt +A + S`	Synkronointi nyt
`Alt + A + R`	Nollaa liittimen salaisuus
`Alt + A + D`	Kuivaharjoittelu
`Alt + A + S + I`	Lisäävä synkronointi
`Alt + A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhje-valikko
`Alt + H + H`	Apua
`Alt + H + A`	Noin
`Alt + H + F`	UKK

Automaattisten päivitysten määrittäminen

1	Siirry Hakemistoyhdistimessä kohtaan Configuration > Generalja valitse sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon.
2	Napsauta Käytä tallentaaksesi muutokset.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on ohjeaiheessa Päivittäminen uusimpaan ohjelmistoversioon .

Valitse synkronoitavat Active Directory -objektit

Ryhmät käyttöoikeuksien automaattista määritystä varten

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi määrittää suodattimen arvoon:

(&(cn=Esimerkki)(objektiluokka=ryhmä))*

Objektin valintanäyttö hakemistoliittimessä

Ryhmät hybriditietoturvakäyttöönotoille

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista käyttöoikeuksien määritystä varten

1	Siirry hakemistoliittimessä kohtaan Määrityksetja osoita sitten Objektin valinta.
2	Valitse Objektityyppi-osassa Käyttäjätja harkitse käyttäjien hakukelpoisten säilöjen määrän rajoittamista. Jos esimerkiksi haluat synkronoida vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjien LDAP-suodattimet -kenttään. Jos haluat synkronoida käyttäjät, jotka kuuluvat Esimerkkiesimies-ryhmään, käytä seuraavanlaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Esimerkki-manager,ou=Esimerkki,ou=Suojausryhmä,dc=YRITYS))`
3	Valitse Tunnista huone , jos haluat erottaa huonetiedot käyttäjätiedoista. Valitse Mukauta , jos haluat määrittää lisämääritteitä käyttäjätietojen tunnistamiseksi huonetiedoiksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä huonelaitteissa. Lisätietoja on kohdassa Paikallisten huonetietojen synkronointi Webex Cloudinkanssa.
4	Valitse Ryhmät , jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Käytä Ryhmät-kenttää vain itse ryhmätietojen synkronointiin pilveen. Oletusarvon mukaan ryhmiä ei synkronoida uusille asiakkaille. Sinun on otettava ryhmän synkronointi käyttöön. Sinun on myös synkronoitava käyttöoikeusryhmät.
5	Valitse Yhteystiedot , jos haluat synkronoida käyttäjien yhteystiedot pilveen. Hakemistoyhdistin hallitsee vain yhdistimen synkronoimia yhteystietoja. Jos Ohjauskeskuksessa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteyshenkilöt poistetaan synkronointialueesta, myös käyttäjien yhteystiedot poistetaan Ohjauskeskuksessa.
6	Määritä LDAP-suodattimet . Voit lisätä laajennettuja suodattimia tarjoamalla kelvollisen LDAP-suodattimen. Katso tästä artikkelista lisätietoja LDAP-suodattimien määrittämisestä.
7	Määritä synkronoitavat paikalliset perus-DN:t napsauttamalla Valitse , niin näet Active Directoryn puurakenteen. Täällä voit valita tai poistaa valinnan, mistä säilöistä haluat etsiä.
8	Tarkista, että objektit, jotka haluat lisätä tähän määritykseen, ja valitse Valitse. Voit valita synkronoinnissa käytettävän yksittäisen säilön tai pääsäilön. Valitse pääsäilö, jos haluat ottaa käyttöön kaikki alisäilöt. Jos valitset alisäilön, ylätason säilössä näkyy harmaa valintamerkki, joka osoittaa, että alisäilö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säilöt osoittamalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muista säilöistä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset organisaatioyksiköt.
9	Klikkaa Käytä. Valitse vaihtoehto: Ota määritysmuutokset käyttöön Kuivaharjoittelu Perua Lisätietoja kuiva-ajoista on kohdassa Active Directory -käyttäjienkuiva-ajosynkronoinnin tekeminen. Ryhmän synkronointia varten sinun on tehtävä täydellinen synkronointi: Suorita Active Directory -käyttäjien täydellinen synkronointi pilveen.

Kartoituksen käyttäjämääritteet

Active Directory -tileillä on oltava sähköpostiosoite. uid yhdistetään oletusarvoisesti postin mainoskenttään (ei sAMAccountName).

1	Valitse Hakemistoyhdistimessä Määrityksetja valitse sitten Käyttäjämääritteiden kuvaus. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä.
2	Vieritä alas Active Directory -attribuuttien nimien alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, joka yhdistetään pilviattribuutin uid-tunnisteeseen: mail— Käytetään useimmissa käyttöönotoissa sähköpostimuodossa. userPrincipalName– Vaihtoehtoinen vaihtoehto, jos postiattribuuttiasi käytetään muihin tarkoituksiin Active Directoryssa. Tämän määritteen on oltava sähköpostimuodossa. Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid-määritteeseen, mutta Microsoft suosittelee, että käytät mail tai userPrincipalName yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kuvaaminen hakemistoliittimessä. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Hakemistoyhdistin näyttää ponnahdusikkunan, joka muistuttaa, jos et valitse jotakin suositelluista attribuuteista.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossa, osoita avattavaa attribuuttivalikkoa, vieritä alareunaan ja valitse sitten Muokkaa attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen. Valitse Ohje , jos haluat lisätietoja lausekkeista ja esimerkkejä lausekkeiden toiminnasta. Lisätietoja on myös kohdassa Mukautettujen määritteiden lausekkeet. Tässä esimerkissä yhdistetään Active Directory -attribuutit `givenName` ja `Sn` pilvimääritteeseen `displayName`: Määritä määritelausekkeeksi `givenName + "" + Sn` (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Klikkaa Vahvistaja katso, vastaako tulos odotuksiasi. Onnistunut tulos näyttää tältä: Jos tulokset vastaavat odotuksiasi, tallenna uusi mukautettu määrite valitsemalla OK . Jos haluat myöhemmin muuttaa displayName-arvoa , voit kirjoittaa uuden määritelausekkeen Hakemistoliitin tarkistaa uid:n attribuuttiarvon identiteettipalvelussa ja noutaa 3 käytettävissä olevaa käyttäjää nykyisillä käyttäjäsuodatinasetuksilla. Jos kaikilla näillä 3 käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan sanoman: Jos määritettä ei voida vahvistaa, näet seuraavan varoituksen ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse yhdistämismääritykset matkapuhelinnumerolle ja phoneNumberille , jos haluat matkapuhelin- ja työnumeroiden näkyvän esimerkiksi käyttäjän yhteystietokortissa Webex-sovelluksessa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on kohdassa Webex (Unified CM) -käyttöönotto-oppaassa soittaminen (järjestelmänvalvojat).
5	Valitse lisää yhdistämismäärityksiä, jotta yhteystietokortissa näkyy lisää tietoja: `osastoNumero` `displayName` `manageri` `nimike` Kun määritteet on yhdistetty, tiedot tulevat näkyviin, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on ohjeaiheessa Yhteyshenkilön vahvistaminen. Kun nämä määritteet on synkronoitu kullekin käyttäjätilille, voit ottaa Human Insightsin käyttöön myös Ohjauskeskuksessa. Tämän ominaisuuden avulla Webex App -käyttäjät voivat jakaa lisätietoja profiileissaan ja oppia lisää toisistaan. Lisätietoja ominaisuudesta ja sen käyttöönotosta on kohdassa Webex-, Jabber-, Webex-kokousten ja Webex-tapahtumien (uusi) People Insights -profiilit Ohjauskeskuksessa
6	Kun olet tehnyt valintasi, klikkaa Käytä.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory- ja pilvimääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjämääritteiden yhdistäminen -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilvimääritteiden nimet	Muistiinpanot
—	rakennuksen nimi	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
osastoNumero	osastoNumero	Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
displayName	displayName	Tätä määritettä käytetään käyttäjätilin näyttönimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortissaja People Insightsissa.
userAccountControl	DS-PWP-tili poistettu käytöstä	Tätä määritettä käytetään käyttäjän synkronointiin. Varmista, että userAccountControl-määrite on yhdistetty ds-pwp-account-disabled -määritteeseen tai käyttäjiä ei synkronoida oikein.
työntekijäNumero	työntekijäNumero	—
faksiPuhelinnumero	faksiPuhelinnumero	—
—	jabberID	Tämä pilvimäärite liittyy Jabberin käyttämiin pikaviestiosoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	tapahtumapaikka	—
manageri	manageri	Tätä määritettä käytetään käyttäjän esimiehen nimelle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
mobile	mobile	Tätä määritettä käytetään matkapuhelinnumerona, joka tulee näkyviin, kun käyttäjälle soitetaan yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortissa .
Ou	Ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postinumero	postinumero	Tämä määrite määrittää käyttäjän postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Tässä on muutamia esimerkkejä: en_US, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai joka on virheellinen, käyttäjien ensisijainen kieli muuttuu organisaatiolle määritetyksi kieleksi.
MSRTCSIP-PrimaryUserAddress ipPhone	SipOsoitteet; tyyppi=yritys	Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex -pilveen.
Sn	Sn	Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortilleja ihmisten merkityksellisille tiedoille.
St	St	Tämä määrite määrittää käyttäjän osavaltion tai provinssin.
streetOsoite	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysisen postin jakelua varten.
puhelinNumero	puhelinNumero	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilvimäärite määrittää käyttäjän aikavyöhykkeen.
nimike	nimike	Tämä määrite määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilötiedoissa.
tyyppi	yritys	—
posti userPrincipalName	Uid	Pakollinen määritteiden yhdistämismääritys. Kunkin käyttäjätilin Active Directory -arvo yhdistetään pilvessä olevaan yksilölliseen käyttöliittymään. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten kirjautua sisään jommallakummalla näistä sähköpostiosoitteista, kunhan oikea SAML-määritemääritys on käytössä. Katso alla olevasta esimerkkimääritteiden yhdistämismäärityksestä, miten voit yhdistää vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName posti <custom attribute>	sähköpostit; Kirjoitus	Tämä yhdistäminen on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<New attribute for Azure user objectId>	externalId	Luo uusi Active Directory -määrite, joka sisältää Azure-käyttäjän objectId-tunnuksen, jotta se ei ole ristiriidassa aiemmin luodun kanssa. Tämä määrite yhdistetään sitten externalId-määritteeseen varmistaen, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti tiimejä Webexissä.

Vaihtoehtoinen sähköpostiosoitteiden yhdistäminen

Mukautettujen määritteiden lausekkeet

Taulukko 5. Mukautettujen määritteiden lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin, jos ne vastaavat toisiaan. Esimerkki lausekkeesta `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki lausekkeesta `"abc@example.com" - "@"` Tulos `ABC`
+	Ketjuttaa syötemerkkijonot tai lausekkeet. Esimerkki lausekkeesta `"ABC" + "" + "def"` Tulos `ABC def`
\|	Vertaa erotettuja lausekkeita tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki lausekkeesta `"" \| " ABC"` Tulos `ABC`

Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta-kohdassa AD-määriteja valitse sitten Avatar-määrite , joka sisältää pilveen synkronoitavat avatar-raakatiedot.
3	Voit varmistaa, että avataria käytetään oikein, kirjoittamalla käyttäjän sähköpostiosoitteen ja valitsemalla sitten Hae käyttäjän avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar näkyi oikein, tallenna muutokset valitsemalla Käytä .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi hakemistoavatarit resurssipalvelimelta pilveen

Ennen kuin aloitat

Tämän menettelyn URI-kuvio ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistoavatarisi sijaitsevat.
Avatarin URI-kuvion ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Yhdistin tarvitsee kuviin http- tai https-yhteyden, mutta kuvien ei tarvitse olla julkisesti käytettävissä Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos suoritat välityspalvelimen, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta -kohdassa Resurssipalvelin ja kirjoita sitten avatarin URI-kuvio– esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Katsotaanpa avatarin URI-kuvion jokaista osaa ja sitä, mitä ne tarkoittavat: http://www.example.com/dir/photo/zoom/– Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimen hakemistoliitinpalvelun on päästävä. mail:—Käskee hakemistoyhdistintä hakemaan mail-attribuutin arvon Active Directorysta *.? (?=@.)—Regex-syntaksi, joka suorittaa nämä toiminnot: `.`—Mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. `?`—Käskee edellisen muuttujan vastaamaan mahdollisimman vähän merkkejä. `(?= ... )`—Vastaa ryhmää päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Hakemistoliitin etsii vastinetta eikä sisällytä sitä tulosteeseen. `@.`— at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. .jpg*— Käyttäjien avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostotunnistetta vastaavasti.
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnistetietoja, valitse Aseta avatar-hahmontunnistetiedot ja valitse sitten Käytä nykyistä palvelun kirjautumiskäyttäjää tai Käytä tätä käyttäjää ja anna salasana.
4	Kirjoita muuttujan arvo– esimerkiksi: `abcd@example.com`.
5	Valitse Testaa varmistaaksesi, että avatarin URI-kuvio toimii oikein. Jos tässä esimerkissä yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitiin, lopullisen avatarin URI-osoite on `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Kun URI-tiedot on vahvistettu ja ne näyttävät oikeilta, valitse Käytä. Lisätietoja säännöllisten lausekkeiden käyttämisestä on Microsoft Regular Expression Language Quick Guide -pikaoppaassa .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi paikalliset huonetiedot Webex Cloudiin

1	Siirry hakemistoyhdistimessä kohtaan Synkronoi, osoita synkronoidun toimialueen vieressä lisää , osoita Määritäja valitse sitten Objektin valinta.
2	Valitse Synkronoi huoneen tiedot pilveen , jos haluat erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry kohtaan Määritteiden yhdistäminenja muuta sitten pilvimääritteen sipAddresses-määritteen määritteiden yhdistämismääritystä. tyyppi = yritys. Jos haluat käyttää arvon vahvistusta, SIP-osoitteen arvon on oltava `Pattern.compile("^([^@])(.)@(.)$")` Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -mallissa ei ole yllä olevaa attribuuttia, käytä toista kenttää, kuten ipPhonea.
4	Luo kokousresurssipostilaatikko Exchangessa. Tämä lisää msExchResourceMetaDatan ; ResourceType:Room-määrite , jota yhdistin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjiltä ja tietokoneilta huoneen ominaisuuksiin ja muokkaa niitä. Lisää täysin pätevä SIP-URI, jonka etuliite on sip:
6	Tee kuiva-ajon synkronointi ja sitten täyden ajon synkronointi yhdistimessä. Uudet huoneobjektit näkyvät luettelossa Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivaajoraportin Objektit-kohdassa . Kaikki poistettavaksi merkityt huoneobjektit ovat Huoneet poistettu-kohdassa . Kuiva-ajon tulokset näyttävät kaikki vastaavat huoneresurssit. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, yhdistimen koontinäytön pilvitilastoissa näkyvät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Ohjauskeskuksesta voit tuoda huoneita automaattisesti hakemistosta ja luoda työtiloja.

Hakemistosynkronoinnin tuloksia koskevien sähköpostiraporttien lähettäminen

1	Osoita Hakemistoliittimessä Määrityksetja valitse sitten Ilmoitus.
2	Valitse Hakemistoyhdistimessä Asetuksetja valitse Sähköpostin vastaanotin-kohdan vierestä Ota raportinsynkronointi käyttöön .
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa ilmoitusten oletustoiminnan ja lisätä vähintään yhden sähköpostin vastaanottajan.
4	Valitse Lisää ja kirjoita sitten sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
5	Valitse Lisää sähköpostiosoite ja kirjoita sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
6	Jos sinun on muokattava kirjoittamiasi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostimerkintää ja tee tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Käytä.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Tallenna.

Mitä tehdä seuraavaksi

Jos päätit poistaa sähköpostiosoitteet, voit korostaa merkinnän napsauttamalla sähköpostiviestiä ja valita sitten Poista.

Jos päätit, että haluat poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitemerkintöjen vieressä.

Käyttäjien valmisteleminen Active Directorysta ohjauskeskukseen

1	Active Directory -käyttäjien synkronointi kuivana suoritettuna Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.
2	Active Directory -käyttäjien täydellinen synkronointi pilveen Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.
3	Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit määrittää Webex-palvelun käyttöoikeuksia useilla eri tavoilla. Suosittelemme, että määrität lisenssimallin automaattisesti, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän ensimmäisen vaiheen jälkeen.

Active Directory -käyttäjien synkronointi kuivana suoritettuna

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäisen kerran, suorita kuiva-ajo valitsemalla kehotteessa Kyllä . Jos unohdat muistutuksen kuiva-ajon suorittamisesta, osoita milloin tahansa hakemistoliittimessä Dashboard, valitse Sync Dry Runja aloita sitten kuiva-ajon synkronointi osoittamalla OK . Kun kuiva-ajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut yhteensopimattomat objektit hakemistoliittimessä* *Yhteenveto kuiva-ajoraportin tuloksista ja yhteensopimattomista objekteista hakemistoyhdistimessä* Yhteenveto sisältää tietoja objektien vastaavuuksien määrityksestä: Objektit vastaavat - Käyttäjä, joka on Webex Common Identityssä ja on olemassa myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexin kanssa ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssa. Tämä tarkoittaa, että käyttäjä on täsmäytetty. Yhteensopimattomat objektit - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityen, mutta käyttäjää ei ole Active Directoryssa. Sitä kutsutaan yhteensopimattomaksi objektiksi. Jos someuser@cisco.com esimerkiksi synkronoitiin Webexissä ja näytettiin Ohjauskeskuksessa, mutta Active Directory ei hallitse samaa käyttäjää (someuser@cisco.com), raportti osoittaa, että käyttäjä on ristiriidassa. Kuiva-ajo tunnistaa käyttäjät vertaamalla heitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko objektit vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo Webex-pilvessä, mutta niitä ei ole paikallisessa Active Directoryssa.
2	Tarkista kuiva-ajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useampaa toimialuetta: Yksi verkkotunnus– Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä objektit; jos et, valitse Kyllä, poista objektit. Kun olet tehnyt nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti niin, että toimitilat ja pilvi vastaavat täsmälleen toisiaan, hakemistoyhdistin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät. Useita toimialueita – Jos organisaatiollaon toimialue A tai B, suorita ensin kuiva ajo toimialueelle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä objektit. (Nämä yhteensopimattomat käyttäjät saattavat olla verkkotunnuksen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista objektit. Jos pidät käyttäjät, suorita ensin toimialueen A täysi synkronointi ja suorita sitten kuiva-ajo toimialueelle B. Jos yhteensopimattomia käyttäjiä on edelleen, lisää kyseiset käyttäjät Active Directoryyn ja synkronoi sitten toimialue B:n kokonaan. Kun toimitilojen ja pilven välillä on tarkka vastaavuus, hakemistoliitin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät.
3	Valitse Vahvista kuiva-ajo -kehotteessa Kyllä , jos haluat tehdä kuiva-ajon synkronoinnin uudelleen ja tarkastella tuloksia koontinäytössä. Kaikki tilit, jotka synkronoitiin onnistuneesti kuiva-ajon aikana, näkyvät kohdassa Objektit täsmäytetty. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy kohdassa Poistetutkäyttäjät. Voit välttää tämän poistomerkinnän lisäämällä käyttäjän Active Directoryyn samalla sähköpostiosoitteella. Voit tarkastella synkronoitujen kohteiden tietoja napsauttamalla tiettyjen kohteiden tai vastaavienobjektien välilehteä. Tallenna yhteenvetotiedot valitsemalla Tallenna tulokset tiedostoon.
4	Jos tulokset ovat odotettavissa, siirry kohtaan Synkronointitilan toiminnot > > Ota synkronointikäyttöön ja valitse sitten Ota käyttöön nyt , jos haluat tehdä manuaalisen synkronoinnin ja siirtyä manuaaliseen tilaan tässä vaiheessa. Kun olet synkronoinut usean domainin käyttöönoton viimeisen Active Directory -domainin, sinun on otettava automaattinen tila käyttöön hakemistoliittimelle. Voit ottaa automaattisen tilan käyttöön vain, kun objektit vastaavat täysin Webex-pilven ja kaikkien paikallisten Active Directory -hakemistojen välillä.

Mitä tehdä seuraavaksi

Säilyttämäsi yhteensopimattomat käyttäjäobjektit on lisättävä Active Directoryyn, jotta paikallisen ja pilven välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen , kun synkronoit uudet käyttäjät pilveen ensimmäisen kerran. Voit tehdä sen kohdasta Toiminnot > Synkronoi nyt > Täysi, minkä jälkeen nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä yhdistimen aikataulu ja suorita lisäävä synkronointi , kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset ensimmäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvon mukaan lisäävä synkronointi on määritetty suoritettavaksi 30 minuutin välein (versio 3.4 ja aiemmat) tai 4 tunnin välein (versio 3.5 ja uudemmat), mutta voit muuttaa tätä arvoa. Lisäävää synkronointia ei suoriteta, ennen kuin suoritat täyden synkronoinnin ensimmäisen kerran.
Jos sinulla on useita domaineja, toista nämä vaiheet missä tahansa muussa asentamassasi hakemistoliittimessä.

Asioita, jotka on pidettävä mielessä

Suorita kuiva-ajo, ennen kuin otat täyden synkronoinnin käyttöön tai muutat synkronointiparametreja. Jos kuiva-ajo aloitettiin kokoonpanomuutoksella, voit tallentaa asetukset, kun kuiva-ajo on valmis. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen saattaa aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa hakemistoyhdistimen kuiva-ajoraporteista, että kaikki odotetut käyttäjät ovat läsnä, ennen kuin synkronoit pilveen.
Jos vastaavat käyttäjät on merkitty poistetuiksi etkä ole varma, miten edetä, katso vianmääritystietoja ja yhteyden ottaminen tukeen kohdassa Hakemistoliittimenvianmääritys ja korjaukset.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory -käyttäjien täydellinen synkronointi pilveen

Jos sinulla on useita domaineja, sinun on tehtävä tämä vaihe jokaiselle hakemistoliittimen esiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Hakemistoliitin synkronoi käyttäjätilin tilan – Active Directoryssa käytöstä poistetuiksi merkityt käyttäjät näkyvät passiivisina myös pilvessä.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus seuraavasti:
- Integroi kertakirjautuminen Webex-organisaatioosi. Nähdä Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi tunnistetietojen toimittajan avulla saadaksesi lisätietoja.
- Control Hubin avulla voit tarkistaa ja valinnaisesti varata sähköpostiosoitteiden sisältämiä toimialueita. Nähdä Toimialueiden lisääminen, vahvistaminen ja varaaminen.
- Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Vahvistettu-tilassa Ohjauskeskuksessa . Kun he ovat kirjautuneet sisään, ne näkyvät aktiivisina . Lisätietoja käyttäjien tiloista on ohjeaiheessa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, hakemistoliitin pyytää sinua suorittamaan ensin kuiva-ajon. Suosittelemme, että suoritat kuiva-ajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.

Jos et käytä automaattisesti määritettyjä käyttöoikeusmalleja, juuri synkronoidut käyttäjät saavat automaattisesti maksuttomia käyttöoikeuksia. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Jos kuiva-ajo on ensimmäisen kirjautumisen jälkeen valmis ja näyttää oikealta kaikilla toimialueilla, salli automaattinen synkronointi valitsemalla Ota käyttöön nyt . Siirry hakemistoliittimessä koontinäyttöön, valitse Toiminnot, valitse Synkronointitila > Ota synkronointikäyttöön ja aloita synkronointi valitsemalla Synkronoi nyt > Täysi .
2	Siirry hakemistoyhdistimessä kohtaan Synkronoi, valitse synkronoidun toimialueen vierestä lisää , osoita Määritäja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac. Synkronoinnin aikana koontinäytössä näkyy synkronoinnin edistyminen. Tämä voi sisältää synkronoinnin tyypin, alkamisajan ja vaiheen, jossa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen Viimeisin synkronointi - ja Pilvitilastot-osat päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan ilmaisinpallo muuttuu punaiseksi.
4	Valitse Päivitä , jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Pilvitilastot.)
5	Saat lisätietoja virheistä valitsemalla Toiminnot-työkaluriviltä Käynnistä tapahtumienvalvonta tarkastellaksesi virhelokeja.
6	Lisätietoja synkronointiaikataulun määrittämisestä käynnissä oleville lisääville synkronoinneille pilveen on kohdissa Yhdistimen aikataulun määrittäminen ja Lisäävän synkronoinninsuorittaminen.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy tilasta Ei käytössä tilaan Toiminnassa Ohjauskeskuksen Asetukset-sivulla .
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, hakemistoyhdistin siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, vahvista verkkotunnuksia ja valinnaisesti varaa verkkotunnuksia synkronoiduillesähköpostitileille ja estä automaattisia sähköposteja, Webex App -käyttäjätilit pysyvät vahvistamattomassa tilassa, kunnes käyttäjät kirjautuvat Webex-sovellukseen ensimmäistä kertaa vahvistaakseen tilinsä. Katso Ennen aloittamista -osasta ohjeita tilien synkronointiin aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe mille tahansa muulle asentamallesi hakemistoliittimelle. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Ohjauskeskuksessa.
Jos integroit kertakirjautumisen Webexin kanssa ja estit sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä juuri synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Ohjauskeskuksessa sen jälkeen, kun hakemistoyhdistin on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoidut ryhmät näkyvät Ohjauskeskuksessa, ja voit määrittää käyttöoikeusmallin, jotta ryhmän käyttäjille määritetään käyttöoikeudet.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan alustavasti seuraavan synkronoinnin jälkeen. Käyttäjästä tulee passiivinen , mutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta vahingossa tapahtuvasta poistamisesta voi palautua).

Kun valitset Tili on poistettu käytöstä Active Directoryssa, käyttäjästä tulee passiivinen seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa seuraavat lisäävän synkronoinnin poikkeukset (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
- Jos avatar on päivitetty mutta määritteen muutos ei muutu, lisäävä synkronointi ei päivitä käyttäjän avataria pilveen.
- Määritteiden yhdistämismäärityksen, DN-perusasetuksen, suodattimen ja avatar-asetuksen määritysmuutokset edellyttävät täydellistä synkronointia.

Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa

Ennen kuin aloitat

Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.
Tee Active Directory -käyttäjien synkronointi kuiva-ajona.
Kun olet vahvistanut kuiva-ajon tulokset, suorita Active Directory -käyttäjien täydellinen synkronointi.

Siirry https://admin.webex.com asiakasnäkymässä kohtaan Hallinta > Käyttäjät, valitse Käyttäjienhallinta, valitse Muokkaa kaikkia synkronoituja käyttäjiäja valitse sitten Seuraava.

Valitse vaihtoehto:

Muokkaa palvelun käyttöoikeuksia yksittäisten käyttäjienohjauskeskuksessa – Muokkaa käyttäjiä manuaalisesti.
Muokkaa käyttäjiä Ohjauskeskuksessa CSV-mallinavulla – Muokkaa käyttäjiä kerralla.

Mitä tehdä seuraavaksi

Jos sähköposteja ei estetä, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa on kutsu liittyä Webexiin ja ladata se.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa erikseen tai irtotavarana määritettyä lisenssiä.

Lisätietoa

Hakemistoliittimen tunnetut ongelmat

Windows Server 2012 R2:ta aiemmissa versioissa on evästeongelma, joka vaikuttaa hakemistoliittimeen. Tämä ongelma on korjattu versioissa 2012, R2 ja 2016.
Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutoksia 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsimään ja soittamaan huoneeseen, jolla on vain synkronoitu SIP URI, puhelu soi tällä hetkellä loputtomiin.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on päättynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa merkinnällä Inactive, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta väliaikaisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja vaihda sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan yhdistää uid -attribuuttiin pilvessä.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, että synkronointi ei ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että sen osoitin osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Vaihtoehtoisesti voit kartoittaa attribuutin sn givenName attribuutille displayName:

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Kohteet, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjään2 saman tietueen tietokannassa; ryhmä1 linkittää ryhmään2 saman tietueen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Kyllä. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin edellisetkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tänne...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Kirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjänimi ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Bind as currently logged on user ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus asiakastukeen.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien tekeminen uudelleen sen jälkeen on ok, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta How to Start Services .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Can't open connector and pop up error message with 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmisteleminen hakemistoyhdistintä varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivaajo ennen synkronointia pilveen	Suorita hakemistoon tehtävien muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useampi metsä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta merkityksellisiä attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua vianmääritystyökalua Cisco Directory Connectorin käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone kaatuu.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:n käyttöön)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suurten organisaatioiden luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssä on kahdenlaisia ryhmiä.

Jakeluryhmät-Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien maailmanlaajuiseen suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Lisätietoja on osoitteessa Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos web-välityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimelle ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan, kun liitin käynnistetään.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävänkulku

Ennen kuin aloitat

1	Hakemistoliittimen asentaminen Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti. Jos haluat asentaa hakemistoliittimen uudelleen, siirry aina Ohjauskeskukseen ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta voit käyttää uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoillasi ja suorita alkuasetukset.
3	Automaattisten päivitysten määrittäminen On aina tärkeää pitää hakemistoliitinohjelmisto ajan tasalla uusimpaan versioon. Microsoft suosittelee, että noudatat näitä ohjeita, jotta ohjelmiston automaattiset päivitykset voidaan asentaa hiljaisesti, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -objektit Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.
5	Kartoituksen käyttäjämääritteet Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemistoavatarit jollakin seuraavista tavoista: Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen Synkronoi hakemistoavatarit resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilveen niin, että kunkin käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit sykronisoida avatareja Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi paikalliset huonetiedot Webex Cloudiin Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joissa on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilvirekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa
8	Voit valmistella käyttäjiä Active Directorysta Ohjauskeskukseenseuraavasti: Active Directory -käyttäjien synkronointi kuivana suoritettuna Active Directory -käyttäjien täydellinen synkronointi pilveen Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Noudata tätä järjestystä valmistellaksesi Active Directory -käyttäjiä Webex App -tileille. Voit valmistella käyttäjiä usean toimialuepuuryhmän tai toimialueen Active Directory -käyttöönotosta Hakemistoliitin 3.0:aa ja uudempia varten. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

Hakemistoliittimen asentaminen

Ennen kuin aloitat

Jos suoritat todennuksen välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun olet asentanut yhdistimen esiintymän. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten. katso Web-välityspalvelimen käyttäminen selaimen kautta
NTLM-välityspalvelimessa saattaa ilmetä virhe, kun avaat yhdistimen ensimmäisen kerran. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Siirry Ohjauskeskuksessakohtaan Käyttäjät > Käyttäjien hallinta > Ota hakemistosynkronointikäyttöön ja valitse Seuraava.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen .zip tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip tiedoston suoraan tästä linkistä , mutta sinulla on oltava täydet järjestelmänvalvojan oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii. Hanki uutta asennusta varten ohjelmiston uusin versio, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura ja suorita VMware- tai Windows-palvelimella asennuskansiossa oleva .msi tiedosto käynnistääksesi ohjatun asennustoiminnon.
4	Valitse Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja valitse sitten Seuraava , kunnes näet tilityyppinäytön.
5	Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä– Oletusasetus. Voit käyttää tätä vaihtoehtoa, jos välityspalvelin on määritetty Internet Explorerin kautta. Domain Account (Toimialuetili) – Käytä tätä vaihtoehtoa, jos tietokone kuuluu toimialueeseen. Hakemistoliittimen on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta se voi käyttää toimialueen resursseja. Voit syöttää tilitiedot ja napsauttaa OK. Kun kirjoitat käyttäjänimen, käytä muotoa `{domain}\{user_name}` Jos välityspalvelin integroituu AD:hen (NTLMv2 tai Kerberos), sinun on käytettävä toimialuetilivaihtoehtoa. Hakemistoliitinpalvelun suorittamiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen välittämiseen ja AD:n käyttämiseen. Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä: Palvelin on osa toimialuetta Toimialuetili voi käyttää paikallisia AD-tietoja ja avatar-tietoja. Tilillä on oltava myös paikallisen järjestelmänvalvojan rooli, koska sen on käytettävä C:\Program Files`-kansion` tiedostoja. Virtuaalikoneen kirjautumista varten järjestelmänvalvojan tilin oikeuden on vähintään kyettävä lukemaan toimialueen tietoja.
6	Klikkaa Asenna. Kun verkkotesti on suoritettu ja anna pyydettäessä välityspalvelimen perustunnistetiedot, valitse OK ja valitse sitten Valmis.

Mitä tehdä seuraavaksi

Kirjaudu hakemistoliittimeen

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnistetiedot.

Jos kyseessä on välityspalvelimen perustodennus, annat käyttäjänimen ja salasanan, kun avaat yhdistimen ensimmäisen kerran.
Jos kyseessä on välityspalvelimen NTLM, avaa Internet Explorer, napsauta hammaspyöräkuvaketta, siirry Internet-asetuksiin > Yhteydet > LAN -asetuksiin, varmista, että välityspalvelimen tiedot on lisätty, ja valitse sitten OK. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Avaa yhdistin ja lisää `https://idbroker.webex.com` luotettujen sivustojen luetteloon, jos näyttöön tulee kehote.
2	Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi, kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja toimialueesi. Jos valitset AD DS:n, valitse LDAP over SSL , jos haluat käyttää suojattua LDAP:tä (LDAPS) yhteysprotokollana, valitse toimialue, josta haluat synkronoida, ja osoita Vahvista. Jos et tarkista LDAP:tä SSL:n kautta, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja toimialueen ohjauskoneen välillä infrastruktuurissa. LDAPS-tiedonsiirto on salattua ja turvallista. Jos valitset AD LDS:n, syötä isäntä, toimialue ja portti ja lataa sitten kaikki ohjelmaosiot valitsemalla Päivitä . Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisää tietoa AD LDS -osiosta. `Varmista CloudConnectorCommon.dll-määritystiedostossa` , että lisäät ADAuthLevel-asetuksen appSetting-solmuun . Arvot voivat olla 1, 2 tai 3. Lisätietoja AuthenticationTypes-funktiostaon tässä Microsoftin artikkelissa. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Vahvista organisaatio -näyttö.
5	Klikkaa Vahvista.
6	Valitse niistä yksi, riippuen niiden Active Directory -domainien määrästä, jotka haluat sitoa Hakemistoliittimeen: Jos sinulla on yksi toimialue, joka on AD LDS,sido olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS,sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Sido uuteen toimialueeseen, valitse Seuraava . Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS -kansiota uudelle sidonnalle. Jos sinulla on useita toimialueita, valitse olemassa oleva toimialue luettelosta tai Sido uuteen toimialueeseen ja valitse sitten Seuraava. Koska toimialueita on useita, olemassa olevan lähdetyypin on oltava AD DS. Jos valitset Sido uuteen verkkotunnukseen ja napsautat Seuraava, et voi valita AD LDS uudelle sidonnalle.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan kuiva-ajon synkronointi.

Hakemistoyhdistimen koontinäyttö

Jos istunto aikakatkaistaan, kirjaudu takaisin sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on käyttämättömänä.
Seuraava synkronointi	Näyttää seuraavat ajoitetut täydet ja lisäävät synkronoinnit. Jos aikataulua ei ole määritetty, näyttöön tulee Ei ajoitettu .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Synkronoinnin nykyinen tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset paikalliset yhdistimet, jotka ovat pilven käytettävissä.
Cloud-tilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää lisäävän ja täyden synkronoinnin synkronointiaikataulun.
Kokoonpanon yhteenveto	Luettelee asetukset, joita muutit määrityksessä. Yhteenveto voi sisältää esimerkiksi seuraavat: Kaikki objektit synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita lisäävä synkronointi	Lisäävän synkronoinnin aloittaminen manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täyttä synkronointia ei suoritettu loppuun tai jos synkronointi on käynnissä.
Synkronoi kuiva-ajo	Suorita kuiva-ajon synkronointi.
Käynnistä Tapahtumienvalvonta	Käynnistä Microsoft Event Viewer.
Virkistää	Päivitä Ciscon hakemistoyhdistimen koontinäyttö

Taulukko 3. Toiminnot-valikkopalkki
Toiminta	Kuvaus
Synkronoi nyt	Aloita täysi synkronointi välittömästi.
Synkronointitila	Valitse joko lisäävä tai täysi synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa pilvessä olevan salaisuuden ja tallentaa sen sitten paikallisesti.
Kuivaharjoittelu	Suorita synkronointiprosessin testi. Sinun on suoritettava kuiva-ajo ennen täydellistä synkronointia.
Vianetsintä	Ota vianmääritys käyttöön/poista se käytöstä.
Virkistää	Päivitä Ciscon hakemistoliittimen päänäyttö.
Uloskäynti	Sulje Ciscon hakemistoliitin.

Taulukko 4. Näppäinyhdistelmiä
Näppäinyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot-valikko
`Alt +A + S`	Synkronointi nyt
`Alt + A + R`	Nollaa liittimen salaisuus
`Alt + A + D`	Kuivaharjoittelu
`Alt + A + S + I`	Lisäävä synkronointi
`Alt + A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhje-valikko
`Alt + H + H`	Apua
`Alt + H + A`	Noin
`Alt + H + F`	UKK

Automaattisten päivitysten määrittäminen

1	Siirry Hakemistoyhdistimessä kohtaan Configuration > Generalja valitse sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon.
2	Napsauta Käytä tallentaaksesi muutokset.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on ohjeaiheessa Päivittäminen uusimpaan ohjelmistoversioon .

Valitse synkronoitavat Active Directory -objektit

Ryhmät käyttöoikeuksien automaattista määritystä varten

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi määrittää suodattimen arvoon:

(&(cn=Esimerkki)(objektiluokka=ryhmä))*

Objektin valintanäyttö hakemistoliittimessä

Ryhmät hybriditietoturvakäyttöönotoille

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista käyttöoikeuksien määritystä varten

1	Siirry hakemistoliittimessä kohtaan Määrityksetja osoita sitten Objektin valinta.
2	Valitse Objektityyppi-osassa Käyttäjätja harkitse käyttäjien hakukelpoisten säilöjen määrän rajoittamista. Jos esimerkiksi haluat synkronoida vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjien LDAP-suodattimet -kenttään. Jos haluat synkronoida käyttäjät, jotka kuuluvat Esimerkkiesimies-ryhmään, käytä seuraavanlaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Esimerkki-manager,ou=Esimerkki,ou=Suojausryhmä,dc=YRITYS))`
3	Valitse Tunnista huone , jos haluat erottaa huonetiedot käyttäjätiedoista. Valitse Mukauta , jos haluat määrittää lisämääritteitä käyttäjätietojen tunnistamiseksi huonetiedoiksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä huonelaitteissa. Lisätietoja on kohdassa Paikallisten huonetietojen synkronointi Webex Cloudinkanssa.
4	Valitse Ryhmät , jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Käytä Ryhmät-kenttää vain itse ryhmätietojen synkronointiin pilveen. Oletusarvon mukaan ryhmiä ei synkronoida uusille asiakkaille. Sinun on otettava ryhmän synkronointi käyttöön. Sinun on myös synkronoitava käyttöoikeusryhmät.
5	Valitse Yhteystiedot , jos haluat synkronoida käyttäjien yhteystiedot pilveen. Hakemistoyhdistin hallitsee vain yhdistimen synkronoimia yhteystietoja. Jos Ohjauskeskuksessa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteyshenkilöt poistetaan synkronointialueesta, myös käyttäjien yhteystiedot poistetaan Ohjauskeskuksessa.
6	Määritä LDAP-suodattimet . Voit lisätä laajennettuja suodattimia tarjoamalla kelvollisen LDAP-suodattimen. Katso tästä artikkelista lisätietoja LDAP-suodattimien määrittämisestä.
7	Määritä synkronoitavat paikalliset perus-DN:t napsauttamalla Valitse , niin näet Active Directoryn puurakenteen. Täällä voit valita tai poistaa valinnan, mistä säilöistä haluat etsiä.
8	Tarkista, että objektit, jotka haluat lisätä tähän määritykseen, ja valitse Valitse. Voit valita synkronoinnissa käytettävän yksittäisen säilön tai pääsäilön. Valitse pääsäilö, jos haluat ottaa käyttöön kaikki alisäilöt. Jos valitset alisäilön, ylätason säilössä näkyy harmaa valintamerkki, joka osoittaa, että alisäilö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säilöt osoittamalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muista säilöistä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset organisaatioyksiköt.
9	Klikkaa Käytä. Valitse vaihtoehto: Ota määritysmuutokset käyttöön Kuivaharjoittelu Perua Lisätietoja kuiva-ajoista on kohdassa Active Directory -käyttäjienkuiva-ajosynkronoinnin tekeminen. Ryhmän synkronointia varten sinun on tehtävä täydellinen synkronointi: Suorita Active Directory -käyttäjien täydellinen synkronointi pilveen.

Kartoituksen käyttäjämääritteet

Active Directory -tileillä on oltava sähköpostiosoite. uid yhdistetään oletusarvoisesti postin mainoskenttään (ei sAMAccountName).

1	Valitse Hakemistoyhdistimessä Määrityksetja valitse sitten Käyttäjämääritteiden kuvaus. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä.
2	Vieritä alas Active Directory -attribuuttien nimien alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, joka yhdistetään pilviattribuutin uid-tunnisteeseen: mail— Käytetään useimmissa käyttöönotoissa sähköpostimuodossa. userPrincipalName– Vaihtoehtoinen vaihtoehto, jos postiattribuuttiasi käytetään muihin tarkoituksiin Active Directoryssa. Tämän määritteen on oltava sähköpostimuodossa. Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid-määritteeseen, mutta Microsoft suosittelee, että käytät mail tai userPrincipalName yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kuvaaminen hakemistoliittimessä. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Hakemistoyhdistin näyttää ponnahdusikkunan, joka muistuttaa, jos et valitse jotakin suositelluista attribuuteista.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossa, osoita avattavaa attribuuttivalikkoa, vieritä alareunaan ja valitse sitten Muokkaa attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen. Valitse Ohje , jos haluat lisätietoja lausekkeista ja esimerkkejä lausekkeiden toiminnasta. Lisätietoja on myös kohdassa Mukautettujen määritteiden lausekkeet. Tässä esimerkissä yhdistetään Active Directory -attribuutit `givenName` ja `Sn` pilvimääritteeseen `displayName`: Määritä määritelausekkeeksi `givenName + "" + Sn` (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Klikkaa Vahvistaja katso, vastaako tulos odotuksiasi. Onnistunut tulos näyttää tältä: Jos tulokset vastaavat odotuksiasi, tallenna uusi mukautettu määrite valitsemalla OK . Jos haluat myöhemmin muuttaa displayName-arvoa , voit kirjoittaa uuden määritelausekkeen Hakemistoliitin tarkistaa uid:n attribuuttiarvon identiteettipalvelussa ja noutaa 3 käytettävissä olevaa käyttäjää nykyisillä käyttäjäsuodatinasetuksilla. Jos kaikilla näillä 3 käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan sanoman: Jos määritettä ei voida vahvistaa, näet seuraavan varoituksen ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse yhdistämismääritykset matkapuhelinnumerolle ja phoneNumberille , jos haluat matkapuhelin- ja työnumeroiden näkyvän esimerkiksi käyttäjän yhteystietokortissa Webex-sovelluksessa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on kohdassa Webex (Unified CM) -käyttöönotto-oppaassa soittaminen (järjestelmänvalvojat).
5	Valitse lisää yhdistämismäärityksiä, jotta yhteystietokortissa näkyy lisää tietoja: `osastoNumero` `displayName` `manageri` `nimike` Kun määritteet on yhdistetty, tiedot tulevat näkyviin, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on ohjeaiheessa Yhteyshenkilön vahvistaminen. Kun nämä määritteet on synkronoitu kullekin käyttäjätilille, voit ottaa Human Insightsin käyttöön myös Ohjauskeskuksessa. Tämän ominaisuuden avulla Webex App -käyttäjät voivat jakaa lisätietoja profiileissaan ja oppia lisää toisistaan. Lisätietoja ominaisuudesta ja sen käyttöönotosta on kohdassa Webex-, Jabber-, Webex-kokousten ja Webex-tapahtumien (uusi) People Insights -profiilit Ohjauskeskuksessa
6	Kun olet tehnyt valintasi, klikkaa Käytä.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory- ja pilvimääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjämääritteiden yhdistäminen -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilvimääritteiden nimet	Muistiinpanot
—	rakennuksen nimi	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
osastoNumero	osastoNumero	Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
displayName	displayName	Tätä määritettä käytetään käyttäjätilin näyttönimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortissaja People Insightsissa.
userAccountControl	DS-PWP-tili poistettu käytöstä	Tätä määritettä käytetään käyttäjän synkronointiin. Varmista, että userAccountControl-määrite on yhdistetty ds-pwp-account-disabled -määritteeseen tai käyttäjiä ei synkronoida oikein.
työntekijäNumero	työntekijäNumero	—
faksiPuhelinnumero	faksiPuhelinnumero	—
—	jabberID	Tämä pilvimäärite liittyy Jabberin käyttämiin pikaviestiosoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	tapahtumapaikka	—
manageri	manageri	Tätä määritettä käytetään käyttäjän esimiehen nimelle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
mobile	mobile	Tätä määritettä käytetään matkapuhelinnumerona, joka tulee näkyviin, kun käyttäjälle soitetaan yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortissa .
Ou	Ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postinumero	postinumero	Tämä määrite määrittää käyttäjän postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Tässä on muutamia esimerkkejä: en_US, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai joka on virheellinen, käyttäjien ensisijainen kieli muuttuu organisaatiolle määritetyksi kieleksi.
MSRTCSIP-PrimaryUserAddress ipPhone	SipOsoitteet; tyyppi=yritys	Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex -pilveen.
Sn	Sn	Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortilleja ihmisten merkityksellisille tiedoille.
St	St	Tämä määrite määrittää käyttäjän osavaltion tai provinssin.
streetOsoite	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysisen postin jakelua varten.
puhelinNumero	puhelinNumero	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilvimäärite määrittää käyttäjän aikavyöhykkeen.
nimike	nimike	Tämä määrite määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilötiedoissa.
tyyppi	yritys	—
posti userPrincipalName	Uid	Pakollinen määritteiden yhdistämismääritys. Kunkin käyttäjätilin Active Directory -arvo yhdistetään pilvessä olevaan yksilölliseen käyttöliittymään. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten kirjautua sisään jommallakummalla näistä sähköpostiosoitteista, kunhan oikea SAML-määritemääritys on käytössä. Katso alla olevasta esimerkkimääritteiden yhdistämismäärityksestä, miten voit yhdistää vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName posti <custom attribute>	sähköpostit; Kirjoitus	Tämä yhdistäminen on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<New attribute for Azure user objectId>	externalId	Luo uusi Active Directory -määrite, joka sisältää Azure-käyttäjän objectId-tunnuksen, jotta se ei ole ristiriidassa aiemmin luodun kanssa. Tämä määrite yhdistetään sitten externalId-määritteeseen varmistaen, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti tiimejä Webexissä.

Vaihtoehtoinen sähköpostiosoitteiden yhdistäminen

Mukautettujen määritteiden lausekkeet

Taulukko 5. Mukautettujen määritteiden lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin, jos ne vastaavat toisiaan. Esimerkki lausekkeesta `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki lausekkeesta `"abc@example.com" - "@"` Tulos `ABC`
+	Ketjuttaa syötemerkkijonot tai lausekkeet. Esimerkki lausekkeesta `"ABC" + "" + "def"` Tulos `ABC def`
\|	Vertaa erotettuja lausekkeita tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki lausekkeesta `"" \| " ABC"` Tulos `ABC`

Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta-kohdassa AD-määriteja valitse sitten Avatar-määrite , joka sisältää pilveen synkronoitavat avatar-raakatiedot.
3	Voit varmistaa, että avataria käytetään oikein, kirjoittamalla käyttäjän sähköpostiosoitteen ja valitsemalla sitten Hae käyttäjän avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar näkyi oikein, tallenna muutokset valitsemalla Käytä .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi hakemistoavatarit resurssipalvelimelta pilveen

Ennen kuin aloitat

Tämän menettelyn URI-kuvio ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistoavatarisi sijaitsevat.
Avatarin URI-kuvion ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Yhdistin tarvitsee kuviin http- tai https-yhteyden, mutta kuvien ei tarvitse olla julkisesti käytettävissä Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos suoritat välityspalvelimen, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta -kohdassa Resurssipalvelin ja kirjoita sitten avatarin URI-kuvio– esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Katsotaanpa avatarin URI-kuvion jokaista osaa ja sitä, mitä ne tarkoittavat: http://www.example.com/dir/photo/zoom/– Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimen hakemistoliitinpalvelun on päästävä. mail:—Käskee hakemistoyhdistintä hakemaan mail-attribuutin arvon Active Directorysta *.? (?=@.)—Regex-syntaksi, joka suorittaa nämä toiminnot: `.`—Mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. `?`—Käskee edellisen muuttujan vastaamaan mahdollisimman vähän merkkejä. `(?= ... )`—Vastaa ryhmää päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Hakemistoliitin etsii vastinetta eikä sisällytä sitä tulosteeseen. `@.`— at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. .jpg*— Käyttäjien avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostotunnistetta vastaavasti.
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnistetietoja, valitse Aseta avatar-hahmontunnistetiedot ja valitse sitten Käytä nykyistä palvelun kirjautumiskäyttäjää tai Käytä tätä käyttäjää ja anna salasana.
4	Kirjoita muuttujan arvo– esimerkiksi: `abcd@example.com`.
5	Valitse Testaa varmistaaksesi, että avatarin URI-kuvio toimii oikein. Jos tässä esimerkissä yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitiin, lopullisen avatarin URI-osoite on `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Kun URI-tiedot on vahvistettu ja ne näyttävät oikeilta, valitse Käytä. Lisätietoja säännöllisten lausekkeiden käyttämisestä on Microsoft Regular Expression Language Quick Guide -pikaoppaassa .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi paikalliset huonetiedot Webex Cloudiin

1	Siirry hakemistoyhdistimessä kohtaan Synkronoi, osoita synkronoidun toimialueen vieressä lisää , osoita Määritäja valitse sitten Objektin valinta.
2	Valitse Synkronoi huoneen tiedot pilveen , jos haluat erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry kohtaan Määritteiden yhdistäminenja muuta sitten pilvimääritteen sipAddresses-määritteen määritteiden yhdistämismääritystä. tyyppi = yritys. Jos haluat käyttää arvon vahvistusta, SIP-osoitteen arvon on oltava `Pattern.compile("^([^@])(.)@(.)$")` Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -mallissa ei ole yllä olevaa attribuuttia, käytä toista kenttää, kuten ipPhonea.
4	Luo kokousresurssipostilaatikko Exchangessa. Tämä lisää msExchResourceMetaDatan ; ResourceType:Room-määrite , jota yhdistin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjiltä ja tietokoneilta huoneen ominaisuuksiin ja muokkaa niitä. Lisää täysin pätevä SIP-URI, jonka etuliite on sip:
6	Tee kuiva-ajon synkronointi ja sitten täyden ajon synkronointi yhdistimessä. Uudet huoneobjektit näkyvät luettelossa Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivaajoraportin Objektit-kohdassa . Kaikki poistettavaksi merkityt huoneobjektit ovat Huoneet poistettu-kohdassa . Kuiva-ajon tulokset näyttävät kaikki vastaavat huoneresurssit. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, yhdistimen koontinäytön pilvitilastoissa näkyvät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Ohjauskeskuksesta voit tuoda huoneita automaattisesti hakemistosta ja luoda työtiloja.

Hakemistosynkronoinnin tuloksia koskevien sähköpostiraporttien lähettäminen

1	Osoita Hakemistoliittimessä Määrityksetja valitse sitten Ilmoitus.
2	Valitse Hakemistoyhdistimessä Asetuksetja valitse Sähköpostin vastaanotin-kohdan vierestä Ota raportinsynkronointi käyttöön .
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa ilmoitusten oletustoiminnan ja lisätä vähintään yhden sähköpostin vastaanottajan.
4	Valitse Lisää ja kirjoita sitten sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
5	Valitse Lisää sähköpostiosoite ja kirjoita sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
6	Jos sinun on muokattava kirjoittamiasi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostimerkintää ja tee tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Käytä.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Tallenna.

Mitä tehdä seuraavaksi

Jos päätit poistaa sähköpostiosoitteet, voit korostaa merkinnän napsauttamalla sähköpostiviestiä ja valita sitten Poista.

Jos päätit, että haluat poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitemerkintöjen vieressä.

Käyttäjien valmisteleminen Active Directorysta ohjauskeskukseen

1	Active Directory -käyttäjien synkronointi kuivana suoritettuna Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.
2	Active Directory -käyttäjien täydellinen synkronointi pilveen Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.
3	Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit määrittää Webex-palvelun käyttöoikeuksia useilla eri tavoilla. Suosittelemme, että määrität lisenssimallin automaattisesti, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän ensimmäisen vaiheen jälkeen.

Active Directory -käyttäjien synkronointi kuivana suoritettuna

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäisen kerran, suorita kuiva-ajo valitsemalla kehotteessa Kyllä . Jos unohdat muistutuksen kuiva-ajon suorittamisesta, osoita milloin tahansa hakemistoliittimessä Dashboard, valitse Sync Dry Runja aloita sitten kuiva-ajon synkronointi osoittamalla OK . Kun kuiva-ajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut yhteensopimattomat objektit hakemistoliittimessä* *Yhteenveto kuiva-ajoraportin tuloksista ja yhteensopimattomista objekteista hakemistoyhdistimessä* Yhteenveto sisältää tietoja objektien vastaavuuksien määrityksestä: Objektit vastaavat - Käyttäjä, joka on Webex Common Identityssä ja on olemassa myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexin kanssa ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssa. Tämä tarkoittaa, että käyttäjä on täsmäytetty. Yhteensopimattomat objektit - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityen, mutta käyttäjää ei ole Active Directoryssa. Sitä kutsutaan yhteensopimattomaksi objektiksi. Jos someuser@cisco.com esimerkiksi synkronoitiin Webexissä ja näytettiin Ohjauskeskuksessa, mutta Active Directory ei hallitse samaa käyttäjää (someuser@cisco.com), raportti osoittaa, että käyttäjä on ristiriidassa. Kuiva-ajo tunnistaa käyttäjät vertaamalla heitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko objektit vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo Webex-pilvessä, mutta niitä ei ole paikallisessa Active Directoryssa.
2	Tarkista kuiva-ajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useampaa toimialuetta: Yksi verkkotunnus– Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä objektit; jos et, valitse Kyllä, poista objektit. Kun olet tehnyt nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti niin, että toimitilat ja pilvi vastaavat täsmälleen toisiaan, hakemistoyhdistin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät. Useita toimialueita – Jos organisaatiollaon toimialue A tai B, suorita ensin kuiva ajo toimialueelle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä objektit. (Nämä yhteensopimattomat käyttäjät saattavat olla verkkotunnuksen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista objektit. Jos pidät käyttäjät, suorita ensin toimialueen A täysi synkronointi ja suorita sitten kuiva-ajo toimialueelle B. Jos yhteensopimattomia käyttäjiä on edelleen, lisää kyseiset käyttäjät Active Directoryyn ja synkronoi sitten toimialue B:n kokonaan. Kun toimitilojen ja pilven välillä on tarkka vastaavuus, hakemistoliitin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät.
3	Valitse Vahvista kuiva-ajo -kehotteessa Kyllä , jos haluat tehdä kuiva-ajon synkronoinnin uudelleen ja tarkastella tuloksia koontinäytössä. Kaikki tilit, jotka synkronoitiin onnistuneesti kuiva-ajon aikana, näkyvät kohdassa Objektit täsmäytetty. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy kohdassa Poistetutkäyttäjät. Voit välttää tämän poistomerkinnän lisäämällä käyttäjän Active Directoryyn samalla sähköpostiosoitteella. Voit tarkastella synkronoitujen kohteiden tietoja napsauttamalla tiettyjen kohteiden tai vastaavienobjektien välilehteä. Tallenna yhteenvetotiedot valitsemalla Tallenna tulokset tiedostoon.
4	Jos tulokset ovat odotettavissa, siirry kohtaan Synkronointitilan toiminnot > > Ota synkronointikäyttöön ja valitse sitten Ota käyttöön nyt , jos haluat tehdä manuaalisen synkronoinnin ja siirtyä manuaaliseen tilaan tässä vaiheessa. Kun olet synkronoinut usean domainin käyttöönoton viimeisen Active Directory -domainin, sinun on otettava automaattinen tila käyttöön hakemistoliittimelle. Voit ottaa automaattisen tilan käyttöön vain, kun objektit vastaavat täysin Webex-pilven ja kaikkien paikallisten Active Directory -hakemistojen välillä.

Mitä tehdä seuraavaksi

Säilyttämäsi yhteensopimattomat käyttäjäobjektit on lisättävä Active Directoryyn, jotta paikallisen ja pilven välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen , kun synkronoit uudet käyttäjät pilveen ensimmäisen kerran. Voit tehdä sen kohdasta Toiminnot > Synkronoi nyt > Täysi, minkä jälkeen nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä yhdistimen aikataulu ja suorita lisäävä synkronointi , kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset ensimmäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvon mukaan lisäävä synkronointi on määritetty suoritettavaksi 30 minuutin välein (versio 3.4 ja aiemmat) tai 4 tunnin välein (versio 3.5 ja uudemmat), mutta voit muuttaa tätä arvoa. Lisäävää synkronointia ei suoriteta, ennen kuin suoritat täyden synkronoinnin ensimmäisen kerran.
Jos sinulla on useita domaineja, toista nämä vaiheet missä tahansa muussa asentamassasi hakemistoliittimessä.

Asioita, jotka on pidettävä mielessä

Suorita kuiva-ajo, ennen kuin otat täyden synkronoinnin käyttöön tai muutat synkronointiparametreja. Jos kuiva-ajo aloitettiin kokoonpanomuutoksella, voit tallentaa asetukset, kun kuiva-ajo on valmis. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen saattaa aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa hakemistoyhdistimen kuiva-ajoraporteista, että kaikki odotetut käyttäjät ovat läsnä, ennen kuin synkronoit pilveen.
Jos vastaavat käyttäjät on merkitty poistetuiksi etkä ole varma, miten edetä, katso vianmääritystietoja ja yhteyden ottaminen tukeen kohdassa Hakemistoliittimenvianmääritys ja korjaukset.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory -käyttäjien täydellinen synkronointi pilveen

Jos sinulla on useita domaineja, sinun on tehtävä tämä vaihe jokaiselle hakemistoliittimen esiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Hakemistoliitin synkronoi käyttäjätilin tilan – Active Directoryssa käytöstä poistetuiksi merkityt käyttäjät näkyvät passiivisina myös pilvessä.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus seuraavasti:
- Integroi kertakirjautuminen Webex-organisaatioosi. Nähdä Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi tunnistetietojen toimittajan avulla saadaksesi lisätietoja.
- Control Hubin avulla voit tarkistaa ja valinnaisesti varata sähköpostiosoitteiden sisältämiä toimialueita. Nähdä Toimialueiden lisääminen, vahvistaminen ja varaaminen.
- Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Vahvistettu-tilassa Ohjauskeskuksessa . Kun he ovat kirjautuneet sisään, ne näkyvät aktiivisina . Lisätietoja käyttäjien tiloista on ohjeaiheessa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, hakemistoliitin pyytää sinua suorittamaan ensin kuiva-ajon. Suosittelemme, että suoritat kuiva-ajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.

Jos et käytä automaattisesti määritettyjä käyttöoikeusmalleja, juuri synkronoidut käyttäjät saavat automaattisesti maksuttomia käyttöoikeuksia. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Jos kuiva-ajo on ensimmäisen kirjautumisen jälkeen valmis ja näyttää oikealta kaikilla toimialueilla, salli automaattinen synkronointi valitsemalla Ota käyttöön nyt . Siirry hakemistoliittimessä koontinäyttöön, valitse Toiminnot, valitse Synkronointitila > Ota synkronointikäyttöön ja aloita synkronointi valitsemalla Synkronoi nyt > Täysi .
2	Siirry hakemistoyhdistimessä kohtaan Synkronoi, valitse synkronoidun toimialueen vierestä lisää , osoita Määritäja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac. Synkronoinnin aikana koontinäytössä näkyy synkronoinnin edistyminen. Tämä voi sisältää synkronoinnin tyypin, alkamisajan ja vaiheen, jossa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen Viimeisin synkronointi - ja Pilvitilastot-osat päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan ilmaisinpallo muuttuu punaiseksi.
4	Valitse Päivitä , jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Pilvitilastot.)
5	Saat lisätietoja virheistä valitsemalla Toiminnot-työkaluriviltä Käynnistä tapahtumienvalvonta tarkastellaksesi virhelokeja.
6	Lisätietoja synkronointiaikataulun määrittämisestä käynnissä oleville lisääville synkronoinneille pilveen on kohdissa Yhdistimen aikataulun määrittäminen ja Lisäävän synkronoinninsuorittaminen.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy tilasta Ei käytössä tilaan Toiminnassa Ohjauskeskuksen Asetukset-sivulla .
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, hakemistoyhdistin siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, vahvista verkkotunnuksia ja valinnaisesti varaa verkkotunnuksia synkronoiduillesähköpostitileille ja estä automaattisia sähköposteja, Webex App -käyttäjätilit pysyvät vahvistamattomassa tilassa, kunnes käyttäjät kirjautuvat Webex-sovellukseen ensimmäistä kertaa vahvistaakseen tilinsä. Katso Ennen aloittamista -osasta ohjeita tilien synkronointiin aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe mille tahansa muulle asentamallesi hakemistoliittimelle. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Ohjauskeskuksessa.
Jos integroit kertakirjautumisen Webexin kanssa ja estit sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä juuri synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Ohjauskeskuksessa sen jälkeen, kun hakemistoyhdistin on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoidut ryhmät näkyvät Ohjauskeskuksessa, ja voit määrittää käyttöoikeusmallin, jotta ryhmän käyttäjille määritetään käyttöoikeudet.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan alustavasti seuraavan synkronoinnin jälkeen. Käyttäjästä tulee passiivinen , mutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta vahingossa tapahtuvasta poistamisesta voi palautua).

Kun valitset Tili on poistettu käytöstä Active Directoryssa, käyttäjästä tulee passiivinen seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa seuraavat lisäävän synkronoinnin poikkeukset (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
- Jos avatar on päivitetty mutta määritteen muutos ei muutu, lisäävä synkronointi ei päivitä käyttäjän avataria pilveen.
- Määritteiden yhdistämismäärityksen, DN-perusasetuksen, suodattimen ja avatar-asetuksen määritysmuutokset edellyttävät täydellistä synkronointia.

Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa

Ennen kuin aloitat

Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.
Tee Active Directory -käyttäjien synkronointi kuiva-ajona.
Kun olet vahvistanut kuiva-ajon tulokset, suorita Active Directory -käyttäjien täydellinen synkronointi.

Siirry https://admin.webex.com asiakasnäkymässä kohtaan Hallinta > Käyttäjät, valitse Käyttäjienhallinta, valitse Muokkaa kaikkia synkronoituja käyttäjiäja valitse sitten Seuraava.

Valitse vaihtoehto:

Muokkaa palvelun käyttöoikeuksia yksittäisten käyttäjienohjauskeskuksessa – Muokkaa käyttäjiä manuaalisesti.
Muokkaa käyttäjiä Ohjauskeskuksessa CSV-mallinavulla – Muokkaa käyttäjiä kerralla.

Mitä tehdä seuraavaksi

Jos sähköposteja ei estetä, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa on kutsu liittyä Webexiin ja ladata se.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa erikseen tai irtotavarana määritettyä lisenssiä.

Lisätietoa

Hakemistoliittimen tunnetut ongelmat

Windows Server 2012 R2:ta aiemmissa versioissa on evästeongelma, joka vaikuttaa hakemistoliittimeen. Tämä ongelma on korjattu versioissa 2012, R2 ja 2016.
Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutoksia 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsimään ja soittamaan huoneeseen, jolla on vain synkronoitu SIP URI, puhelu soi tällä hetkellä loputtomiin.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on päättynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa merkinnällä Inactive, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta väliaikaisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja vaihda sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan yhdistää uid -attribuuttiin pilvessä.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, että synkronointi ei ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että sen osoitin osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Vaihtoehtoisesti voit kartoittaa attribuutin sn givenName attribuutille displayName:

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Kohteet, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjään2 saman tietueen tietokannassa; ryhmä1 linkittää ryhmään2 saman tietueen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Kyllä. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin edellisetkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tänne...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Kirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjänimi ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Bind as currently logged on user ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus asiakastukeen.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien tekeminen uudelleen sen jälkeen on ok, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta How to Start Services .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Can't open connector and pop up error message with 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmisteleminen hakemistoyhdistintä varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivaajo ennen synkronointia pilveen	Suorita hakemistoon tehtävien muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useampi metsä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta merkityksellisiä attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua vianmääritystyökalua Cisco Directory Connectorin käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone kaatuu.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:n käyttöön)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suurten organisaatioiden luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssä on kahdenlaisia ryhmiä.

Jakeluryhmät-Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien maailmanlaajuiseen suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Lisätietoja on osoitteessa Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos web-välityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimelle ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan, kun liitin käynnistetään.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävänkulku

Ennen kuin aloitat

1	Hakemistoliittimen asentaminen Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti. Jos haluat asentaa hakemistoliittimen uudelleen, siirry aina Ohjauskeskukseen ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta voit käyttää uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoillasi ja suorita alkuasetukset.
3	Automaattisten päivitysten määrittäminen On aina tärkeää pitää hakemistoliitinohjelmisto ajan tasalla uusimpaan versioon. Microsoft suosittelee, että noudatat näitä ohjeita, jotta ohjelmiston automaattiset päivitykset voidaan asentaa hiljaisesti, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -objektit Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.
5	Kartoituksen käyttäjämääritteet Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemistoavatarit jollakin seuraavista tavoista: Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen Synkronoi hakemistoavatarit resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilveen niin, että kunkin käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit sykronisoida avatareja Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi paikalliset huonetiedot Webex Cloudiin Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joissa on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilvirekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa
8	Voit valmistella käyttäjiä Active Directorysta Ohjauskeskukseenseuraavasti: Active Directory -käyttäjien synkronointi kuivana suoritettuna Active Directory -käyttäjien täydellinen synkronointi pilveen Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Noudata tätä järjestystä valmistellaksesi Active Directory -käyttäjiä Webex App -tileille. Voit valmistella käyttäjiä usean toimialuepuuryhmän tai toimialueen Active Directory -käyttöönotosta Hakemistoliitin 3.0:aa ja uudempia varten. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

Hakemistoliittimen asentaminen

Ennen kuin aloitat

Jos suoritat todennuksen välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun olet asentanut yhdistimen esiintymän. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten. katso Web-välityspalvelimen käyttäminen selaimen kautta
NTLM-välityspalvelimessa saattaa ilmetä virhe, kun avaat yhdistimen ensimmäisen kerran. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Siirry Ohjauskeskuksessakohtaan Käyttäjät > Käyttäjien hallinta > Ota hakemistosynkronointikäyttöön ja valitse Seuraava.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen .zip tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip tiedoston suoraan tästä linkistä , mutta sinulla on oltava täydet järjestelmänvalvojan oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii. Hanki uutta asennusta varten ohjelmiston uusin versio, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura ja suorita VMware- tai Windows-palvelimella asennuskansiossa oleva .msi tiedosto käynnistääksesi ohjatun asennustoiminnon.
4	Valitse Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja valitse sitten Seuraava , kunnes näet tilityyppinäytön.
5	Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä– Oletusasetus. Voit käyttää tätä vaihtoehtoa, jos välityspalvelin on määritetty Internet Explorerin kautta. Domain Account (Toimialuetili) – Käytä tätä vaihtoehtoa, jos tietokone kuuluu toimialueeseen. Hakemistoliittimen on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta se voi käyttää toimialueen resursseja. Voit syöttää tilitiedot ja napsauttaa OK. Kun kirjoitat käyttäjänimen, käytä muotoa `{domain}\{user_name}` Jos välityspalvelin integroituu AD:hen (NTLMv2 tai Kerberos), sinun on käytettävä toimialuetilivaihtoehtoa. Hakemistoliitinpalvelun suorittamiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen välittämiseen ja AD:n käyttämiseen. Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä: Palvelin on osa toimialuetta Toimialuetili voi käyttää paikallisia AD-tietoja ja avatar-tietoja. Tilillä on oltava myös paikallisen järjestelmänvalvojan rooli, koska sen on käytettävä C:\Program Files`-kansion` tiedostoja. Virtuaalikoneen kirjautumista varten järjestelmänvalvojan tilin oikeuden on vähintään kyettävä lukemaan toimialueen tietoja.
6	Klikkaa Asenna. Kun verkkotesti on suoritettu ja anna pyydettäessä välityspalvelimen perustunnistetiedot, valitse OK ja valitse sitten Valmis.

Mitä tehdä seuraavaksi

Kirjaudu hakemistoliittimeen

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnistetiedot.

Jos kyseessä on välityspalvelimen perustodennus, annat käyttäjänimen ja salasanan, kun avaat yhdistimen ensimmäisen kerran.
Jos kyseessä on välityspalvelimen NTLM, avaa Internet Explorer, napsauta hammaspyöräkuvaketta, siirry Internet-asetuksiin > Yhteydet > LAN -asetuksiin, varmista, että välityspalvelimen tiedot on lisätty, ja valitse sitten OK. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Avaa yhdistin ja lisää `https://idbroker.webex.com` luotettujen sivustojen luetteloon, jos näyttöön tulee kehote.
2	Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi, kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja toimialueesi. Jos valitset AD DS:n, valitse LDAP over SSL , jos haluat käyttää suojattua LDAP:tä (LDAPS) yhteysprotokollana, valitse toimialue, josta haluat synkronoida, ja osoita Vahvista. Jos et tarkista LDAP:tä SSL:n kautta, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja toimialueen ohjauskoneen välillä infrastruktuurissa. LDAPS-tiedonsiirto on salattua ja turvallista. Jos valitset AD LDS:n, syötä isäntä, toimialue ja portti ja lataa sitten kaikki ohjelmaosiot valitsemalla Päivitä . Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisää tietoa AD LDS -osiosta. `Varmista CloudConnectorCommon.dll-määritystiedostossa` , että lisäät ADAuthLevel-asetuksen appSetting-solmuun . Arvot voivat olla 1, 2 tai 3. Lisätietoja AuthenticationTypes-funktiostaon tässä Microsoftin artikkelissa. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Vahvista organisaatio -näyttö.
5	Klikkaa Vahvista.
6	Valitse niistä yksi, riippuen niiden Active Directory -domainien määrästä, jotka haluat sitoa Hakemistoliittimeen: Jos sinulla on yksi toimialue, joka on AD LDS,sido olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS,sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Sido uuteen toimialueeseen, valitse Seuraava . Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS -kansiota uudelle sidonnalle. Jos sinulla on useita toimialueita, valitse olemassa oleva toimialue luettelosta tai Sido uuteen toimialueeseen ja valitse sitten Seuraava. Koska toimialueita on useita, olemassa olevan lähdetyypin on oltava AD DS. Jos valitset Sido uuteen verkkotunnukseen ja napsautat Seuraava, et voi valita AD LDS uudelle sidonnalle.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan kuiva-ajon synkronointi.

Hakemistoyhdistimen koontinäyttö

Jos istunto aikakatkaistaan, kirjaudu takaisin sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on käyttämättömänä.
Seuraava synkronointi	Näyttää seuraavat ajoitetut täydet ja lisäävät synkronoinnit. Jos aikataulua ei ole määritetty, näyttöön tulee Ei ajoitettu .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Synkronoinnin nykyinen tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset paikalliset yhdistimet, jotka ovat pilven käytettävissä.
Cloud-tilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää lisäävän ja täyden synkronoinnin synkronointiaikataulun.
Kokoonpanon yhteenveto	Luettelee asetukset, joita muutit määrityksessä. Yhteenveto voi sisältää esimerkiksi seuraavat: Kaikki objektit synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita lisäävä synkronointi	Lisäävän synkronoinnin aloittaminen manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täyttä synkronointia ei suoritettu loppuun tai jos synkronointi on käynnissä.
Synkronoi kuiva-ajo	Suorita kuiva-ajon synkronointi.
Käynnistä Tapahtumienvalvonta	Käynnistä Microsoft Event Viewer.
Virkistää	Päivitä Ciscon hakemistoyhdistimen koontinäyttö

Taulukko 3. Toiminnot-valikkopalkki
Toiminta	Kuvaus
Synkronoi nyt	Aloita täysi synkronointi välittömästi.
Synkronointitila	Valitse joko lisäävä tai täysi synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa pilvessä olevan salaisuuden ja tallentaa sen sitten paikallisesti.
Kuivaharjoittelu	Suorita synkronointiprosessin testi. Sinun on suoritettava kuiva-ajo ennen täydellistä synkronointia.
Vianetsintä	Ota vianmääritys käyttöön/poista se käytöstä.
Virkistää	Päivitä Ciscon hakemistoliittimen päänäyttö.
Uloskäynti	Sulje Ciscon hakemistoliitin.

Taulukko 4. Näppäinyhdistelmiä
Näppäinyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot-valikko
`Alt +A + S`	Synkronointi nyt
`Alt + A + R`	Nollaa liittimen salaisuus
`Alt + A + D`	Kuivaharjoittelu
`Alt + A + S + I`	Lisäävä synkronointi
`Alt + A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhje-valikko
`Alt + H + H`	Apua
`Alt + H + A`	Noin
`Alt + H + F`	UKK

Automaattisten päivitysten määrittäminen

1	Siirry Hakemistoyhdistimessä kohtaan Configuration > Generalja valitse sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon.
2	Napsauta Käytä tallentaaksesi muutokset.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on ohjeaiheessa Päivittäminen uusimpaan ohjelmistoversioon .

Valitse synkronoitavat Active Directory -objektit

Ryhmät käyttöoikeuksien automaattista määritystä varten

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi määrittää suodattimen arvoon:

(&(cn=Esimerkki)(objektiluokka=ryhmä))*

Objektin valintanäyttö hakemistoliittimessä

Ryhmät hybriditietoturvakäyttöönotoille

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista käyttöoikeuksien määritystä varten

1	Siirry hakemistoliittimessä kohtaan Määrityksetja osoita sitten Objektin valinta.
2	Valitse Objektityyppi-osassa Käyttäjätja harkitse käyttäjien hakukelpoisten säilöjen määrän rajoittamista. Jos esimerkiksi haluat synkronoida vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjien LDAP-suodattimet -kenttään. Jos haluat synkronoida käyttäjät, jotka kuuluvat Esimerkkiesimies-ryhmään, käytä seuraavanlaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Esimerkki-manager,ou=Esimerkki,ou=Suojausryhmä,dc=YRITYS))`
3	Valitse Tunnista huone , jos haluat erottaa huonetiedot käyttäjätiedoista. Valitse Mukauta , jos haluat määrittää lisämääritteitä käyttäjätietojen tunnistamiseksi huonetiedoiksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä huonelaitteissa. Lisätietoja on kohdassa Paikallisten huonetietojen synkronointi Webex Cloudinkanssa.
4	Valitse Ryhmät , jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Käytä Ryhmät-kenttää vain itse ryhmätietojen synkronointiin pilveen. Oletusarvon mukaan ryhmiä ei synkronoida uusille asiakkaille. Sinun on otettava ryhmän synkronointi käyttöön. Sinun on myös synkronoitava käyttöoikeusryhmät.
5	Valitse Yhteystiedot , jos haluat synkronoida käyttäjien yhteystiedot pilveen. Hakemistoyhdistin hallitsee vain yhdistimen synkronoimia yhteystietoja. Jos Ohjauskeskuksessa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteyshenkilöt poistetaan synkronointialueesta, myös käyttäjien yhteystiedot poistetaan Ohjauskeskuksessa.
6	Määritä LDAP-suodattimet . Voit lisätä laajennettuja suodattimia tarjoamalla kelvollisen LDAP-suodattimen. Katso tästä artikkelista lisätietoja LDAP-suodattimien määrittämisestä.
7	Määritä synkronoitavat paikalliset perus-DN:t napsauttamalla Valitse , niin näet Active Directoryn puurakenteen. Täällä voit valita tai poistaa valinnan, mistä säilöistä haluat etsiä.
8	Tarkista, että objektit, jotka haluat lisätä tähän määritykseen, ja valitse Valitse. Voit valita synkronoinnissa käytettävän yksittäisen säilön tai pääsäilön. Valitse pääsäilö, jos haluat ottaa käyttöön kaikki alisäilöt. Jos valitset alisäilön, ylätason säilössä näkyy harmaa valintamerkki, joka osoittaa, että alisäilö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säilöt osoittamalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muista säilöistä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset organisaatioyksiköt.
9	Klikkaa Käytä. Valitse vaihtoehto: Ota määritysmuutokset käyttöön Kuivaharjoittelu Perua Lisätietoja kuiva-ajoista on kohdassa Active Directory -käyttäjienkuiva-ajosynkronoinnin tekeminen. Ryhmän synkronointia varten sinun on tehtävä täydellinen synkronointi: Suorita Active Directory -käyttäjien täydellinen synkronointi pilveen.

Kartoituksen käyttäjämääritteet

Active Directory -tileillä on oltava sähköpostiosoite. uid yhdistetään oletusarvoisesti postin mainoskenttään (ei sAMAccountName).

1	Valitse Hakemistoyhdistimessä Määrityksetja valitse sitten Käyttäjämääritteiden kuvaus. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä.
2	Vieritä alas Active Directory -attribuuttien nimien alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, joka yhdistetään pilviattribuutin uid-tunnisteeseen: mail— Käytetään useimmissa käyttöönotoissa sähköpostimuodossa. userPrincipalName– Vaihtoehtoinen vaihtoehto, jos postiattribuuttiasi käytetään muihin tarkoituksiin Active Directoryssa. Tämän määritteen on oltava sähköpostimuodossa. Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid-määritteeseen, mutta Microsoft suosittelee, että käytät mail tai userPrincipalName yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kuvaaminen hakemistoliittimessä. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Hakemistoyhdistin näyttää ponnahdusikkunan, joka muistuttaa, jos et valitse jotakin suositelluista attribuuteista.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossa, osoita avattavaa attribuuttivalikkoa, vieritä alareunaan ja valitse sitten Muokkaa attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen. Valitse Ohje , jos haluat lisätietoja lausekkeista ja esimerkkejä lausekkeiden toiminnasta. Lisätietoja on myös kohdassa Mukautettujen määritteiden lausekkeet. Tässä esimerkissä yhdistetään Active Directory -attribuutit `givenName` ja `Sn` pilvimääritteeseen `displayName`: Määritä määritelausekkeeksi `givenName + "" + Sn` (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Klikkaa Vahvistaja katso, vastaako tulos odotuksiasi. Onnistunut tulos näyttää tältä: Jos tulokset vastaavat odotuksiasi, tallenna uusi mukautettu määrite valitsemalla OK . Jos haluat myöhemmin muuttaa displayName-arvoa , voit kirjoittaa uuden määritelausekkeen Hakemistoliitin tarkistaa uid:n attribuuttiarvon identiteettipalvelussa ja noutaa 3 käytettävissä olevaa käyttäjää nykyisillä käyttäjäsuodatinasetuksilla. Jos kaikilla näillä 3 käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan sanoman: Jos määritettä ei voida vahvistaa, näet seuraavan varoituksen ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse yhdistämismääritykset matkapuhelinnumerolle ja phoneNumberille , jos haluat matkapuhelin- ja työnumeroiden näkyvän esimerkiksi käyttäjän yhteystietokortissa Webex-sovelluksessa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on kohdassa Webex (Unified CM) -käyttöönotto-oppaassa soittaminen (järjestelmänvalvojat).
5	Valitse lisää yhdistämismäärityksiä, jotta yhteystietokortissa näkyy lisää tietoja: `osastoNumero` `displayName` `manageri` `nimike` Kun määritteet on yhdistetty, tiedot tulevat näkyviin, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on ohjeaiheessa Yhteyshenkilön vahvistaminen. Kun nämä määritteet on synkronoitu kullekin käyttäjätilille, voit ottaa Human Insightsin käyttöön myös Ohjauskeskuksessa. Tämän ominaisuuden avulla Webex App -käyttäjät voivat jakaa lisätietoja profiileissaan ja oppia lisää toisistaan. Lisätietoja ominaisuudesta ja sen käyttöönotosta on kohdassa Webex-, Jabber-, Webex-kokousten ja Webex-tapahtumien (uusi) People Insights -profiilit Ohjauskeskuksessa
6	Kun olet tehnyt valintasi, klikkaa Käytä.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory- ja pilvimääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjämääritteiden yhdistäminen -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilvimääritteiden nimet	Muistiinpanot
—	rakennuksen nimi	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
osastoNumero	osastoNumero	Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
displayName	displayName	Tätä määritettä käytetään käyttäjätilin näyttönimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortissaja People Insightsissa.
userAccountControl	DS-PWP-tili poistettu käytöstä	Tätä määritettä käytetään käyttäjän synkronointiin. Varmista, että userAccountControl-määrite on yhdistetty ds-pwp-account-disabled -määritteeseen tai käyttäjiä ei synkronoida oikein.
työntekijäNumero	työntekijäNumero	—
faksiPuhelinnumero	faksiPuhelinnumero	—
—	jabberID	Tämä pilvimäärite liittyy Jabberin käyttämiin pikaviestiosoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	tapahtumapaikka	—
manageri	manageri	Tätä määritettä käytetään käyttäjän esimiehen nimelle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
mobile	mobile	Tätä määritettä käytetään matkapuhelinnumerona, joka tulee näkyviin, kun käyttäjälle soitetaan yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortissa .
Ou	Ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postinumero	postinumero	Tämä määrite määrittää käyttäjän postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Tässä on muutamia esimerkkejä: en_US, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai joka on virheellinen, käyttäjien ensisijainen kieli muuttuu organisaatiolle määritetyksi kieleksi.
MSRTCSIP-PrimaryUserAddress ipPhone	SipOsoitteet; tyyppi=yritys	Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex -pilveen.
Sn	Sn	Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortilleja ihmisten merkityksellisille tiedoille.
St	St	Tämä määrite määrittää käyttäjän osavaltion tai provinssin.
streetOsoite	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysisen postin jakelua varten.
puhelinNumero	puhelinNumero	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilvimäärite määrittää käyttäjän aikavyöhykkeen.
nimike	nimike	Tämä määrite määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilötiedoissa.
tyyppi	yritys	—
posti userPrincipalName	Uid	Pakollinen määritteiden yhdistämismääritys. Kunkin käyttäjätilin Active Directory -arvo yhdistetään pilvessä olevaan yksilölliseen käyttöliittymään. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten kirjautua sisään jommallakummalla näistä sähköpostiosoitteista, kunhan oikea SAML-määritemääritys on käytössä. Katso alla olevasta esimerkkimääritteiden yhdistämismäärityksestä, miten voit yhdistää vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName posti <custom attribute>	sähköpostit; Kirjoitus	Tämä yhdistäminen on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<New attribute for Azure user objectId>	externalId	Luo uusi Active Directory -määrite, joka sisältää Azure-käyttäjän objectId-tunnuksen, jotta se ei ole ristiriidassa aiemmin luodun kanssa. Tämä määrite yhdistetään sitten externalId-määritteeseen varmistaen, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti tiimejä Webexissä.

Vaihtoehtoinen sähköpostiosoitteiden yhdistäminen

Mukautettujen määritteiden lausekkeet

Taulukko 5. Mukautettujen määritteiden lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin, jos ne vastaavat toisiaan. Esimerkki lausekkeesta `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki lausekkeesta `"abc@example.com" - "@"` Tulos `ABC`
+	Ketjuttaa syötemerkkijonot tai lausekkeet. Esimerkki lausekkeesta `"ABC" + "" + "def"` Tulos `ABC def`
\|	Vertaa erotettuja lausekkeita tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki lausekkeesta `"" \| " ABC"` Tulos `ABC`

Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta-kohdassa AD-määriteja valitse sitten Avatar-määrite , joka sisältää pilveen synkronoitavat avatar-raakatiedot.
3	Voit varmistaa, että avataria käytetään oikein, kirjoittamalla käyttäjän sähköpostiosoitteen ja valitsemalla sitten Hae käyttäjän avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar näkyi oikein, tallenna muutokset valitsemalla Käytä .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi hakemistoavatarit resurssipalvelimelta pilveen

Ennen kuin aloitat

Tämän menettelyn URI-kuvio ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistoavatarisi sijaitsevat.
Avatarin URI-kuvion ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Yhdistin tarvitsee kuviin http- tai https-yhteyden, mutta kuvien ei tarvitse olla julkisesti käytettävissä Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos suoritat välityspalvelimen, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta -kohdassa Resurssipalvelin ja kirjoita sitten avatarin URI-kuvio– esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Katsotaanpa avatarin URI-kuvion jokaista osaa ja sitä, mitä ne tarkoittavat: http://www.example.com/dir/photo/zoom/– Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimen hakemistoliitinpalvelun on päästävä. mail:—Käskee hakemistoyhdistintä hakemaan mail-attribuutin arvon Active Directorysta *.? (?=@.)—Regex-syntaksi, joka suorittaa nämä toiminnot: `.`—Mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. `?`—Käskee edellisen muuttujan vastaamaan mahdollisimman vähän merkkejä. `(?= ... )`—Vastaa ryhmää päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Hakemistoliitin etsii vastinetta eikä sisällytä sitä tulosteeseen. `@.`— at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. .jpg*— Käyttäjien avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostotunnistetta vastaavasti.
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnistetietoja, valitse Aseta avatar-hahmontunnistetiedot ja valitse sitten Käytä nykyistä palvelun kirjautumiskäyttäjää tai Käytä tätä käyttäjää ja anna salasana.
4	Kirjoita muuttujan arvo– esimerkiksi: `abcd@example.com`.
5	Valitse Testaa varmistaaksesi, että avatarin URI-kuvio toimii oikein. Jos tässä esimerkissä yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitiin, lopullisen avatarin URI-osoite on `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Kun URI-tiedot on vahvistettu ja ne näyttävät oikeilta, valitse Käytä. Lisätietoja säännöllisten lausekkeiden käyttämisestä on Microsoft Regular Expression Language Quick Guide -pikaoppaassa .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi paikalliset huonetiedot Webex Cloudiin

1	Siirry hakemistoyhdistimessä kohtaan Synkronoi, osoita synkronoidun toimialueen vieressä lisää , osoita Määritäja valitse sitten Objektin valinta.
2	Valitse Synkronoi huoneen tiedot pilveen , jos haluat erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry kohtaan Määritteiden yhdistäminenja muuta sitten pilvimääritteen sipAddresses-määritteen määritteiden yhdistämismääritystä. tyyppi = yritys. Jos haluat käyttää arvon vahvistusta, SIP-osoitteen arvon on oltava `Pattern.compile("^([^@])(.)@(.)$")` Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -mallissa ei ole yllä olevaa attribuuttia, käytä toista kenttää, kuten ipPhonea.
4	Luo kokousresurssipostilaatikko Exchangessa. Tämä lisää msExchResourceMetaDatan ; ResourceType:Room-määrite , jota yhdistin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjiltä ja tietokoneilta huoneen ominaisuuksiin ja muokkaa niitä. Lisää täysin pätevä SIP-URI, jonka etuliite on sip:
6	Tee kuiva-ajon synkronointi ja sitten täyden ajon synkronointi yhdistimessä. Uudet huoneobjektit näkyvät luettelossa Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivaajoraportin Objektit-kohdassa . Kaikki poistettavaksi merkityt huoneobjektit ovat Huoneet poistettu-kohdassa . Kuiva-ajon tulokset näyttävät kaikki vastaavat huoneresurssit. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, yhdistimen koontinäytön pilvitilastoissa näkyvät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Ohjauskeskuksesta voit tuoda huoneita automaattisesti hakemistosta ja luoda työtiloja.

Hakemistosynkronoinnin tuloksia koskevien sähköpostiraporttien lähettäminen

1	Osoita Hakemistoliittimessä Määrityksetja valitse sitten Ilmoitus.
2	Valitse Hakemistoyhdistimessä Asetuksetja valitse Sähköpostin vastaanotin-kohdan vierestä Ota raportinsynkronointi käyttöön .
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa ilmoitusten oletustoiminnan ja lisätä vähintään yhden sähköpostin vastaanottajan.
4	Valitse Lisää ja kirjoita sitten sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
5	Valitse Lisää sähköpostiosoite ja kirjoita sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
6	Jos sinun on muokattava kirjoittamiasi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostimerkintää ja tee tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Käytä.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Tallenna.

Mitä tehdä seuraavaksi

Jos päätit poistaa sähköpostiosoitteet, voit korostaa merkinnän napsauttamalla sähköpostiviestiä ja valita sitten Poista.

Jos päätit, että haluat poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitemerkintöjen vieressä.

Käyttäjien valmisteleminen Active Directorysta ohjauskeskukseen

1	Active Directory -käyttäjien synkronointi kuivana suoritettuna Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.
2	Active Directory -käyttäjien täydellinen synkronointi pilveen Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.
3	Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit määrittää Webex-palvelun käyttöoikeuksia useilla eri tavoilla. Suosittelemme, että määrität lisenssimallin automaattisesti, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän ensimmäisen vaiheen jälkeen.

Active Directory -käyttäjien synkronointi kuivana suoritettuna

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäisen kerran, suorita kuiva-ajo valitsemalla kehotteessa Kyllä . Jos unohdat muistutuksen kuiva-ajon suorittamisesta, osoita milloin tahansa hakemistoliittimessä Dashboard, valitse Sync Dry Runja aloita sitten kuiva-ajon synkronointi osoittamalla OK . Kun kuiva-ajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut yhteensopimattomat objektit hakemistoliittimessä* *Yhteenveto kuiva-ajoraportin tuloksista ja yhteensopimattomista objekteista hakemistoyhdistimessä* Yhteenveto sisältää tietoja objektien vastaavuuksien määrityksestä: Objektit vastaavat - Käyttäjä, joka on Webex Common Identityssä ja on olemassa myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexin kanssa ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssa. Tämä tarkoittaa, että käyttäjä on täsmäytetty. Yhteensopimattomat objektit - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityen, mutta käyttäjää ei ole Active Directoryssa. Sitä kutsutaan yhteensopimattomaksi objektiksi. Jos someuser@cisco.com esimerkiksi synkronoitiin Webexissä ja näytettiin Ohjauskeskuksessa, mutta Active Directory ei hallitse samaa käyttäjää (someuser@cisco.com), raportti osoittaa, että käyttäjä on ristiriidassa. Kuiva-ajo tunnistaa käyttäjät vertaamalla heitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko objektit vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo Webex-pilvessä, mutta niitä ei ole paikallisessa Active Directoryssa.
2	Tarkista kuiva-ajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useampaa toimialuetta: Yksi verkkotunnus– Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä objektit; jos et, valitse Kyllä, poista objektit. Kun olet tehnyt nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti niin, että toimitilat ja pilvi vastaavat täsmälleen toisiaan, hakemistoyhdistin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät. Useita toimialueita – Jos organisaatiollaon toimialue A tai B, suorita ensin kuiva ajo toimialueelle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä objektit. (Nämä yhteensopimattomat käyttäjät saattavat olla verkkotunnuksen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista objektit. Jos pidät käyttäjät, suorita ensin toimialueen A täysi synkronointi ja suorita sitten kuiva-ajo toimialueelle B. Jos yhteensopimattomia käyttäjiä on edelleen, lisää kyseiset käyttäjät Active Directoryyn ja synkronoi sitten toimialue B:n kokonaan. Kun toimitilojen ja pilven välillä on tarkka vastaavuus, hakemistoliitin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät.
3	Valitse Vahvista kuiva-ajo -kehotteessa Kyllä , jos haluat tehdä kuiva-ajon synkronoinnin uudelleen ja tarkastella tuloksia koontinäytössä. Kaikki tilit, jotka synkronoitiin onnistuneesti kuiva-ajon aikana, näkyvät kohdassa Objektit täsmäytetty. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy kohdassa Poistetutkäyttäjät. Voit välttää tämän poistomerkinnän lisäämällä käyttäjän Active Directoryyn samalla sähköpostiosoitteella. Voit tarkastella synkronoitujen kohteiden tietoja napsauttamalla tiettyjen kohteiden tai vastaavienobjektien välilehteä. Tallenna yhteenvetotiedot valitsemalla Tallenna tulokset tiedostoon.
4	Jos tulokset ovat odotettavissa, siirry kohtaan Synkronointitilan toiminnot > > Ota synkronointikäyttöön ja valitse sitten Ota käyttöön nyt , jos haluat tehdä manuaalisen synkronoinnin ja siirtyä manuaaliseen tilaan tässä vaiheessa. Kun olet synkronoinut usean domainin käyttöönoton viimeisen Active Directory -domainin, sinun on otettava automaattinen tila käyttöön hakemistoliittimelle. Voit ottaa automaattisen tilan käyttöön vain, kun objektit vastaavat täysin Webex-pilven ja kaikkien paikallisten Active Directory -hakemistojen välillä.

Mitä tehdä seuraavaksi

Säilyttämäsi yhteensopimattomat käyttäjäobjektit on lisättävä Active Directoryyn, jotta paikallisen ja pilven välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen , kun synkronoit uudet käyttäjät pilveen ensimmäisen kerran. Voit tehdä sen kohdasta Toiminnot > Synkronoi nyt > Täysi, minkä jälkeen nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä yhdistimen aikataulu ja suorita lisäävä synkronointi , kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset ensimmäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvon mukaan lisäävä synkronointi on määritetty suoritettavaksi 30 minuutin välein (versio 3.4 ja aiemmat) tai 4 tunnin välein (versio 3.5 ja uudemmat), mutta voit muuttaa tätä arvoa. Lisäävää synkronointia ei suoriteta, ennen kuin suoritat täyden synkronoinnin ensimmäisen kerran.
Jos sinulla on useita domaineja, toista nämä vaiheet missä tahansa muussa asentamassasi hakemistoliittimessä.

Asioita, jotka on pidettävä mielessä

Suorita kuiva-ajo, ennen kuin otat täyden synkronoinnin käyttöön tai muutat synkronointiparametreja. Jos kuiva-ajo aloitettiin kokoonpanomuutoksella, voit tallentaa asetukset, kun kuiva-ajo on valmis. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen saattaa aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa hakemistoyhdistimen kuiva-ajoraporteista, että kaikki odotetut käyttäjät ovat läsnä, ennen kuin synkronoit pilveen.
Jos vastaavat käyttäjät on merkitty poistetuiksi etkä ole varma, miten edetä, katso vianmääritystietoja ja yhteyden ottaminen tukeen kohdassa Hakemistoliittimenvianmääritys ja korjaukset.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory -käyttäjien täydellinen synkronointi pilveen

Jos sinulla on useita domaineja, sinun on tehtävä tämä vaihe jokaiselle hakemistoliittimen esiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Hakemistoliitin synkronoi käyttäjätilin tilan – Active Directoryssa käytöstä poistetuiksi merkityt käyttäjät näkyvät passiivisina myös pilvessä.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus seuraavasti:
- Integroi kertakirjautuminen Webex-organisaatioosi. Nähdä Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi tunnistetietojen toimittajan avulla saadaksesi lisätietoja.
- Control Hubin avulla voit tarkistaa ja valinnaisesti varata sähköpostiosoitteiden sisältämiä toimialueita. Nähdä Toimialueiden lisääminen, vahvistaminen ja varaaminen.
- Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Vahvistettu-tilassa Ohjauskeskuksessa . Kun he ovat kirjautuneet sisään, ne näkyvät aktiivisina . Lisätietoja käyttäjien tiloista on ohjeaiheessa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, hakemistoliitin pyytää sinua suorittamaan ensin kuiva-ajon. Suosittelemme, että suoritat kuiva-ajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.

Jos et käytä automaattisesti määritettyjä käyttöoikeusmalleja, juuri synkronoidut käyttäjät saavat automaattisesti maksuttomia käyttöoikeuksia. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Jos kuiva-ajo on ensimmäisen kirjautumisen jälkeen valmis ja näyttää oikealta kaikilla toimialueilla, salli automaattinen synkronointi valitsemalla Ota käyttöön nyt . Siirry hakemistoliittimessä koontinäyttöön, valitse Toiminnot, valitse Synkronointitila > Ota synkronointikäyttöön ja aloita synkronointi valitsemalla Synkronoi nyt > Täysi .
2	Siirry hakemistoyhdistimessä kohtaan Synkronoi, valitse synkronoidun toimialueen vierestä lisää , osoita Määritäja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac. Synkronoinnin aikana koontinäytössä näkyy synkronoinnin edistyminen. Tämä voi sisältää synkronoinnin tyypin, alkamisajan ja vaiheen, jossa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen Viimeisin synkronointi - ja Pilvitilastot-osat päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan ilmaisinpallo muuttuu punaiseksi.
4	Valitse Päivitä , jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Pilvitilastot.)
5	Saat lisätietoja virheistä valitsemalla Toiminnot-työkaluriviltä Käynnistä tapahtumienvalvonta tarkastellaksesi virhelokeja.
6	Lisätietoja synkronointiaikataulun määrittämisestä käynnissä oleville lisääville synkronoinneille pilveen on kohdissa Yhdistimen aikataulun määrittäminen ja Lisäävän synkronoinninsuorittaminen.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy tilasta Ei käytössä tilaan Toiminnassa Ohjauskeskuksen Asetukset-sivulla .
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, hakemistoyhdistin siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, vahvista verkkotunnuksia ja valinnaisesti varaa verkkotunnuksia synkronoiduillesähköpostitileille ja estä automaattisia sähköposteja, Webex App -käyttäjätilit pysyvät vahvistamattomassa tilassa, kunnes käyttäjät kirjautuvat Webex-sovellukseen ensimmäistä kertaa vahvistaakseen tilinsä. Katso Ennen aloittamista -osasta ohjeita tilien synkronointiin aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe mille tahansa muulle asentamallesi hakemistoliittimelle. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Ohjauskeskuksessa.
Jos integroit kertakirjautumisen Webexin kanssa ja estit sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä juuri synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Ohjauskeskuksessa sen jälkeen, kun hakemistoyhdistin on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoidut ryhmät näkyvät Ohjauskeskuksessa, ja voit määrittää käyttöoikeusmallin, jotta ryhmän käyttäjille määritetään käyttöoikeudet.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan alustavasti seuraavan synkronoinnin jälkeen. Käyttäjästä tulee passiivinen , mutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta vahingossa tapahtuvasta poistamisesta voi palautua).

Kun valitset Tili on poistettu käytöstä Active Directoryssa, käyttäjästä tulee passiivinen seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa seuraavat lisäävän synkronoinnin poikkeukset (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
- Jos avatar on päivitetty mutta määritteen muutos ei muutu, lisäävä synkronointi ei päivitä käyttäjän avataria pilveen.
- Määritteiden yhdistämismäärityksen, DN-perusasetuksen, suodattimen ja avatar-asetuksen määritysmuutokset edellyttävät täydellistä synkronointia.

Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa

Ennen kuin aloitat

Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.
Tee Active Directory -käyttäjien synkronointi kuiva-ajona.
Kun olet vahvistanut kuiva-ajon tulokset, suorita Active Directory -käyttäjien täydellinen synkronointi.

Siirry https://admin.webex.com asiakasnäkymässä kohtaan Hallinta > Käyttäjät, valitse Käyttäjienhallinta, valitse Muokkaa kaikkia synkronoituja käyttäjiäja valitse sitten Seuraava.

Valitse vaihtoehto:

Muokkaa palvelun käyttöoikeuksia yksittäisten käyttäjienohjauskeskuksessa – Muokkaa käyttäjiä manuaalisesti.
Muokkaa käyttäjiä Ohjauskeskuksessa CSV-mallinavulla – Muokkaa käyttäjiä kerralla.

Mitä tehdä seuraavaksi

Jos sähköposteja ei estetä, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa on kutsu liittyä Webexiin ja ladata se.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa erikseen tai irtotavarana määritettyä lisenssiä.

Lisätietoa

Hakemistoliittimen tunnetut ongelmat

Windows Server 2012 R2:ta aiemmissa versioissa on evästeongelma, joka vaikuttaa hakemistoliittimeen. Tämä ongelma on korjattu versioissa 2012, R2 ja 2016.
Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutoksia 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsimään ja soittamaan huoneeseen, jolla on vain synkronoitu SIP URI, puhelu soi tällä hetkellä loputtomiin.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on päättynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa merkinnällä Inactive, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta väliaikaisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja vaihda sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan yhdistää uid -attribuuttiin pilvessä.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, että synkronointi ei ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että sen osoitin osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Vaihtoehtoisesti voit kartoittaa attribuutin sn givenName attribuutille displayName:

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Kohteet, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjään2 saman tietueen tietokannassa; ryhmä1 linkittää ryhmään2 saman tietueen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Kyllä. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin edellisetkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tänne...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Kirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjänimi ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Bind as currently logged on user ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus asiakastukeen.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien tekeminen uudelleen sen jälkeen on ok, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta How to Start Services .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Can't open connector and pop up error message with 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmisteleminen hakemistoyhdistintä varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivaajo ennen synkronointia pilveen	Suorita hakemistoon tehtävien muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useampi metsä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta merkityksellisiä attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua vianmääritystyökalua Cisco Directory Connectorin käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone kaatuu.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:n käyttöön)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suurten organisaatioiden luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssä on kahdenlaisia ryhmiä.

Jakeluryhmät-Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien maailmanlaajuiseen suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Lisätietoja on osoitteessa Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos web-välityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimelle ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan, kun liitin käynnistetään.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävänkulku

Ennen kuin aloitat

1	Hakemistoliittimen asentaminen Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti. Jos haluat asentaa hakemistoliittimen uudelleen, siirry aina Ohjauskeskukseen ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta voit käyttää uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoillasi ja suorita alkuasetukset.
3	Automaattisten päivitysten määrittäminen On aina tärkeää pitää hakemistoliitinohjelmisto ajan tasalla uusimpaan versioon. Microsoft suosittelee, että noudatat näitä ohjeita, jotta ohjelmiston automaattiset päivitykset voidaan asentaa hiljaisesti, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -objektit Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.
5	Kartoituksen käyttäjämääritteet Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemistoavatarit jollakin seuraavista tavoista: Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen Synkronoi hakemistoavatarit resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilveen niin, että kunkin käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit sykronisoida avatareja Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi paikalliset huonetiedot Webex Cloudiin Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joissa on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilvirekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa
8	Voit valmistella käyttäjiä Active Directorysta Ohjauskeskukseenseuraavasti: Active Directory -käyttäjien synkronointi kuivana suoritettuna Active Directory -käyttäjien täydellinen synkronointi pilveen Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Noudata tätä järjestystä valmistellaksesi Active Directory -käyttäjiä Webex App -tileille. Voit valmistella käyttäjiä usean toimialuepuuryhmän tai toimialueen Active Directory -käyttöönotosta Hakemistoliitin 3.0:aa ja uudempia varten. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

Hakemistoliittimen asentaminen

Ennen kuin aloitat

Jos suoritat todennuksen välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun olet asentanut yhdistimen esiintymän. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten. katso Web-välityspalvelimen käyttäminen selaimen kautta
NTLM-välityspalvelimessa saattaa ilmetä virhe, kun avaat yhdistimen ensimmäisen kerran. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Siirry Ohjauskeskuksessakohtaan Käyttäjät > Käyttäjien hallinta > Ota hakemistosynkronointikäyttöön ja valitse Seuraava.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen .zip tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip tiedoston suoraan tästä linkistä , mutta sinulla on oltava täydet järjestelmänvalvojan oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii. Hanki uutta asennusta varten ohjelmiston uusin versio, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura ja suorita VMware- tai Windows-palvelimella asennuskansiossa oleva .msi tiedosto käynnistääksesi ohjatun asennustoiminnon.
4	Valitse Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja valitse sitten Seuraava , kunnes näet tilityyppinäytön.
5	Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä– Oletusasetus. Voit käyttää tätä vaihtoehtoa, jos välityspalvelin on määritetty Internet Explorerin kautta. Domain Account (Toimialuetili) – Käytä tätä vaihtoehtoa, jos tietokone kuuluu toimialueeseen. Hakemistoliittimen on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta se voi käyttää toimialueen resursseja. Voit syöttää tilitiedot ja napsauttaa OK. Kun kirjoitat käyttäjänimen, käytä muotoa `{domain}\{user_name}` Jos välityspalvelin integroituu AD:hen (NTLMv2 tai Kerberos), sinun on käytettävä toimialuetilivaihtoehtoa. Hakemistoliitinpalvelun suorittamiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen välittämiseen ja AD:n käyttämiseen. Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä: Palvelin on osa toimialuetta Toimialuetili voi käyttää paikallisia AD-tietoja ja avatar-tietoja. Tilillä on oltava myös paikallisen järjestelmänvalvojan rooli, koska sen on käytettävä C:\Program Files`-kansion` tiedostoja. Virtuaalikoneen kirjautumista varten järjestelmänvalvojan tilin oikeuden on vähintään kyettävä lukemaan toimialueen tietoja.
6	Klikkaa Asenna. Kun verkkotesti on suoritettu ja anna pyydettäessä välityspalvelimen perustunnistetiedot, valitse OK ja valitse sitten Valmis.

Mitä tehdä seuraavaksi

Kirjaudu hakemistoliittimeen

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnistetiedot.

Jos kyseessä on välityspalvelimen perustodennus, annat käyttäjänimen ja salasanan, kun avaat yhdistimen ensimmäisen kerran.
Jos kyseessä on välityspalvelimen NTLM, avaa Internet Explorer, napsauta hammaspyöräkuvaketta, siirry Internet-asetuksiin > Yhteydet > LAN -asetuksiin, varmista, että välityspalvelimen tiedot on lisätty, ja valitse sitten OK. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Avaa yhdistin ja lisää `https://idbroker.webex.com` luotettujen sivustojen luetteloon, jos näyttöön tulee kehote.
2	Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi, kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja toimialueesi. Jos valitset AD DS:n, valitse LDAP over SSL , jos haluat käyttää suojattua LDAP:tä (LDAPS) yhteysprotokollana, valitse toimialue, josta haluat synkronoida, ja osoita Vahvista. Jos et tarkista LDAP:tä SSL:n kautta, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja toimialueen ohjauskoneen välillä infrastruktuurissa. LDAPS-tiedonsiirto on salattua ja turvallista. Jos valitset AD LDS:n, syötä isäntä, toimialue ja portti ja lataa sitten kaikki ohjelmaosiot valitsemalla Päivitä . Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisää tietoa AD LDS -osiosta. `Varmista CloudConnectorCommon.dll-määritystiedostossa` , että lisäät ADAuthLevel-asetuksen appSetting-solmuun . Arvot voivat olla 1, 2 tai 3. Lisätietoja AuthenticationTypes-funktiostaon tässä Microsoftin artikkelissa. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Vahvista organisaatio -näyttö.
5	Klikkaa Vahvista.
6	Valitse niistä yksi, riippuen niiden Active Directory -domainien määrästä, jotka haluat sitoa Hakemistoliittimeen: Jos sinulla on yksi toimialue, joka on AD LDS,sido olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS,sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Sido uuteen toimialueeseen, valitse Seuraava . Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS -kansiota uudelle sidonnalle. Jos sinulla on useita toimialueita, valitse olemassa oleva toimialue luettelosta tai Sido uuteen toimialueeseen ja valitse sitten Seuraava. Koska toimialueita on useita, olemassa olevan lähdetyypin on oltava AD DS. Jos valitset Sido uuteen verkkotunnukseen ja napsautat Seuraava, et voi valita AD LDS uudelle sidonnalle.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan kuiva-ajon synkronointi.

Hakemistoyhdistimen koontinäyttö

Jos istunto aikakatkaistaan, kirjaudu takaisin sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on käyttämättömänä.
Seuraava synkronointi	Näyttää seuraavat ajoitetut täydet ja lisäävät synkronoinnit. Jos aikataulua ei ole määritetty, näyttöön tulee Ei ajoitettu .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Synkronoinnin nykyinen tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset paikalliset yhdistimet, jotka ovat pilven käytettävissä.
Cloud-tilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää lisäävän ja täyden synkronoinnin synkronointiaikataulun.
Kokoonpanon yhteenveto	Luettelee asetukset, joita muutit määrityksessä. Yhteenveto voi sisältää esimerkiksi seuraavat: Kaikki objektit synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita lisäävä synkronointi	Lisäävän synkronoinnin aloittaminen manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täyttä synkronointia ei suoritettu loppuun tai jos synkronointi on käynnissä.
Synkronoi kuiva-ajo	Suorita kuiva-ajon synkronointi.
Käynnistä Tapahtumienvalvonta	Käynnistä Microsoft Event Viewer.
Virkistää	Päivitä Ciscon hakemistoyhdistimen koontinäyttö

Taulukko 3. Toiminnot-valikkopalkki
Toiminta	Kuvaus
Synkronoi nyt	Aloita täysi synkronointi välittömästi.
Synkronointitila	Valitse joko lisäävä tai täysi synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa pilvessä olevan salaisuuden ja tallentaa sen sitten paikallisesti.
Kuivaharjoittelu	Suorita synkronointiprosessin testi. Sinun on suoritettava kuiva-ajo ennen täydellistä synkronointia.
Vianetsintä	Ota vianmääritys käyttöön/poista se käytöstä.
Virkistää	Päivitä Ciscon hakemistoliittimen päänäyttö.
Uloskäynti	Sulje Ciscon hakemistoliitin.

Taulukko 4. Näppäinyhdistelmiä
Näppäinyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot-valikko
`Alt +A + S`	Synkronointi nyt
`Alt + A + R`	Nollaa liittimen salaisuus
`Alt + A + D`	Kuivaharjoittelu
`Alt + A + S + I`	Lisäävä synkronointi
`Alt + A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhje-valikko
`Alt + H + H`	Apua
`Alt + H + A`	Noin
`Alt + H + F`	UKK

Automaattisten päivitysten määrittäminen

1	Siirry Hakemistoyhdistimessä kohtaan Configuration > Generalja valitse sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon.
2	Napsauta Käytä tallentaaksesi muutokset.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on ohjeaiheessa Päivittäminen uusimpaan ohjelmistoversioon .

Valitse synkronoitavat Active Directory -objektit

Ryhmät käyttöoikeuksien automaattista määritystä varten

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi määrittää suodattimen arvoon:

(&(cn=Esimerkki)(objektiluokka=ryhmä))*

Objektin valintanäyttö hakemistoliittimessä

Ryhmät hybriditietoturvakäyttöönotoille

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista käyttöoikeuksien määritystä varten

1	Siirry hakemistoliittimessä kohtaan Määrityksetja osoita sitten Objektin valinta.
2	Valitse Objektityyppi-osassa Käyttäjätja harkitse käyttäjien hakukelpoisten säilöjen määrän rajoittamista. Jos esimerkiksi haluat synkronoida vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjien LDAP-suodattimet -kenttään. Jos haluat synkronoida käyttäjät, jotka kuuluvat Esimerkkiesimies-ryhmään, käytä seuraavanlaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Esimerkki-manager,ou=Esimerkki,ou=Suojausryhmä,dc=YRITYS))`
3	Valitse Tunnista huone , jos haluat erottaa huonetiedot käyttäjätiedoista. Valitse Mukauta , jos haluat määrittää lisämääritteitä käyttäjätietojen tunnistamiseksi huonetiedoiksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä huonelaitteissa. Lisätietoja on kohdassa Paikallisten huonetietojen synkronointi Webex Cloudinkanssa.
4	Valitse Ryhmät , jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Käytä Ryhmät-kenttää vain itse ryhmätietojen synkronointiin pilveen. Oletusarvon mukaan ryhmiä ei synkronoida uusille asiakkaille. Sinun on otettava ryhmän synkronointi käyttöön. Sinun on myös synkronoitava käyttöoikeusryhmät.
5	Valitse Yhteystiedot , jos haluat synkronoida käyttäjien yhteystiedot pilveen. Hakemistoyhdistin hallitsee vain yhdistimen synkronoimia yhteystietoja. Jos Ohjauskeskuksessa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteyshenkilöt poistetaan synkronointialueesta, myös käyttäjien yhteystiedot poistetaan Ohjauskeskuksessa.
6	Määritä LDAP-suodattimet . Voit lisätä laajennettuja suodattimia tarjoamalla kelvollisen LDAP-suodattimen. Katso tästä artikkelista lisätietoja LDAP-suodattimien määrittämisestä.
7	Määritä synkronoitavat paikalliset perus-DN:t napsauttamalla Valitse , niin näet Active Directoryn puurakenteen. Täällä voit valita tai poistaa valinnan, mistä säilöistä haluat etsiä.
8	Tarkista, että objektit, jotka haluat lisätä tähän määritykseen, ja valitse Valitse. Voit valita synkronoinnissa käytettävän yksittäisen säilön tai pääsäilön. Valitse pääsäilö, jos haluat ottaa käyttöön kaikki alisäilöt. Jos valitset alisäilön, ylätason säilössä näkyy harmaa valintamerkki, joka osoittaa, että alisäilö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säilöt osoittamalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muista säilöistä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset organisaatioyksiköt.
9	Klikkaa Käytä. Valitse vaihtoehto: Ota määritysmuutokset käyttöön Kuivaharjoittelu Perua Lisätietoja kuiva-ajoista on kohdassa Active Directory -käyttäjienkuiva-ajosynkronoinnin tekeminen. Ryhmän synkronointia varten sinun on tehtävä täydellinen synkronointi: Suorita Active Directory -käyttäjien täydellinen synkronointi pilveen.

Kartoituksen käyttäjämääritteet

Active Directory -tileillä on oltava sähköpostiosoite. uid yhdistetään oletusarvoisesti postin mainoskenttään (ei sAMAccountName).

1	Valitse Hakemistoyhdistimessä Määrityksetja valitse sitten Käyttäjämääritteiden kuvaus. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä.
2	Vieritä alas Active Directory -attribuuttien nimien alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, joka yhdistetään pilviattribuutin uid-tunnisteeseen: mail— Käytetään useimmissa käyttöönotoissa sähköpostimuodossa. userPrincipalName– Vaihtoehtoinen vaihtoehto, jos postiattribuuttiasi käytetään muihin tarkoituksiin Active Directoryssa. Tämän määritteen on oltava sähköpostimuodossa. Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid-määritteeseen, mutta Microsoft suosittelee, että käytät mail tai userPrincipalName yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kuvaaminen hakemistoliittimessä. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Hakemistoyhdistin näyttää ponnahdusikkunan, joka muistuttaa, jos et valitse jotakin suositelluista attribuuteista.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossa, osoita avattavaa attribuuttivalikkoa, vieritä alareunaan ja valitse sitten Muokkaa attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen. Valitse Ohje , jos haluat lisätietoja lausekkeista ja esimerkkejä lausekkeiden toiminnasta. Lisätietoja on myös kohdassa Mukautettujen määritteiden lausekkeet. Tässä esimerkissä yhdistetään Active Directory -attribuutit `givenName` ja `Sn` pilvimääritteeseen `displayName`: Määritä määritelausekkeeksi `givenName + "" + Sn` (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Klikkaa Vahvistaja katso, vastaako tulos odotuksiasi. Onnistunut tulos näyttää tältä: Jos tulokset vastaavat odotuksiasi, tallenna uusi mukautettu määrite valitsemalla OK . Jos haluat myöhemmin muuttaa displayName-arvoa , voit kirjoittaa uuden määritelausekkeen Hakemistoliitin tarkistaa uid:n attribuuttiarvon identiteettipalvelussa ja noutaa 3 käytettävissä olevaa käyttäjää nykyisillä käyttäjäsuodatinasetuksilla. Jos kaikilla näillä 3 käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan sanoman: Jos määritettä ei voida vahvistaa, näet seuraavan varoituksen ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse yhdistämismääritykset matkapuhelinnumerolle ja phoneNumberille , jos haluat matkapuhelin- ja työnumeroiden näkyvän esimerkiksi käyttäjän yhteystietokortissa Webex-sovelluksessa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on kohdassa Webex (Unified CM) -käyttöönotto-oppaassa soittaminen (järjestelmänvalvojat).
5	Valitse lisää yhdistämismäärityksiä, jotta yhteystietokortissa näkyy lisää tietoja: `osastoNumero` `displayName` `manageri` `nimike` Kun määritteet on yhdistetty, tiedot tulevat näkyviin, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on ohjeaiheessa Yhteyshenkilön vahvistaminen. Kun nämä määritteet on synkronoitu kullekin käyttäjätilille, voit ottaa Human Insightsin käyttöön myös Ohjauskeskuksessa. Tämän ominaisuuden avulla Webex App -käyttäjät voivat jakaa lisätietoja profiileissaan ja oppia lisää toisistaan. Lisätietoja ominaisuudesta ja sen käyttöönotosta on kohdassa Webex-, Jabber-, Webex-kokousten ja Webex-tapahtumien (uusi) People Insights -profiilit Ohjauskeskuksessa
6	Kun olet tehnyt valintasi, klikkaa Käytä.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory- ja pilvimääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjämääritteiden yhdistäminen -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilvimääritteiden nimet	Muistiinpanot
—	rakennuksen nimi	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
osastoNumero	osastoNumero	Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
displayName	displayName	Tätä määritettä käytetään käyttäjätilin näyttönimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortissaja People Insightsissa.
userAccountControl	DS-PWP-tili poistettu käytöstä	Tätä määritettä käytetään käyttäjän synkronointiin. Varmista, että userAccountControl-määrite on yhdistetty ds-pwp-account-disabled -määritteeseen tai käyttäjiä ei synkronoida oikein.
työntekijäNumero	työntekijäNumero	—
faksiPuhelinnumero	faksiPuhelinnumero	—
—	jabberID	Tämä pilvimäärite liittyy Jabberin käyttämiin pikaviestiosoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	tapahtumapaikka	—
manageri	manageri	Tätä määritettä käytetään käyttäjän esimiehen nimelle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
mobile	mobile	Tätä määritettä käytetään matkapuhelinnumerona, joka tulee näkyviin, kun käyttäjälle soitetaan yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortissa .
Ou	Ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postinumero	postinumero	Tämä määrite määrittää käyttäjän postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Tässä on muutamia esimerkkejä: en_US, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai joka on virheellinen, käyttäjien ensisijainen kieli muuttuu organisaatiolle määritetyksi kieleksi.
MSRTCSIP-PrimaryUserAddress ipPhone	SipOsoitteet; tyyppi=yritys	Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex -pilveen.
Sn	Sn	Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortilleja ihmisten merkityksellisille tiedoille.
St	St	Tämä määrite määrittää käyttäjän osavaltion tai provinssin.
streetOsoite	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysisen postin jakelua varten.
puhelinNumero	puhelinNumero	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilvimäärite määrittää käyttäjän aikavyöhykkeen.
nimike	nimike	Tämä määrite määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilötiedoissa.
tyyppi	yritys	—
posti userPrincipalName	Uid	Pakollinen määritteiden yhdistämismääritys. Kunkin käyttäjätilin Active Directory -arvo yhdistetään pilvessä olevaan yksilölliseen käyttöliittymään. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten kirjautua sisään jommallakummalla näistä sähköpostiosoitteista, kunhan oikea SAML-määritemääritys on käytössä. Katso alla olevasta esimerkkimääritteiden yhdistämismäärityksestä, miten voit yhdistää vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName posti <custom attribute>	sähköpostit; Kirjoitus	Tämä yhdistäminen on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<New attribute for Azure user objectId>	externalId	Luo uusi Active Directory -määrite, joka sisältää Azure-käyttäjän objectId-tunnuksen, jotta se ei ole ristiriidassa aiemmin luodun kanssa. Tämä määrite yhdistetään sitten externalId-määritteeseen varmistaen, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti tiimejä Webexissä.

Vaihtoehtoinen sähköpostiosoitteiden yhdistäminen

Mukautettujen määritteiden lausekkeet

Taulukko 5. Mukautettujen määritteiden lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin, jos ne vastaavat toisiaan. Esimerkki lausekkeesta `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki lausekkeesta `"abc@example.com" - "@"` Tulos `ABC`
+	Ketjuttaa syötemerkkijonot tai lausekkeet. Esimerkki lausekkeesta `"ABC" + "" + "def"` Tulos `ABC def`
\|	Vertaa erotettuja lausekkeita tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki lausekkeesta `"" \| " ABC"` Tulos `ABC`

Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta-kohdassa AD-määriteja valitse sitten Avatar-määrite , joka sisältää pilveen synkronoitavat avatar-raakatiedot.
3	Voit varmistaa, että avataria käytetään oikein, kirjoittamalla käyttäjän sähköpostiosoitteen ja valitsemalla sitten Hae käyttäjän avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar näkyi oikein, tallenna muutokset valitsemalla Käytä .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi hakemistoavatarit resurssipalvelimelta pilveen

Ennen kuin aloitat

Tämän menettelyn URI-kuvio ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistoavatarisi sijaitsevat.
Avatarin URI-kuvion ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Yhdistin tarvitsee kuviin http- tai https-yhteyden, mutta kuvien ei tarvitse olla julkisesti käytettävissä Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos suoritat välityspalvelimen, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta -kohdassa Resurssipalvelin ja kirjoita sitten avatarin URI-kuvio– esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Katsotaanpa avatarin URI-kuvion jokaista osaa ja sitä, mitä ne tarkoittavat: http://www.example.com/dir/photo/zoom/– Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimen hakemistoliitinpalvelun on päästävä. mail:—Käskee hakemistoyhdistintä hakemaan mail-attribuutin arvon Active Directorysta *.? (?=@.)—Regex-syntaksi, joka suorittaa nämä toiminnot: `.`—Mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. `?`—Käskee edellisen muuttujan vastaamaan mahdollisimman vähän merkkejä. `(?= ... )`—Vastaa ryhmää päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Hakemistoliitin etsii vastinetta eikä sisällytä sitä tulosteeseen. `@.`— at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. .jpg*— Käyttäjien avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostotunnistetta vastaavasti.
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnistetietoja, valitse Aseta avatar-hahmontunnistetiedot ja valitse sitten Käytä nykyistä palvelun kirjautumiskäyttäjää tai Käytä tätä käyttäjää ja anna salasana.
4	Kirjoita muuttujan arvo– esimerkiksi: `abcd@example.com`.
5	Valitse Testaa varmistaaksesi, että avatarin URI-kuvio toimii oikein. Jos tässä esimerkissä yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitiin, lopullisen avatarin URI-osoite on `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Kun URI-tiedot on vahvistettu ja ne näyttävät oikeilta, valitse Käytä. Lisätietoja säännöllisten lausekkeiden käyttämisestä on Microsoft Regular Expression Language Quick Guide -pikaoppaassa .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi paikalliset huonetiedot Webex Cloudiin

1	Siirry hakemistoyhdistimessä kohtaan Synkronoi, osoita synkronoidun toimialueen vieressä lisää , osoita Määritäja valitse sitten Objektin valinta.
2	Valitse Synkronoi huoneen tiedot pilveen , jos haluat erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry kohtaan Määritteiden yhdistäminenja muuta sitten pilvimääritteen sipAddresses-määritteen määritteiden yhdistämismääritystä. tyyppi = yritys. Jos haluat käyttää arvon vahvistusta, SIP-osoitteen arvon on oltava `Pattern.compile("^([^@])(.)@(.)$")` Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -mallissa ei ole yllä olevaa attribuuttia, käytä toista kenttää, kuten ipPhonea.
4	Luo kokousresurssipostilaatikko Exchangessa. Tämä lisää msExchResourceMetaDatan ; ResourceType:Room-määrite , jota yhdistin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjiltä ja tietokoneilta huoneen ominaisuuksiin ja muokkaa niitä. Lisää täysin pätevä SIP-URI, jonka etuliite on sip:
6	Tee kuiva-ajon synkronointi ja sitten täyden ajon synkronointi yhdistimessä. Uudet huoneobjektit näkyvät luettelossa Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivaajoraportin Objektit-kohdassa . Kaikki poistettavaksi merkityt huoneobjektit ovat Huoneet poistettu-kohdassa . Kuiva-ajon tulokset näyttävät kaikki vastaavat huoneresurssit. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, yhdistimen koontinäytön pilvitilastoissa näkyvät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Ohjauskeskuksesta voit tuoda huoneita automaattisesti hakemistosta ja luoda työtiloja.

Hakemistosynkronoinnin tuloksia koskevien sähköpostiraporttien lähettäminen

1	Osoita Hakemistoliittimessä Määrityksetja valitse sitten Ilmoitus.
2	Valitse Hakemistoyhdistimessä Asetuksetja valitse Sähköpostin vastaanotin-kohdan vierestä Ota raportinsynkronointi käyttöön .
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa ilmoitusten oletustoiminnan ja lisätä vähintään yhden sähköpostin vastaanottajan.
4	Valitse Lisää ja kirjoita sitten sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
5	Valitse Lisää sähköpostiosoite ja kirjoita sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
6	Jos sinun on muokattava kirjoittamiasi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostimerkintää ja tee tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Käytä.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Tallenna.

Mitä tehdä seuraavaksi

Jos päätit poistaa sähköpostiosoitteet, voit korostaa merkinnän napsauttamalla sähköpostiviestiä ja valita sitten Poista.

Jos päätit, että haluat poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitemerkintöjen vieressä.

Käyttäjien valmisteleminen Active Directorysta ohjauskeskukseen

1	Active Directory -käyttäjien synkronointi kuivana suoritettuna Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.
2	Active Directory -käyttäjien täydellinen synkronointi pilveen Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.
3	Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit määrittää Webex-palvelun käyttöoikeuksia useilla eri tavoilla. Suosittelemme, että määrität lisenssimallin automaattisesti, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän ensimmäisen vaiheen jälkeen.

Active Directory -käyttäjien synkronointi kuivana suoritettuna

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäisen kerran, suorita kuiva-ajo valitsemalla kehotteessa Kyllä . Jos unohdat muistutuksen kuiva-ajon suorittamisesta, osoita milloin tahansa hakemistoliittimessä Dashboard, valitse Sync Dry Runja aloita sitten kuiva-ajon synkronointi osoittamalla OK . Kun kuiva-ajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut yhteensopimattomat objektit hakemistoliittimessä* *Yhteenveto kuiva-ajoraportin tuloksista ja yhteensopimattomista objekteista hakemistoyhdistimessä* Yhteenveto sisältää tietoja objektien vastaavuuksien määrityksestä: Objektit vastaavat - Käyttäjä, joka on Webex Common Identityssä ja on olemassa myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexin kanssa ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssa. Tämä tarkoittaa, että käyttäjä on täsmäytetty. Yhteensopimattomat objektit - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityen, mutta käyttäjää ei ole Active Directoryssa. Sitä kutsutaan yhteensopimattomaksi objektiksi. Jos someuser@cisco.com esimerkiksi synkronoitiin Webexissä ja näytettiin Ohjauskeskuksessa, mutta Active Directory ei hallitse samaa käyttäjää (someuser@cisco.com), raportti osoittaa, että käyttäjä on ristiriidassa. Kuiva-ajo tunnistaa käyttäjät vertaamalla heitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko objektit vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo Webex-pilvessä, mutta niitä ei ole paikallisessa Active Directoryssa.
2	Tarkista kuiva-ajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useampaa toimialuetta: Yksi verkkotunnus– Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä objektit; jos et, valitse Kyllä, poista objektit. Kun olet tehnyt nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti niin, että toimitilat ja pilvi vastaavat täsmälleen toisiaan, hakemistoyhdistin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät. Useita toimialueita – Jos organisaatiollaon toimialue A tai B, suorita ensin kuiva ajo toimialueelle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä objektit. (Nämä yhteensopimattomat käyttäjät saattavat olla verkkotunnuksen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista objektit. Jos pidät käyttäjät, suorita ensin toimialueen A täysi synkronointi ja suorita sitten kuiva-ajo toimialueelle B. Jos yhteensopimattomia käyttäjiä on edelleen, lisää kyseiset käyttäjät Active Directoryyn ja synkronoi sitten toimialue B:n kokonaan. Kun toimitilojen ja pilven välillä on tarkka vastaavuus, hakemistoliitin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät.
3	Valitse Vahvista kuiva-ajo -kehotteessa Kyllä , jos haluat tehdä kuiva-ajon synkronoinnin uudelleen ja tarkastella tuloksia koontinäytössä. Kaikki tilit, jotka synkronoitiin onnistuneesti kuiva-ajon aikana, näkyvät kohdassa Objektit täsmäytetty. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy kohdassa Poistetutkäyttäjät. Voit välttää tämän poistomerkinnän lisäämällä käyttäjän Active Directoryyn samalla sähköpostiosoitteella. Voit tarkastella synkronoitujen kohteiden tietoja napsauttamalla tiettyjen kohteiden tai vastaavienobjektien välilehteä. Tallenna yhteenvetotiedot valitsemalla Tallenna tulokset tiedostoon.
4	Jos tulokset ovat odotettavissa, siirry kohtaan Synkronointitilan toiminnot > > Ota synkronointikäyttöön ja valitse sitten Ota käyttöön nyt , jos haluat tehdä manuaalisen synkronoinnin ja siirtyä manuaaliseen tilaan tässä vaiheessa. Kun olet synkronoinut usean domainin käyttöönoton viimeisen Active Directory -domainin, sinun on otettava automaattinen tila käyttöön hakemistoliittimelle. Voit ottaa automaattisen tilan käyttöön vain, kun objektit vastaavat täysin Webex-pilven ja kaikkien paikallisten Active Directory -hakemistojen välillä.

Mitä tehdä seuraavaksi

Säilyttämäsi yhteensopimattomat käyttäjäobjektit on lisättävä Active Directoryyn, jotta paikallisen ja pilven välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen , kun synkronoit uudet käyttäjät pilveen ensimmäisen kerran. Voit tehdä sen kohdasta Toiminnot > Synkronoi nyt > Täysi, minkä jälkeen nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä yhdistimen aikataulu ja suorita lisäävä synkronointi , kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset ensimmäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvon mukaan lisäävä synkronointi on määritetty suoritettavaksi 30 minuutin välein (versio 3.4 ja aiemmat) tai 4 tunnin välein (versio 3.5 ja uudemmat), mutta voit muuttaa tätä arvoa. Lisäävää synkronointia ei suoriteta, ennen kuin suoritat täyden synkronoinnin ensimmäisen kerran.
Jos sinulla on useita domaineja, toista nämä vaiheet missä tahansa muussa asentamassasi hakemistoliittimessä.

Asioita, jotka on pidettävä mielessä

Suorita kuiva-ajo, ennen kuin otat täyden synkronoinnin käyttöön tai muutat synkronointiparametreja. Jos kuiva-ajo aloitettiin kokoonpanomuutoksella, voit tallentaa asetukset, kun kuiva-ajo on valmis. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen saattaa aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa hakemistoyhdistimen kuiva-ajoraporteista, että kaikki odotetut käyttäjät ovat läsnä, ennen kuin synkronoit pilveen.
Jos vastaavat käyttäjät on merkitty poistetuiksi etkä ole varma, miten edetä, katso vianmääritystietoja ja yhteyden ottaminen tukeen kohdassa Hakemistoliittimenvianmääritys ja korjaukset.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory -käyttäjien täydellinen synkronointi pilveen

Jos sinulla on useita domaineja, sinun on tehtävä tämä vaihe jokaiselle hakemistoliittimen esiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Hakemistoliitin synkronoi käyttäjätilin tilan – Active Directoryssa käytöstä poistetuiksi merkityt käyttäjät näkyvät passiivisina myös pilvessä.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus seuraavasti:
- Integroi kertakirjautuminen Webex-organisaatioosi. Nähdä Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi tunnistetietojen toimittajan avulla saadaksesi lisätietoja.
- Control Hubin avulla voit tarkistaa ja valinnaisesti varata sähköpostiosoitteiden sisältämiä toimialueita. Nähdä Toimialueiden lisääminen, vahvistaminen ja varaaminen.
- Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Vahvistettu-tilassa Ohjauskeskuksessa . Kun he ovat kirjautuneet sisään, ne näkyvät aktiivisina . Lisätietoja käyttäjien tiloista on ohjeaiheessa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, hakemistoliitin pyytää sinua suorittamaan ensin kuiva-ajon. Suosittelemme, että suoritat kuiva-ajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.

Jos et käytä automaattisesti määritettyjä käyttöoikeusmalleja, juuri synkronoidut käyttäjät saavat automaattisesti maksuttomia käyttöoikeuksia. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Jos kuiva-ajo on ensimmäisen kirjautumisen jälkeen valmis ja näyttää oikealta kaikilla toimialueilla, salli automaattinen synkronointi valitsemalla Ota käyttöön nyt . Siirry hakemistoliittimessä koontinäyttöön, valitse Toiminnot, valitse Synkronointitila > Ota synkronointikäyttöön ja aloita synkronointi valitsemalla Synkronoi nyt > Täysi .
2	Siirry hakemistoyhdistimessä kohtaan Synkronoi, valitse synkronoidun toimialueen vierestä lisää , osoita Määritäja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac. Synkronoinnin aikana koontinäytössä näkyy synkronoinnin edistyminen. Tämä voi sisältää synkronoinnin tyypin, alkamisajan ja vaiheen, jossa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen Viimeisin synkronointi - ja Pilvitilastot-osat päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan ilmaisinpallo muuttuu punaiseksi.
4	Valitse Päivitä , jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Pilvitilastot.)
5	Saat lisätietoja virheistä valitsemalla Toiminnot-työkaluriviltä Käynnistä tapahtumienvalvonta tarkastellaksesi virhelokeja.
6	Lisätietoja synkronointiaikataulun määrittämisestä käynnissä oleville lisääville synkronoinneille pilveen on kohdissa Yhdistimen aikataulun määrittäminen ja Lisäävän synkronoinninsuorittaminen.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy tilasta Ei käytössä tilaan Toiminnassa Ohjauskeskuksen Asetukset-sivulla .
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, hakemistoyhdistin siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, vahvista verkkotunnuksia ja valinnaisesti varaa verkkotunnuksia synkronoiduillesähköpostitileille ja estä automaattisia sähköposteja, Webex App -käyttäjätilit pysyvät vahvistamattomassa tilassa, kunnes käyttäjät kirjautuvat Webex-sovellukseen ensimmäistä kertaa vahvistaakseen tilinsä. Katso Ennen aloittamista -osasta ohjeita tilien synkronointiin aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe mille tahansa muulle asentamallesi hakemistoliittimelle. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Ohjauskeskuksessa.
Jos integroit kertakirjautumisen Webexin kanssa ja estit sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä juuri synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Ohjauskeskuksessa sen jälkeen, kun hakemistoyhdistin on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoidut ryhmät näkyvät Ohjauskeskuksessa, ja voit määrittää käyttöoikeusmallin, jotta ryhmän käyttäjille määritetään käyttöoikeudet.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan alustavasti seuraavan synkronoinnin jälkeen. Käyttäjästä tulee passiivinen , mutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta vahingossa tapahtuvasta poistamisesta voi palautua).

Kun valitset Tili on poistettu käytöstä Active Directoryssa, käyttäjästä tulee passiivinen seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa seuraavat lisäävän synkronoinnin poikkeukset (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
- Jos avatar on päivitetty mutta määritteen muutos ei muutu, lisäävä synkronointi ei päivitä käyttäjän avataria pilveen.
- Määritteiden yhdistämismäärityksen, DN-perusasetuksen, suodattimen ja avatar-asetuksen määritysmuutokset edellyttävät täydellistä synkronointia.

Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa

Ennen kuin aloitat

Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.
Tee Active Directory -käyttäjien synkronointi kuiva-ajona.
Kun olet vahvistanut kuiva-ajon tulokset, suorita Active Directory -käyttäjien täydellinen synkronointi.

Siirry https://admin.webex.com asiakasnäkymässä kohtaan Hallinta > Käyttäjät, valitse Käyttäjienhallinta, valitse Muokkaa kaikkia synkronoituja käyttäjiäja valitse sitten Seuraava.

Valitse vaihtoehto:

Muokkaa palvelun käyttöoikeuksia yksittäisten käyttäjienohjauskeskuksessa – Muokkaa käyttäjiä manuaalisesti.
Muokkaa käyttäjiä Ohjauskeskuksessa CSV-mallinavulla – Muokkaa käyttäjiä kerralla.

Mitä tehdä seuraavaksi

Jos sähköposteja ei estetä, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa on kutsu liittyä Webexiin ja ladata se.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa erikseen tai irtotavarana määritettyä lisenssiä.

Lisätietoa

Hakemistoliittimen tunnetut ongelmat

Windows Server 2012 R2:ta aiemmissa versioissa on evästeongelma, joka vaikuttaa hakemistoliittimeen. Tämä ongelma on korjattu versioissa 2012, R2 ja 2016.
Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutoksia 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsimään ja soittamaan huoneeseen, jolla on vain synkronoitu SIP URI, puhelu soi tällä hetkellä loputtomiin.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on päättynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa merkinnällä Inactive, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta väliaikaisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja vaihda sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan yhdistää uid -attribuuttiin pilvessä.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, että synkronointi ei ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että sen osoitin osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Vaihtoehtoisesti voit kartoittaa attribuutin sn givenName attribuutille displayName:

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Kohteet, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjään2 saman tietueen tietokannassa; ryhmä1 linkittää ryhmään2 saman tietueen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Kyllä. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin edellisetkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tänne...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Kirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjänimi ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Bind as currently logged on user ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus asiakastukeen.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien tekeminen uudelleen sen jälkeen on ok, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta How to Start Services .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Can't open connector and pop up error message with 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmisteleminen hakemistoyhdistintä varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivaajo ennen synkronointia pilveen	Suorita hakemistoon tehtävien muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useampi metsä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta merkityksellisiä attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua vianmääritystyökalua Cisco Directory Connectorin käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone kaatuu.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:n käyttöön)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suurten organisaatioiden luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssä on kahdenlaisia ryhmiä.

Jakeluryhmät-Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien maailmanlaajuiseen suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Lisätietoja on osoitteessa Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos web-välityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimelle ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan, kun liitin käynnistetään.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävänkulku

Ennen kuin aloitat

1	Hakemistoliittimen asentaminen Control Hub näyttää aluksi hakemistosynkronoinnin käytöstä poistetuksi. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä hakemistoyhdistin ja suoritettava sitten täydellinen synkronointi onnistuneesti. Jos haluat asentaa hakemistoliittimen uudelleen, siirry aina Ohjauskeskukseen ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta voit käyttää uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoillasi ja suorita alkuasetukset.
3	Automaattisten päivitysten määrittäminen On aina tärkeää pitää hakemistoliitinohjelmisto ajan tasalla uusimpaan versioon. Microsoft suosittelee, että noudatat näitä ohjeita, jotta ohjelmiston automaattiset päivitykset voidaan asentaa hiljaisesti, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -objektit Hakemistoliitin synkronoi oletusarvoisesti kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita tiettyjä synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia hakemistoliittimen Objektin valinta -sivulla.
5	Kartoituksen käyttäjämääritteet Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemistoavatarit jollakin seuraavista tavoista: Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen Synkronoi hakemistoavatarit resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilveen niin, että kunkin käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit sykronisoida avatareja Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi paikalliset huonetiedot Webex Cloudiin Tämän toiminnon avulla voit synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joissa on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilvirekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa
8	Voit valmistella käyttäjiä Active Directorysta Ohjauskeskukseenseuraavasti: Active Directory -käyttäjien synkronointi kuivana suoritettuna Active Directory -käyttäjien täydellinen synkronointi pilveen Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Noudata tätä järjestystä valmistellaksesi Active Directory -käyttäjiä Webex App -tileille. Voit valmistella käyttäjiä usean toimialuepuuryhmän tai toimialueen Active Directory -käyttöönotosta Hakemistoliitin 3.0:aa ja uudempia varten. Eri verkkotunnusten käyttäjien perehdytysprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvessä mahdollisesti jo olevat käyttäjäobjektit – esimerkiksi kokeiluversion testitilit. Tavoitteena on saada tarkka vastaavuus aktiivisten hakemistojen ja Webex-pilven välillä.

Hakemistoliittimen asentaminen

Ennen kuin aloitat

Jos suoritat todennuksen välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun olet asentanut yhdistimen esiintymän. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten. katso Web-välityspalvelimen käyttäminen selaimen kautta
NTLM-välityspalvelimessa saattaa ilmetä virhe, kun avaat yhdistimen ensimmäisen kerran. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Siirry Ohjauskeskuksessakohtaan Käyttäjät > Käyttäjien hallinta > Ota hakemistosynkronointikäyttöön ja valitse Seuraava.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen .zip tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip tiedoston suoraan tästä linkistä , mutta sinulla on oltava täydet järjestelmänvalvojan oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii. Hanki uutta asennusta varten ohjelmiston uusin versio, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura ja suorita VMware- tai Windows-palvelimella asennuskansiossa oleva .msi tiedosto käynnistääksesi ohjatun asennustoiminnon.
4	Valitse Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja valitse sitten Seuraava , kunnes näet tilityyppinäytön.
5	Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä– Oletusasetus. Voit käyttää tätä vaihtoehtoa, jos välityspalvelin on määritetty Internet Explorerin kautta. Domain Account (Toimialuetili) – Käytä tätä vaihtoehtoa, jos tietokone kuuluu toimialueeseen. Hakemistoliittimen on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta se voi käyttää toimialueen resursseja. Voit syöttää tilitiedot ja napsauttaa OK. Kun kirjoitat käyttäjänimen, käytä muotoa `{domain}\{user_name}` Jos välityspalvelin integroituu AD:hen (NTLMv2 tai Kerberos), sinun on käytettävä toimialuetilivaihtoehtoa. Hakemistoliitinpalvelun suorittamiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen välittämiseen ja AD:n käyttämiseen. Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä: Palvelin on osa toimialuetta Toimialuetili voi käyttää paikallisia AD-tietoja ja avatar-tietoja. Tilillä on oltava myös paikallisen järjestelmänvalvojan rooli, koska sen on käytettävä C:\Program Files`-kansion` tiedostoja. Virtuaalikoneen kirjautumista varten järjestelmänvalvojan tilin oikeuden on vähintään kyettävä lukemaan toimialueen tietoja.
6	Klikkaa Asenna. Kun verkkotesti on suoritettu ja anna pyydettäessä välityspalvelimen perustunnistetiedot, valitse OK ja valitse sitten Valmis.

Mitä tehdä seuraavaksi

Kirjaudu hakemistoliittimeen

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnistetiedot.

Jos kyseessä on välityspalvelimen perustodennus, annat käyttäjänimen ja salasanan, kun avaat yhdistimen ensimmäisen kerran.
Jos kyseessä on välityspalvelimen NTLM, avaa Internet Explorer, napsauta hammaspyöräkuvaketta, siirry Internet-asetuksiin > Yhteydet > LAN -asetuksiin, varmista, että välityspalvelimen tiedot on lisätty, ja valitse sitten OK. Katso Web-välityspalvelimen käyttäminen selaimenkautta.

1	Avaa yhdistin ja lisää `https://idbroker.webex.com` luotettujen sivustojen luetteloon, jos näyttöön tulee kehote.
2	Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi, kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja toimialueesi. Jos valitset AD DS:n, valitse LDAP over SSL , jos haluat käyttää suojattua LDAP:tä (LDAPS) yhteysprotokollana, valitse toimialue, josta haluat synkronoida, ja osoita Vahvista. Jos et tarkista LDAP:tä SSL:n kautta, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja toimialueen ohjauskoneen välillä infrastruktuurissa. LDAPS-tiedonsiirto on salattua ja turvallista. Jos valitset AD LDS:n, syötä isäntä, toimialue ja portti ja lataa sitten kaikki ohjelmaosiot valitsemalla Päivitä . Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisää tietoa AD LDS -osiosta. `Varmista CloudConnectorCommon.dll-määritystiedostossa` , että lisäät ADAuthLevel-asetuksen appSetting-solmuun . Arvot voivat olla 1, 2 tai 3. Lisätietoja AuthenticationTypes-funktiostaon tässä Microsoftin artikkelissa. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Vahvista organisaatio -näyttö.
5	Klikkaa Vahvista.
6	Valitse niistä yksi, riippuen niiden Active Directory -domainien määrästä, jotka haluat sitoa Hakemistoliittimeen: Jos sinulla on yksi toimialue, joka on AD LDS,sido olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS,sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Sido uuteen toimialueeseen, valitse Seuraava . Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS -kansiota uudelle sidonnalle. Jos sinulla on useita toimialueita, valitse olemassa oleva toimialue luettelosta tai Sido uuteen toimialueeseen ja valitse sitten Seuraava. Koska toimialueita on useita, olemassa olevan lähdetyypin on oltava AD DS. Jos valitset Sido uuteen verkkotunnukseen ja napsautat Seuraava, et voi valita AD LDS uudelle sidonnalle.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan kuiva-ajon synkronointi.

Hakemistoyhdistimen koontinäyttö

Jos istunto aikakatkaistaan, kirjaudu takaisin sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on käyttämättömänä.
Seuraava synkronointi	Näyttää seuraavat ajoitetut täydet ja lisäävät synkronoinnit. Jos aikataulua ei ole määritetty, näyttöön tulee Ei ajoitettu .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Synkronoinnin nykyinen tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset paikalliset yhdistimet, jotka ovat pilven käytettävissä.
Cloud-tilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää lisäävän ja täyden synkronoinnin synkronointiaikataulun.
Kokoonpanon yhteenveto	Luettelee asetukset, joita muutit määrityksessä. Yhteenveto voi sisältää esimerkiksi seuraavat: Kaikki objektit synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita lisäävä synkronointi	Lisäävän synkronoinnin aloittaminen manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täyttä synkronointia ei suoritettu loppuun tai jos synkronointi on käynnissä.
Synkronoi kuiva-ajo	Suorita kuiva-ajon synkronointi.
Käynnistä Tapahtumienvalvonta	Käynnistä Microsoft Event Viewer.
Virkistää	Päivitä Ciscon hakemistoyhdistimen koontinäyttö

Taulukko 3. Toiminnot-valikkopalkki
Toiminta	Kuvaus
Synkronoi nyt	Aloita täysi synkronointi välittömästi.
Synkronointitila	Valitse joko lisäävä tai täysi synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa pilvessä olevan salaisuuden ja tallentaa sen sitten paikallisesti.
Kuivaharjoittelu	Suorita synkronointiprosessin testi. Sinun on suoritettava kuiva-ajo ennen täydellistä synkronointia.
Vianetsintä	Ota vianmääritys käyttöön/poista se käytöstä.
Virkistää	Päivitä Ciscon hakemistoliittimen päänäyttö.
Uloskäynti	Sulje Ciscon hakemistoliitin.

Taulukko 4. Näppäinyhdistelmiä
Näppäinyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot-valikko
`Alt +A + S`	Synkronointi nyt
`Alt + A + R`	Nollaa liittimen salaisuus
`Alt + A + D`	Kuivaharjoittelu
`Alt + A + S + I`	Lisäävä synkronointi
`Alt + A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhje-valikko
`Alt + H + H`	Apua
`Alt + H + A`	Noin
`Alt + H + F`	UKK

Automaattisten päivitysten määrittäminen

1	Siirry Hakemistoyhdistimessä kohtaan Configuration > Generalja valitse sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon.
2	Napsauta Käytä tallentaaksesi muutokset.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on ohjeaiheessa Päivittäminen uusimpaan ohjelmistoversioon .

Valitse synkronoitavat Active Directory -objektit

Ryhmät käyttöoikeuksien automaattista määritystä varten

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi määrittää suodattimen arvoon:

(&(cn=Esimerkki)(objektiluokka=ryhmä))*

Objektin valintanäyttö hakemistoliittimessä

Ryhmät hybriditietoturvakäyttöönotoille

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista käyttöoikeuksien määritystä varten

1	Siirry hakemistoliittimessä kohtaan Määrityksetja osoita sitten Objektin valinta.
2	Valitse Objektityyppi-osassa Käyttäjätja harkitse käyttäjien hakukelpoisten säilöjen määrän rajoittamista. Jos esimerkiksi haluat synkronoida vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjien LDAP-suodattimet -kenttään. Jos haluat synkronoida käyttäjät, jotka kuuluvat Esimerkkiesimies-ryhmään, käytä seuraavanlaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Esimerkki-manager,ou=Esimerkki,ou=Suojausryhmä,dc=YRITYS))`
3	Valitse Tunnista huone , jos haluat erottaa huonetiedot käyttäjätiedoista. Valitse Mukauta , jos haluat määrittää lisämääritteitä käyttäjätietojen tunnistamiseksi huonetiedoiksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huoneen tiedot, paikalliset huonelaitteet, joilla on määritetty, yhdistetty SIP-osoite, näkyvät haettavina merkintöinä pilveen rekisteröidyissä huonelaitteissa. Lisätietoja on kohdassa Paikallisten huonetietojen synkronointi Webex Cloudinkanssa.
4	Valitse Ryhmät , jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Käytä Ryhmät-kenttää vain itse ryhmätietojen synkronointiin pilveen. Oletusarvon mukaan ryhmiä ei synkronoida uusille asiakkaille. Sinun on otettava ryhmän synkronointi käyttöön. Sinun on myös synkronoitava käyttöoikeusryhmät.
5	Valitse Yhteystiedot , jos haluat synkronoida käyttäjien yhteystiedot pilveen. Hakemistoyhdistin hallitsee vain yhdistimen synkronoimia yhteystietoja. Jos Ohjauskeskuksessa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteyshenkilöt poistetaan synkronointialueesta, myös käyttäjien yhteystiedot poistetaan Ohjauskeskuksessa.
6	Määritä LDAP-suodattimet . Voit lisätä laajennettuja suodattimia tarjoamalla kelvollisen LDAP-suodattimen. Katso tästä artikkelista lisätietoja LDAP-suodattimien määrittämisestä.
7	Määritä synkronoitavat paikalliset perus-DN:t napsauttamalla Valitse , niin näet Active Directoryn puurakenteen. Täällä voit valita tai poistaa valinnan, mistä säilöistä haluat etsiä.
8	Tarkista, että objektit, jotka haluat lisätä tähän määritykseen, ja valitse Valitse. Voit valita synkronoinnissa käytettävän yksittäisen säilön tai pääsäilön. Valitse pääsäilö, jos haluat ottaa käyttöön kaikki alisäilöt. Jos valitset alisäilön, ylätason säilössä näkyy harmaa valintamerkki, joka osoittaa, että alisäilö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säilöt osoittamalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muista säilöistä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset organisaatioyksiköt.
9	Klikkaa Käytä. Valitse vaihtoehto: Ota määritysmuutokset käyttöön Kuivaharjoittelu Perua Lisätietoja kuiva-ajoista on kohdassa Active Directory -käyttäjienkuiva-ajosynkronoinnin tekeminen. Ryhmän synkronointia varten sinun on tehtävä täydellinen synkronointi: Suorita Active Directory -käyttäjien täydellinen synkronointi pilveen.

Kartoituksen käyttäjämääritteet

Active Directory -tileillä on oltava sähköpostiosoite. uid yhdistetään oletusarvoisesti postin mainoskenttään (ei sAMAccountName).

1	Valitse Hakemistoyhdistimessä Määrityksetja valitse sitten Käyttäjämääritteiden kuvaus. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä.
2	Vieritä alas Active Directory -attribuuttien nimien alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, joka yhdistetään pilviattribuutin uid-tunnisteeseen: mail— Käytetään useimmissa käyttöönotoissa sähköpostimuodossa. userPrincipalName– Vaihtoehtoinen vaihtoehto, jos postiattribuuttiasi käytetään muihin tarkoituksiin Active Directoryssa. Tämän määritteen on oltava sähköpostimuodossa. Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid-määritteeseen, mutta Microsoft suosittelee, että käytät mail tai userPrincipalName yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kuvaaminen hakemistoliittimessä. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Hakemistoyhdistin näyttää ponnahdusikkunan, joka muistuttaa, jos et valitse jotakin suositelluista attribuuteista.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossa, osoita avattavaa attribuuttivalikkoa, vieritä alareunaan ja valitse sitten Muokkaa attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen. Valitse Ohje , jos haluat lisätietoja lausekkeista ja esimerkkejä lausekkeiden toiminnasta. Lisätietoja on myös kohdassa Mukautettujen määritteiden lausekkeet. Tässä esimerkissä yhdistetään Active Directory -attribuutit `givenName` ja `Sn` pilvimääritteeseen `displayName`: Määritä määritelausekkeeksi `givenName + "" + Sn` (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Klikkaa Vahvistaja katso, vastaako tulos odotuksiasi. Onnistunut tulos näyttää tältä: Jos tulokset vastaavat odotuksiasi, tallenna uusi mukautettu määrite valitsemalla OK . Jos haluat myöhemmin muuttaa displayName-arvoa , voit kirjoittaa uuden määritelausekkeen Hakemistoliitin tarkistaa uid:n attribuuttiarvon identiteettipalvelussa ja noutaa 3 käytettävissä olevaa käyttäjää nykyisillä käyttäjäsuodatinasetuksilla. Jos kaikilla näillä 3 käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan sanoman: Jos määritettä ei voida vahvistaa, näet seuraavan varoituksen ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse yhdistämismääritykset matkapuhelinnumerolle ja phoneNumberille , jos haluat matkapuhelin- ja työnumeroiden näkyvän esimerkiksi käyttäjän yhteystietokortissa Webex-sovelluksessa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on kohdassa Webex (Unified CM) -käyttöönotto-oppaassa soittaminen (järjestelmänvalvojat).
5	Valitse lisää yhdistämismäärityksiä, jotta yhteystietokortissa näkyy lisää tietoja: `osastoNumero` `displayName` `manageri` `nimike` Kun määritteet on yhdistetty, tiedot tulevat näkyviin, kun käyttäjä vie hiiren osoittimen toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on ohjeaiheessa Yhteyshenkilön vahvistaminen. Kun nämä määritteet on synkronoitu kullekin käyttäjätilille, voit ottaa Human Insightsin käyttöön myös Ohjauskeskuksessa. Tämän ominaisuuden avulla Webex App -käyttäjät voivat jakaa lisätietoja profiileissaan ja oppia lisää toisistaan. Lisätietoja ominaisuudesta ja sen käyttöönotosta on kohdassa Webex-, Jabber-, Webex-kokousten ja Webex-tapahtumien (uusi) People Insights -profiilit Ohjauskeskuksessa
6	Kun olet tehnyt valintasi, klikkaa Käytä.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory- ja pilvimääritteet

Voit yhdistää määritteitä paikallisesta Active Directorysta vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjämääritteiden yhdistäminen -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilvimääritteiden nimet	Muistiinpanot
—	rakennuksen nimi	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
osastoNumero	osastoNumero	Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
displayName	displayName	Tätä määritettä käytetään käyttäjätilin näyttönimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortissaja People Insightsissa.
userAccountControl	DS-PWP-tili poistettu käytöstä	Tätä määritettä käytetään käyttäjän synkronointiin. Varmista, että userAccountControl-määrite on yhdistetty ds-pwp-account-disabled -määritteeseen tai käyttäjiä ei synkronoida oikein.
työntekijäNumero	työntekijäNumero	—
faksiPuhelinnumero	faksiPuhelinnumero	—
—	jabberID	Tämä pilvimäärite liittyy Jabberin käyttämiin pikaviestiosoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	tapahtumapaikka	—
manageri	manageri	Tätä määritettä käytetään käyttäjän esimiehen nimelle, joka näkyy yhteystietokortissa ja ihmisten merkityksellisissä tiedoissa.
mobile	mobile	Tätä määritettä käytetään matkapuhelinnumerona, joka tulee näkyviin, kun käyttäjälle soitetaan yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortissa .
Ou	Ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postinumero	postinumero	Tämä määrite määrittää käyttäjän postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Tässä on muutamia esimerkkejä: en_US, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai joka on virheellinen, käyttäjien ensisijainen kieli muuttuu organisaatiolle määritetyksi kieleksi.
MSRTCSIP-PrimaryUserAddress ipPhone	SipOsoitteet; tyyppi=yritys	Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex -pilveen.
Sn	Sn	Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Ohjauskeskuksessa, yhteystietokortilleja ihmisten merkityksellisille tiedoille.
St	St	Tämä määrite määrittää käyttäjän osavaltion tai provinssin.
streetOsoite	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysisen postin jakelua varten.
puhelinNumero	puhelinNumero	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilvimäärite määrittää käyttäjän aikavyöhykkeen.
nimike	nimike	Tämä määrite määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilötiedoissa.
tyyppi	yritys	—
posti userPrincipalName	Uid	Pakollinen määritteiden yhdistämismääritys. Kunkin käyttäjätilin Active Directory -arvo yhdistetään pilvessä olevaan yksilölliseen käyttöliittymään. Joissakin tapauksissa userPrincipalName-nimeä käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterin hallinnan sähköpostiosoite yhdistetään Webexin ensisijaiseen sähköpostiosoitekenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten kirjautua sisään jommallakummalla näistä sähköpostiosoitteista, kunhan oikea SAML-määritemääritys on käytössä. Katso alla olevasta esimerkkimääritteiden yhdistämismäärityksestä, miten voit yhdistää vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName posti <custom attribute>	sähköpostit; Kirjoitus	Tämä yhdistäminen on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostiosoitetta käytetään todennukseen. Sitä ei käytetä kalenterin hallintaan. AD:stä yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<New attribute for Azure user objectId>	externalId	Luo uusi Active Directory -määrite, joka sisältää Azure-käyttäjän objectId-tunnuksen, jotta se ei ole ristiriidassa aiemmin luodun kanssa. Tämä määrite yhdistetään sitten externalId-määritteeseen varmistaen, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti tiimejä Webexissä.

Vaihtoehtoinen sähköpostiosoitteiden yhdistäminen

Mukautettujen määritteiden lausekkeet

Taulukko 5. Mukautettujen määritteiden lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin, jos ne vastaavat toisiaan. Esimerkki lausekkeesta `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki lausekkeesta `"abc@example.com" - "@"` Tulos `ABC`
+	Ketjuttaa syötemerkkijonot tai lausekkeet. Esimerkki lausekkeesta `"ABC" + "" + "def"` Tulos `ABC def`
\|	Vertaa erotettuja lausekkeita tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki lausekkeesta `"" \| " ABC"` Tulos `ABC`

Synkronoi hakemistoavatarit Active Directory -määritteestä pilveen

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta-kohdassa AD-määriteja valitse sitten Avatar-määrite , joka sisältää pilveen synkronoitavat avatar-raakatiedot.
3	Voit varmistaa, että avataria käytetään oikein, kirjoittamalla käyttäjän sähköpostiosoitteen ja valitsemalla sitten Hae käyttäjän avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar näkyi oikein, tallenna muutokset valitsemalla Käytä .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi hakemistoavatarit resurssipalvelimelta pilveen

Ennen kuin aloitat

Tämän menettelyn URI-kuvio ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistoavatarisi sijaitsevat.
Avatarin URI-kuvion ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Yhdistin tarvitsee kuviin http- tai https-yhteyden, mutta kuvien ei tarvitse olla julkisesti käytettävissä Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos suoritat välityspalvelimen, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Hakemistoyhdistimessä kohtaan Määritykset, osoita Avatarja valitse sitten Ota käyttöön.
2	Valitse Hae avatar kohteesta -kohdassa Resurssipalvelin ja kirjoita sitten avatarin URI-kuvio– esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .? (?=@.)}. jpg`* Katsotaanpa avatarin URI-kuvion jokaista osaa ja sitä, mitä ne tarkoittavat: http://www.example.com/dir/photo/zoom/– Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimen hakemistoliitinpalvelun on päästävä. mail:—Käskee hakemistoyhdistintä hakemaan mail-attribuutin arvon Active Directorysta *.? (?=@.)—Regex-syntaksi, joka suorittaa nämä toiminnot: `.`—Mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. `?`—Käskee edellisen muuttujan vastaamaan mahdollisimman vähän merkkejä. `(?= ... )`—Vastaa ryhmää päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Hakemistoliitin etsii vastinetta eikä sisällytä sitä tulosteeseen. `@.`— at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin. .jpg*— Käyttäjien avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostotunnistetta vastaavasti.
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnistetietoja, valitse Aseta avatar-hahmontunnistetiedot ja valitse sitten Käytä nykyistä palvelun kirjautumiskäyttäjää tai Käytä tätä käyttäjää ja anna salasana.
4	Kirjoita muuttujan arvo– esimerkiksi: `abcd@example.com`.
5	Valitse Testaa varmistaaksesi, että avatarin URI-kuvio toimii oikein. Jos tässä esimerkissä yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitiin, lopullisen avatarin URI-osoite on `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Kun URI-tiedot on vahvistettu ja ne näyttävät oikeilta, valitse Käytä. Lisätietoja säännöllisten lausekkeiden käyttämisestä on Microsoft Regular Expression Language Quick Guide -pikaoppaassa .

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön hakemistoliittimestä.
Käyttäjän avatarit synkronoituvat sekä Webex-sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee kuivan ajon synkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoidaan pilveen ja näkyvät Ohjauskeskuksessa.

Synkronoi paikalliset huonetiedot Webex Cloudiin

1	Siirry hakemistoyhdistimessä kohtaan Synkronoi, osoita synkronoidun toimialueen vieressä lisää , osoita Määritäja valitse sitten Objektin valinta.
2	Valitse Synkronoi huoneen tiedot pilveen , jos haluat erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry kohtaan Määritteiden yhdistäminenja muuta sitten pilvimääritteen sipAddresses-määritteen määritteiden yhdistämismääritystä. tyyppi = yritys. Jos haluat käyttää arvon vahvistusta, SIP-osoitteen arvon on oltava `Pattern.compile("^([^@])(.)@(.)$")` Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -mallissa ei ole yllä olevaa attribuuttia, käytä toista kenttää, kuten ipPhonea.
4	Luo kokousresurssipostilaatikko Exchangessa. Tämä lisää msExchResourceMetaDatan ; ResourceType:Room-määrite , jota yhdistin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjiltä ja tietokoneilta huoneen ominaisuuksiin ja muokkaa niitä. Lisää täysin pätevä SIP-URI, jonka etuliite on sip:
6	Tee kuiva-ajon synkronointi ja sitten täyden ajon synkronointi yhdistimessä. Uudet huoneobjektit näkyvät luettelossa Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivaajoraportin Objektit-kohdassa . Kaikki poistettavaksi merkityt huoneobjektit ovat Huoneet poistettu-kohdassa . Kuiva-ajon tulokset näyttävät kaikki vastaavat huoneresurssit. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, yhdistimen koontinäytön pilvitilastoissa näkyvät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Ohjauskeskuksesta voit tuoda huoneita automaattisesti hakemistosta ja luoda työtiloja.

Hakemistosynkronoinnin tuloksia koskevien sähköpostiraporttien lähettäminen

1	Osoita Hakemistoliittimessä Määrityksetja valitse sitten Ilmoitus.
2	Valitse Hakemistoyhdistimessä Asetuksetja valitse Sähköpostin vastaanotin-kohdan vierestä Ota raportinsynkronointi käyttöön .
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa ilmoitusten oletustoiminnan ja lisätä vähintään yhden sähköpostin vastaanottajan.
4	Valitse Lisää ja kirjoita sitten sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
5	Valitse Lisää sähköpostiosoite ja kirjoita sähköpostiosoite. Jos kirjoitat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa sinua kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön.
6	Jos sinun on muokattava kirjoittamiasi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostimerkintää ja tee tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Käytä.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, valitse Tallenna.

Mitä tehdä seuraavaksi

Jos päätit poistaa sähköpostiosoitteet, voit korostaa merkinnän napsauttamalla sähköpostiviestiä ja valita sitten Poista.

Jos päätit, että haluat poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitemerkintöjen vieressä.

Käyttäjien valmisteleminen Active Directorysta ohjauskeskukseen

1	Active Directory -käyttäjien synkronointi kuivana suoritettuna Suorita kuiva-ajo vertaillaksesi paikallisen Active Directoryn objekteja Webex-pilven objekteihin. Kuiva-ajossa näet, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai lisäävän synkronoinnin ja siirrät muutokset pilveen.
2	Active Directory -käyttäjien täydellinen synkronointi pilveen Kun suoritat täyden synkronoinnin, yhdistinpalvelu lähettää kaikki suodatetut objektit Active Directorysta (AD) pilveen. Yhdistinpalvelu päivittää sitten tunnistetietosäilön AD-merkinnöilläsi. Jos olet luonut automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen juuri synkronoiduille käyttäjille.
3	Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa Kun olet suorittanut käyttäjän täydellisen synkronoinnin hakemistoliittimestä Ohjauskeskukseen, voit määrittää Webex-palvelun käyttöoikeuksia useilla eri tavoilla. Suosittelemme, että määrität lisenssimallin automaattisesti, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän ensimmäisen vaiheen jälkeen.

Active Directory -käyttäjien synkronointi kuivana suoritettuna

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäisen kerran, suorita kuiva-ajo valitsemalla kehotteessa Kyllä . Jos unohdat muistutuksen kuiva-ajon suorittamisesta, osoita milloin tahansa hakemistoliittimessä Dashboard, valitse Sync Dry Runja aloita sitten kuiva-ajon synkronointi osoittamalla OK . Kun kuiva-ajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut yhteensopimattomat objektit hakemistoliittimessä* *Yhteenveto kuiva-ajoraportin tuloksista ja yhteensopimattomista objekteista hakemistoyhdistimessä* Yhteenveto sisältää tietoja objektien vastaavuuksien määrityksestä: Objektit vastaavat - Käyttäjä, joka on Webex Common Identityssä ja on olemassa myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexin kanssa ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssa. Tämä tarkoittaa, että käyttäjä on täsmäytetty. Yhteensopimattomat objektit - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityen, mutta käyttäjää ei ole Active Directoryssa. Sitä kutsutaan yhteensopimattomaksi objektiksi. Jos someuser@cisco.com esimerkiksi synkronoitiin Webexissä ja näytettiin Ohjauskeskuksessa, mutta Active Directory ei hallitse samaa käyttäjää (someuser@cisco.com), raportti osoittaa, että käyttäjä on ristiriidassa. Kuiva-ajo tunnistaa käyttäjät vertaamalla heitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko objektit vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo Webex-pilvessä, mutta niitä ei ole paikallisessa Active Directoryssa.
2	Tarkista kuiva-ajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useampaa toimialuetta: Yksi verkkotunnus– Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä objektit; jos et, valitse Kyllä, poista objektit. Kun olet tehnyt nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti niin, että toimitilat ja pilvi vastaavat täsmälleen toisiaan, hakemistoyhdistin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät. Useita toimialueita – Jos organisaatiollaon toimialue A tai B, suorita ensin kuiva ajo toimialueelle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä objektit. (Nämä yhteensopimattomat käyttäjät saattavat olla verkkotunnuksen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista objektit. Jos pidät käyttäjät, suorita ensin toimialueen A täysi synkronointi ja suorita sitten kuiva-ajo toimialueelle B. Jos yhteensopimattomia käyttäjiä on edelleen, lisää kyseiset käyttäjät Active Directoryyn ja synkronoi sitten toimialue B:n kokonaan. Kun toimitilojen ja pilven välillä on tarkka vastaavuus, hakemistoliitin ottaa automaattisesti käyttöön ajoitetut automaattisen synkronoinnin tehtävät.
3	Valitse Vahvista kuiva-ajo -kehotteessa Kyllä , jos haluat tehdä kuiva-ajon synkronoinnin uudelleen ja tarkastella tuloksia koontinäytössä. Kaikki tilit, jotka synkronoitiin onnistuneesti kuiva-ajon aikana, näkyvät kohdassa Objektit täsmäytetty. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy kohdassa Poistetutkäyttäjät. Voit välttää tämän poistomerkinnän lisäämällä käyttäjän Active Directoryyn samalla sähköpostiosoitteella. Voit tarkastella synkronoitujen kohteiden tietoja napsauttamalla tiettyjen kohteiden tai vastaavienobjektien välilehteä. Tallenna yhteenvetotiedot valitsemalla Tallenna tulokset tiedostoon.
4	Jos tulokset ovat odotettavissa, siirry kohtaan Synkronointitilan toiminnot > > Ota synkronointikäyttöön ja valitse sitten Ota käyttöön nyt , jos haluat tehdä manuaalisen synkronoinnin ja siirtyä manuaaliseen tilaan tässä vaiheessa. Kun olet synkronoinut usean domainin käyttöönoton viimeisen Active Directory -domainin, sinun on otettava automaattinen tila käyttöön hakemistoliittimelle. Voit ottaa automaattisen tilan käyttöön vain, kun objektit vastaavat täysin Webex-pilven ja kaikkien paikallisten Active Directory -hakemistojen välillä.

Mitä tehdä seuraavaksi

Säilyttämäsi yhteensopimattomat käyttäjäobjektit on lisättävä Active Directoryyn, jotta paikallisen ja pilven välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen , kun synkronoit uudet käyttäjät pilveen ensimmäisen kerran. Voit tehdä sen kohdasta Toiminnot > Synkronoi nyt > Täysi, minkä jälkeen nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä yhdistimen aikataulu ja suorita lisäävä synkronointi , kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset ensimmäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvon mukaan lisäävä synkronointi on määritetty suoritettavaksi 30 minuutin välein (versio 3.4 ja aiemmat) tai 4 tunnin välein (versio 3.5 ja uudemmat), mutta voit muuttaa tätä arvoa. Lisäävää synkronointia ei suoriteta, ennen kuin suoritat täyden synkronoinnin ensimmäisen kerran.
Jos sinulla on useita domaineja, toista nämä vaiheet missä tahansa muussa asentamassasi hakemistoliittimessä.

Asioita, jotka on pidettävä mielessä

Suorita kuiva-ajo, ennen kuin otat täyden synkronoinnin käyttöön tai muutat synkronointiparametreja. Jos kuiva-ajo aloitettiin kokoonpanomuutoksella, voit tallentaa asetukset, kun kuiva-ajo on valmis. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen saattaa aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa hakemistoyhdistimen kuiva-ajoraporteista, että kaikki odotetut käyttäjät ovat läsnä, ennen kuin synkronoit pilveen.
Jos vastaavat käyttäjät on merkitty poistetuiksi etkä ole varma, miten edetä, katso vianmääritystietoja ja yhteyden ottaminen tukeen kohdassa Hakemistoliittimenvianmääritys ja korjaukset.

Poistettuja käyttäjiä säilytetään pilvipalvelussa 7 päivää, ennen kuin heidät poistetaan pysyvästi.

Active Directory -käyttäjien täydellinen synkronointi pilveen

Jos sinulla on useita domaineja, sinun on tehtävä tämä vaihe jokaiselle hakemistoliittimen esiintymälle, jonka olet asentanut kullekin Active Directory -domainille.

Hakemistoliitin synkronoi käyttäjätilin tilan – Active Directoryssa käytöstä poistetuiksi merkityt käyttäjät näkyvät passiivisina myös pilvessä.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus seuraavasti:
- Integroi kertakirjautuminen Webex-organisaatioosi. Nähdä Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi tunnistetietojen toimittajan avulla saadaksesi lisätietoja.
- Control Hubin avulla voit tarkistaa ja valinnaisesti varata sähköpostiosoitteiden sisältämiä toimialueita. Nähdä Toimialueiden lisääminen, vahvistaminen ja varaaminen.
- Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Vahvistettu-tilassa Ohjauskeskuksessa . Kun he ovat kirjautuneet sisään, ne näkyvät aktiivisina . Lisätietoja käyttäjien tiloista on ohjeaiheessa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, hakemistoliitin pyytää sinua suorittamaan ensin kuiva-ajon. Suosittelemme, että suoritat kuiva-ajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.

Jos et käytä automaattisesti määritettyjä käyttöoikeusmalleja, juuri synkronoidut käyttäjät saavat automaattisesti maksuttomia käyttöoikeuksia. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Jos kuiva-ajo on ensimmäisen kirjautumisen jälkeen valmis ja näyttää oikealta kaikilla toimialueilla, salli automaattinen synkronointi valitsemalla Ota käyttöön nyt . Siirry hakemistoliittimessä koontinäyttöön, valitse Toiminnot, valitse Synkronointitila > Ota synkronointikäyttöön ja aloita synkronointi valitsemalla Synkronoi nyt > Täysi .
2	Siirry hakemistoyhdistimessä kohtaan Synkronoi, valitse synkronoidun toimialueen vierestä lisää , osoita Määritäja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac. Synkronoinnin aikana koontinäytössä näkyy synkronoinnin edistyminen. Tämä voi sisältää synkronoinnin tyypin, alkamisajan ja vaiheen, jossa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen Viimeisin synkronointi - ja Pilvitilastot-osat päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan ilmaisinpallo muuttuu punaiseksi.
4	Valitse Päivitä , jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Pilvitilastot.)
5	Saat lisätietoja virheistä valitsemalla Toiminnot-työkaluriviltä Käynnistä tapahtumienvalvonta tarkastellaksesi virhelokeja.
6	Lisätietoja synkronointiaikataulun määrittämisestä käynnissä oleville lisääville synkronoinneille pilveen on kohdissa Yhdistimen aikataulun määrittäminen ja Lisäävän synkronoinninsuorittaminen.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy tilasta Ei käytössä tilaan Toiminnassa Ohjauskeskuksen Asetukset-sivulla .
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, hakemistoyhdistin siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, vahvista verkkotunnuksia ja valinnaisesti varaa verkkotunnuksia synkronoiduillesähköpostitileille ja estä automaattisia sähköposteja, Webex App -käyttäjätilit pysyvät vahvistamattomassa tilassa, kunnes käyttäjät kirjautuvat Webex-sovellukseen ensimmäistä kertaa vahvistaakseen tilinsä. Katso Ennen aloittamista -osasta ohjeita tilien synkronointiin aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe mille tahansa muulle asentamallesi hakemistoliittimelle. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Ohjauskeskuksessa.
Jos integroit kertakirjautumisen Webexin kanssa ja estit sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä juuri synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Ohjauskeskuksessa sen jälkeen, kun hakemistoyhdistin on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoidut ryhmät näkyvät Ohjauskeskuksessa, ja voit määrittää käyttöoikeusmallin, jotta ryhmän käyttäjille määritetään käyttöoikeudet.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan alustavasti seuraavan synkronoinnin jälkeen. Käyttäjästä tulee passiivinen , mutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta vahingossa tapahtuvasta poistamisesta voi palautua).

Kun valitset Tili on poistettu käytöstä Active Directoryssa, käyttäjästä tulee passiivinen seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa seuraavat lisäävän synkronoinnin poikkeukset (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
- Jos avatar on päivitetty mutta määritteen muutos ei muutu, lisäävä synkronointi ei päivitä käyttäjän avataria pilveen.
- Määritteiden yhdistämismäärityksen, DN-perusasetuksen, suodattimen ja avatar-asetuksen määritysmuutokset edellyttävät täydellistä synkronointia.

Webex-palveluiden määrittäminen hakemistosynkronoiduille käyttäjille Ohjauskeskuksessa

Ennen kuin aloitat

Sinun on määritettävä automaattisesti määritettävä lisenssimalli, ennen kuin käytät sitä uusille Webex App -käyttäjille, jotka synkronoit Active Directorysta.
Tee Active Directory -käyttäjien synkronointi kuiva-ajona.
Kun olet vahvistanut kuiva-ajon tulokset, suorita Active Directory -käyttäjien täydellinen synkronointi.

Siirry https://admin.webex.com asiakasnäkymässä kohtaan Hallinta > Käyttäjät, valitse Käyttäjienhallinta, valitse Muokkaa kaikkia synkronoituja käyttäjiäja valitse sitten Seuraava.

Valitse vaihtoehto:

Muokkaa palvelun käyttöoikeuksia yksittäisten käyttäjienohjauskeskuksessa – Muokkaa käyttäjiä manuaalisesti.
Muokkaa käyttäjiä Ohjauskeskuksessa CSV-mallinavulla – Muokkaa käyttäjiä kerralla.

Mitä tehdä seuraavaksi

Jos sähköposteja ei estetä, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa on kutsu liittyä Webexiin ja ladata se.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa erikseen tai irtotavarana määritettyä lisenssiä.

Lisätietoa

Hakemistoliittimen tunnetut ongelmat

Windows Server 2012 R2:ta aiemmissa versioissa on evästeongelma, joka vaikuttaa hakemistoliittimeen. Tämä ongelma on korjattu versioissa 2012, R2 ja 2016.
Jos teet muutoksia Active Directoryn käyttäjiin (esimerkiksi näyttönimi), Ohjauskeskus heijastaa muutosta heti, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutoksia 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraavasti: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsimään ja soittamaan huoneeseen, jolla on vain synkronoitu SIP URI, puhelu soi tällä hetkellä loputtomiin.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on päättynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa merkinnällä Inactive, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta väliaikaisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja vaihda sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan yhdistää uid -attribuuttiin pilvessä.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, että synkronointi ei ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että sen osoitin osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Vaihtoehtoisesti voit kartoittaa attribuutin sn givenName attribuutille displayName:

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Kohteet, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjään2 saman tietueen tietokannassa; ryhmä1 linkittää ryhmään2 saman tietueen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Valitse Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Kyllä. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin edellisetkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tänne...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Kirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjänimi ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Bind as currently logged on user ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus asiakastukeen.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien tekeminen uudelleen sen jälkeen on ok, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta How to Start Services .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Can't open connector and pop up error message with 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmistelu Directory Connectoria varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovasti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on kohdassa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivakäyttö ennen synkronointia pilveen	Suorita hakemiston muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useita metsiä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta olennaisia attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua diagnostiikkatyökalua Cisco Directory Connector -käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitäntä tai sitä ylläpitävä kone menee epäkuntoon.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex App -sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:lle).
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksittäinen metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Liitin käyttää oletusarvoisesti paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suuren organisaation luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssa on kahdenlaisia ryhmiä.

Jakeluryhmät- Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Active Directory -ryhmätyypit

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien globaaliin suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Katso lisätietoja osoitteesta Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Turvallinen dynaamisen linkkikirjaston (DLL) hakutila asetetaan oletusarvoisesti Windowsin rekisteriin, ja se asettaa käyttäjän nykyisen hakemiston DLL-hakujärjestyksessä myöhemmäksi. Jos tämä tila olisi jotenkin poistettu käytöstä, hyökkääjä voisi sijoittaa haitallisen DLL-tiedoston (jonka nimi on sama kuin järjestelmäkansiossa sijaitsevan viitatun DLL-tiedoston nimi) sovelluksen nykyiseen työhakemistoon.

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on osoitteessa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos verkkovälitystodennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Voit määrittää asiakasselaimen käyttämään .pac-tiedostoa. Tämä tiedosto sisältää web-välityspalvelimen osoitteen ja porttitiedot. Directory Connector perii suoraan yrityskohtaisen web-välityspalvelimen määrityksen.

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimeen ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan liittimen käynnistämisen yhteydessä.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävävirta

Ennen kuin aloitat

1	Asenna Directory Connector Control Hub näyttää aluksi hakemistojen synkronoinnin olevan poissa käytöstä. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä Directory Connector ja suoritettava sitten täydellinen synkronointi onnistuneesti. Kun asennat Directory Connectorin uudelleen, hae aina uusin ohjelmistoversio Control Hubista ( https://admin.webex.com), jotta käytössäsi on uusimmat ominaisuudet ja virhekorjaukset. Kun olet asentanut ohjelmiston, päivitykset ilmoitetaan ohjelmiston kautta ja ne asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu sisään Directory Connectoriin Kirjaudu sisään Webex-ylläpitäjän tunnuksilla ja suorita alkuasennus.
3	Aseta automaattiset päivitykset On aina tärkeää pitää Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että käytät tätä menettelyä, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -kohteet Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita tarkemmin synkronoitavia objekteja, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia Directory Connectorin Object Selection -sivulla.
5	Käyttäjän attribuuttien kartoittaminen Voit liittää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvipalvelussa. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemiston avatarit jollakin seuraavista menettelyistä: Hakemiston avatarien synkronointi Active Directory -attribuutista pilveen Hakemiston avatarien synkronointi resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilvipalveluun niin, että jokaisen käyttäjän avatar näkyy, kun hän kirjautuu sovellukseen. Voit synkronoida avatareita Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi tiloissa olevat huonetiedot Webex Cloudiin. Synkronoi tiloissa olevat huonetiedot Active Directorysta Webex-pilveen tämän menettelyn avulla. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa.
8	Jos haluat tarjota käyttäjiä Active Directorysta Control Hubiin, suorita seuraavat vaiheet: Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun. Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa Voit määrittää käyttäjiä usean metsän tai usean toimialueen Active Directory -käyttöönotosta Directory Connector 3.0:ssa ja uudemmissa versioissa. Eri toimialueilta tulevien käyttäjien käyttöönottoprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvipalvelussa mahdollisesti jo olemassa olevat käyttäjäobjektit - esimerkiksi kokeiluversion testitilit. Tavoitteena on, että Active Directories -hakemistosi ja Webex-pilven välillä on tarkka vastaavuus.

Asenna Directory Connector

Control Hub näyttää aluksi hakemistojen synkronoinnin olevan poissa käytöstä. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä Directory Connector ja suoritettava sitten täydellinen synkronointi onnistuneesti.

Sinun on asennettava yksi liitin jokaista synkronoitavaa Active Directory -toimialuetta varten. Yksittäinen Directory Connector -instanssi voi palvella vain yhtä toimialuetta. Seuraavassa kaaviossa on esitetty usean toimialueen synkronoinnin kulku:

Multiple Domain Flow for Directory Connector — ***Usean toimialueen virtaus Directory Connectorille***

Ennen kuin aloitat

Jos tunnistaudut välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustunnistautumista varten annat käyttäjätunnuksen ja salasanan, kun olet asentanut liittimen instanssin. Internet Explorerin välityspalvelimen konfigurointi vaaditaan myös perustunnistautumista varten; katso Käytä Web-välityspalvelinta selaimen kautta.
Välityspalvelimen NTLM:n tapauksessa saatat nähdä virheen, kun avaat liittimen ensimmäistä kertaa. Katso Käytä Web-välityspalvelinta selaimen kautta.

1	Siirry Control Hubissa kohtaan Users > Manage Users > Enable Directory Synchronization ja valitse Next.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen uusimman version .zip-tiedoston VMware- tai Windows-palvelimelle. Voit hankkia .zip-tiedoston suoraan osoitteesta tästä linkistä, mutta sinulla on oltava täydet hallinto-oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimisi. Hanki uusinta ohjelmistoversiota, jotta käytössäsi on uusimmat ominaisuudet ja virhekorjaukset. Kun olet asentanut ohjelmiston, päivitykset ilmoitetaan ohjelmiston kautta ja ne asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura VMware- tai Windows-palvelimella asennuskansiossa oleva .msi-tiedosto ja suorita se käynnistääksesi ohjatun asennuksen.
4	Napsauta Seuraava, valitse ruutu, jossa hyväksyt lisenssisopimuksen, ja napsauta sitten Seuraava, kunnes näet tilin tyyppi -näytön.
5	Valitse haluamasi palvelutilin tyyppi ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä-Vakiovaihtoehto. Voit käyttää tätä vaihtoehtoa, jos sinulla on Internet Explorerin kautta määritetty välityspalvelin. Domain Account-Käytä tätä vaihtoehtoa, jos tietokone on osa toimialuetta. Directory Connectorin on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta toimialueen resursseja voidaan käyttää. Voit syöttää tilin tiedot ja napsauttaa OK. Kun syötät Käyttäjänimi, käytä muotoa `{domain}\{käyttäjänimi}{käyttäjänimi}` AD:hen (NTLMv2 tai Kerberos) integroituvassa välityspalvelimessa sinun on käytettävä toimialuetilivaihtoehtoa. Directory Connector Service -palvelun käyttämiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen käyttämiseen ja AD:n käyttämiseen. Varmista virheiden välttämiseksi, että seuraavat oikeudet ovat käytössä: Palvelin on osa verkkotunnusta Toimialueen tilillä on pääsy tiloissa oleviin AD-tietoihin ja avataritietoihin. Tilillä on oltava myös paikallinen Järjestelmänvalvojan rooli, koska sillä on oltava pääsy tiedostoihin osoitteessa C:\Program Files. Virtuaalikoneen kirjautumista varten admin-tilin käyttöoikeuksilla on oltava vähintään oikeus lukea toimialueen tietoja.
6	Napsauta Asenna. Kun verkkotesti on suoritettu ja jos sinua kehotetaan antamaan välityspalvelimen perustiedot, napsauta OK ja napsauta sitten Finish.

Mitä tehdä seuraavaksi

Suosittelemme, että käynnistät palvelimen uudelleen asennuksen jälkeen. Kuiva-ajoraportti ei voi näyttää oikeaa tulosta, kun tietoja ei ole julkaistu. Kun kone käynnistetään uudelleen, kaikki tiedot päivitetään, jotta raportissa näkyy tarkka tulos.

Kirjaudu sisään Directory Connectoriin

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnukset.

Proxy basic-auth -käyttäjätunnuksen ja salasanan syötät, kun avaat liittimen ensimmäistä kertaa.
Jos haluat käyttää NTLM-välityspalvelinta, avaa Internet Explorer, napsauta hammasratas-kuvaketta, siirry osoitteeseen Internet-asetukset > Yhteydet > LAN-asetukset, varmista, että välityspalvelimen tiedot on lisätty, ja napsauta sitten OK. Katso Käytä Web-välityspalvelinta selaimen kautta.

1	Avaa liitin ja lisää sitten `https://idbroker.webex.com` luotettavien sivustojen luetteloon, jos saat kehotteen.
2	Jos sinua kehotetaan kirjautumaan sisään välitystodennustiedoillasi ja kirjaudu sitten Webexiin hallintatililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja verkkotunnuksesi. Jos valitset AD DS, valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteyskäytäntönä, valitse toimialue, josta haluat synkronoida, ja napsauta sitten Vahvista. Jos et valitse LDAP over SSL, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista. Jos valitset AD LDS, kirjoita isäntä, toimialue ja portti ja napsauta sitten Päivitä ladataksesi kaikki sovellusosiot. Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisätietoja AD LDS -osiosta. Varmista, että lisäät CloudConnectorCommon.dll -asetustiedostossa ADAuthLevel -asetuksen appSetting -solmuun. Arvot voivat olla 1, 2 tai 3. Katso tästä Microsoftin artikkelista lisätietoja AuthenticationTypes-tyypeistä. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Confirm Organization.
5	Napsauta Vahvista.
6	Valitse yksi sen mukaan, kuinka monta Active Directory -toimialuetta haluat sitoa Directory Connectoriin: Jos sinulla on yksi toimialue, joka on AD LDS, sitoudu olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS, sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Bind to a new domain, valitse Next. Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS uutta sidontaa varten. Jos sinulla on useampi kuin yksi verkkotunnus, valitse olemassa oleva verkkotunnus luettelosta tai Bind to a new domain ja valitse sitten Next. Koska sinulla on useampi kuin yksi toimialue, nykyisen lähdetyypin on oltava AD DS. Jos valitset Bind to a new domain ja napsautat Next, et voi valita AD LDS uutta sidontaa varten.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan synkronointi kuivalla kädellä.

Directory Connector Dashboard

Kun kirjaudut Directory Connectoriin ensimmäistä kertaa, Dashboard tulee näkyviin. Täällä voit tarkastella yhteenvetoa kaikista synkronointitoiminnoista, tarkastella pilvitilastoja, suorittaa kuivasynkronoinnin, käynnistää täydellisen tai inkrementaalisen synkronoinnin ja käynnistää tapahtumanäkymän nähdäksesi virhetiedot.

Jos istuntosi päättyy, kirjaudu uudelleen sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää parhaillaan käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on tyhjänä.
Seuraava synkronointi	Näyttää seuraavat ajastetut täydelliset ja inkrementaaliset synkronoinnit. Jos aikataulua ei ole asetettu, näyttöön tulee Not Scheduled .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Nykyinen synkronoinnin tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset tiloissa olevat liittimet, jotka ovat käytettävissä pilvipalvelussa.
Pilvitilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää inkrementaalisen ja täydellisen synkronoinnin synkronointiaikataulun.
Yhteenveto konfiguraatiosta	Luettelo asetuksista, joita olet muuttanut kokoonpanossa. Tiivistelmä voisi sisältää esimerkiksi seuraavaa: Kaikki kohteet synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita inkrementaalinen synkronointi	Käynnistä inkrementaalinen synkronointi manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täydellistä synkronointia ei ole saatu päätökseen tai jos synkronointi on käynnissä.
Sync Dry Run	Suorita kuivasynkronointi.
Käynnistä tapahtumien katseluohjelma	Käynnistä Microsoft Event Viewer.
Päivitä	Päivitä Ciscon hakemistoliittimen kojelauta

Taulukko 3. Toiminnot-valikkorivi
Toiminta	Kuvaus
Synkronoi nyt	Aloita täydellinen synkronointi välittömästi.
Synkronointitila	Valitse joko inkrementaalinen tai täydellinen synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliitännän ja liitäntäpalvelun välille. Tämän toiminnon valitseminen nollaa salaisuuden pilvessä ja tallentaa sen jälkeen salaisuuden paikallisesti.
Kuivaajo	Suorita synkronointiprosessin testi. Ennen täydellistä synkronointia on tehtävä koekäyttö.
Vianmääritys	Vianmääritys päälle/pois päältä.
Päivitä	Päivitä Ciscon hakemistoliittimen päänäyttö.
Lopeta	Poistu Ciscon hakemistoliitännästä.

Taulukko 4. Näppäinyhdistelmät
Avainyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot -valikko
`Alt +A + S`	Synkronointi nyt
`Alt +A + R`	Nollaa liittimen salaisuus
`Alt +A + D`	Kuiva-ajo
`Alt +A + S + I`	Inkrementaalinen synkronointi
`Alt +A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhjevalikko
`Alt + H + H`	Ohje
`Alt + H + A`	Tietoja
`Alt + H + F`	UKK

Aseta automaattiset päivitykset

1	Siirry Directory Connectorin kohdasta Configuration > General ja valitse sitten Automatically upgrade to the new Cisco Directory Connector version.
2	Tallenna muutokset napsauttamalla Apply.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on osoitteessa Päivitä uusimpaan ohjelmistoversioon.

Valitse synkronoitavat Active Directory -kohteet

Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita tarkemmin synkronoitavia objekteja, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia Directory Connectorin Object Selection -sivulla.

Automaattisen lisenssinmäärityksen ryhmät

Control Hubin avulla voit hallita lisenssien jakamista ryhmäkohtaisesti. Voit luoda lisenssimalleja ja yhdistää ne Active Directory -ryhmiin, jotka synkronoit pilveen. Käyttäjää luotaessa Webex tarkistaa käyttäjän jäsenyyden ja automaattisen lisenssimallien yhdistämisen uudelle käyttäjälle.

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi asettaa suodattimen seuraavasti:

(&(cn=Example)(objectclass=Group))* (&(cn=Example)(objectclass=Group))*

Tämä suodatin synkronoi kaikki perus-DN:ssä olevat ryhmät, joiden nimi alkaa kirjaimella Esimerkki. Käyttäjille, joita ei ole määritetty ryhmiin, määritetään lisenssit Control Hubissa määritetystä automaattisesta oletuslisenssimallista.

Kohteen valintanäyttö Directory Connectorissa

Ryhmät hybridejä tietoturva-asetuksia varten

Directory Connectorissa on valittava Ryhmät, jos käytät Hybrid Data Security -ohjelmaa kokeiluryhmän määrittämiseen pilottikäyttäjille. Katso ohjeet osoitteesta Hybrid Data Security -käyttöönotto-opas. Tämä Directory Connector -asetus ei vaikuta muiden käyttäjien synkronointiin pilvipalveluun.

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten Object Selection.
2	Merkitse Object Type -osiossa Users, ja harkitse hakukelpoisten säiliöiden määrän rajoittamista käyttäjille. Jos haluat synkronoida esimerkiksi vain tietyn ryhmän käyttäjät, sinun on annettava LDAP-suodatin kenttään Users LDAP filters. Jos haluat synkronoida Example-manager-ryhmään kuuluvat käyttäjät, käytä tällaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Tarkista Identify Room, jos haluat erottaa huonetiedot käyttäjätiedoista. Napsauta Mukauta, jos haluat määrittää lisäominaisuuksia, joiden avulla käyttäjätiedot voidaan tunnistaa huoneen tiedoiksi. Käytä tätä asetusta, jos haluat synkronoida tiloissa olevat huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä huonelaitteissa. Lisätietoja on osoitteessa Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.
4	Valitse Ryhmät, jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Ryhmät-kenttää kannattaa käyttää vain itse ryhmätietojen synkronointiin pilvipalveluun. Oletusarvoisesti ryhmiä ei synkronoida uusien asiakkaiden osalta. Ryhmäsynkronointi on otettava käyttöön. Sinun on myös synkronoitava suojausryhmät.
5	Valitse Yhteystiedot, jos haluat synkronoida käyttäjien yhteystiedot pilveen. Directory Connector hallitsee vain liittimen synkronoimia yhteystietoja. Jos Control Hubissa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteystiedot poistetaan synkronointialueelta, myös käyttäjien yhteystiedot poistetaan Control Hubista.
6	Määritä LDAP -suodattimet. Voit lisätä laajennettuja suodattimia antamalla voimassa olevan LDAP-suodattimen. Lisätietoja LDAP-suodattimien määrittämisestä on osoitteessa tämä artikkeli.
7	Määritä synkronoitavat On Premises Base DN:t napsauttamalla Valitse nähdäksesi Active Directory -hakemiston puurakenteen. Tässä voit valita tai poistaa valinnan, mistä säiliöistä haetaan.
8	Tarkista, että kohteet, jotka haluat lisätä tähän kokoonpanoon, ja napsauta Valitse. Voit valita synkronointiin käytettävät yksittäiset tai vanhemmat säiliöt. Valitse emosäiliö ottaaksesi kaikki tytärsäiliöt käyttöön. Jos valitset lapsisäiliön, vanhemmassa säiliössä näkyy harmaa valintamerkki, joka osoittaa, että lapsisäiliö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säiliöt valitsemalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säiliöön, sinun ei tarvitse tehdä hakuja muihin säiliöihin. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset OUs.
9	Napsauta Apply. Valitse vaihtoehto: Sovelletaan konfigurointimuutoksia Kuivaajo Peruuta Lisätietoja kuivakäynnistä on osoitteessa Tee kuivakäynnillä synkronointi Active Directory -käyttäjille. Ryhmäsynkronointia varten on tehtävä täydellinen synkronointi: Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun.

Käyttäjän attribuuttien kartoittaminen

Voit liittää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvipalvelussa. Ainoa pakollinen kenttä on *uid, joka on pilvitunnistuspalvelun jokaisen käyttäjätilin yksilöllinen tunniste.

Voit valita, minkä Active Directory -attribuutin haluat liittää pilveen - esimerkiksi voit liittää firstName lastName Active Directoryyn tai mukautetun attribuutti-ilmaisun displayName pilveen.

Active Directoryn tileillä on oltava sähköpostiosoite; uid vastaa oletusarvoisesti sähköpostin ad -kenttää (ei sAMAccountName).

Jos valitset, että ensisijainen kieli tulee Active Directorysta, Active Directory on ainoa totuuden lähde: käyttäjät eivät voi muuttaa kieliasetusta Webex-asetuksissa eivätkä järjestelmänvalvojat voi muuttaa asetusta Control Hubissa.

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki vaaditut ominaisuudet on merkitty punaisella tähdellä.
2	Selaa alaspäin Active Directory -attribuuttien nimet-osion alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, jotka haluat yhdistää pilviattribuuttiin uid: mail-Käytetään useimmissa asennuksissa sähköpostin muotoon. userPrincipalName-Vaihtoehtoinen vaihtoehto, jos sähköpostiattribuuttia käytetään muihin tarkoituksiin Active Directoryissa. Tämän ominaisuuden on oltava sähköpostimuodossa. Voit liittää uid:iin minkä tahansa muun Active Directory -attribuutin, mutta suosittelemme käyttämään mail- tai userPrincipalName-attribuuttia, kuten edellä olevissa ohjeissa on kerrottu. Joissakin tapauksissa userPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterinhallinnan sähköpostiosoite vastaa Webexin ensisijaista sähköpostiosoitekenttää. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kartoitus Directory Connectorissa. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Directory Connector näyttää ponnahdusikkunan, joka muistuttaa sinua, jos et valitse jotain suositelluista määritteistä.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossasi, napsauta attribuuttipudotusvalikkoa, selaa alaspäin ja valitse sitten Mukauta attribuutti avataksesi ikkunan, jossa voit määrittää attribuutti-ilmaisun. Napsauta Help saadaksesi lisätietoja lausekkeista ja nähdäksesi esimerkkejä siitä, miten lausekkeet toimivat. Lisätietoja on myös osoitteessa Expressions for Customized Attributes. Tässä esimerkissä kartoitetaan Active Directory -attribuutit `givenName` ja `Sn` pilviattribuuttiin `displayName`: Määritä attribuutin lauseke muotoon givenName + "" + Sn (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Napsauta Verify, ja katso, vastaako tulos sitä, mitä odotit. Onnistunut tulos näyttää tältä: Jos tulokset ovat odotusten mukaiset, tallenna uusi mukautettu määrite napsauttamalla OK. Jos haluat myöhemmin muuttaa displayName, voit syöttää uuden attribuutti-ilmaisun. Directory Connector tarkistaa identiteettipalvelun uid-attribuutin arvon ja hakee 3 käytettävissä olevaa käyttäjää nykyisten käyttäjäsuodatinasetusten mukaisesti. Jos kaikilla näillä kolmella käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan viestin: Jos ominaisuutta ei voida tarkistaa, näyttöön tulee seuraava varoitus, ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse kartoitukset mobile ja telephoneNumber, jos haluat, että mobiili- ja työnumerot näkyvät esimerkiksi käyttäjän yhteystietokortissa Webex Appissa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on osoitteessa Calling in Webex (Unified CM) Deployment Guide (admins).
5	Valitse lisäkartoituksia, jotta yhteystietokortissa näkyy enemmän tietoja: `departmentNumber` `displayName` `johtaja` `otsikko` Kun attribuutit on yhdistetty, tiedot näkyvät, kun käyttäjä vie hiiren toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on kohdassa Tarkista, keneen olet yhteydessä. Kun nämä ominaisuudet on synkronoitu kuhunkin käyttäjätiliin, voit myös ottaa käyttöön People Insights -toiminnon Control Hubissa. Tämän ominaisuuden ansiosta Webex App -käyttäjät voivat jakaa enemmän tietoja profiileissaan ja oppia enemmän toisistaan. Lisätietoja ominaisuudesta ja sen ottamisesta käyttöön on kohdassa People Insights Profiles for Webex, Jabber, Webex Meetings, and Webex Events (New) in Control Hub.
6	Kun olet tehnyt valintasi, napsauta Apply.

Kaikki Active Directoryyn sisältyvät käyttäjätiedot korvaavat pilvipalvelussa olevat, kyseistä käyttäjää vastaavat tiedot. Jos esimerkiksi luot käyttäjän manuaalisesti Control Hubissa, käyttäjän sähköpostiosoitteen on oltava sama kuin Active Directoryn sähköpostiosoite. Käyttäjä, jolla ei ole vastaavaa sähköpostiosoitetta Active Directoryssa, poistetaan.

Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivän ajan, ennen kuin ne poistetaan pysyvästi.

Active Directory ja pilviominaisuudet

Voit yhdistää paikallisen Active Directory -hakemiston attribuutit vastaaviin attribuutteihin pilvessä käyttämällä User Attribute Mapping -välilehteä.

Tässä taulukossa verrataan Active Directoryn attribuuttinimien ja Cisco Cloudin attribuuttinimien välisiä vastaavuuksia. Nämä arvot ja yhdistelmät ovat Directory Connectorin oletusasetukset. Voit valita eri attribuutteja Active Directory -pudotusvalikoista ja määrittää, mikä tiloissa oleva attribuutti synkronoidaan minkäkin pilviattribuutin kanssa.

Ajattele avattavia attribuutteja esiasetuksina. Vaihtoehtona Active Directory -rivin arvoille voit myös määrittää Active Directoryyn mukautetun attribuutin, oman esiasetuksesi (lausekkeen, jossa on useita attribuutteja), joka vastaa yhtä pilviattribuuttia vastaavalla rivillä. Näin voit määrittää joustavasti käyttäjien näyttönimet - voit esimerkiksi lisätä lausekkeen, joka luo mukautetun määritteen työntekijän tittelin, etunimen ja sukunimen perusteella Active Directoryyn.

Voit myös määrittää minkä tahansa Active Directory -attribuutin, joka liitetään pilvessä uid:iin. Sinun on kuitenkin varmistettava, että tiloissa oleva määrite noudattaa kelvollista sähköpostin muotoa.

Voit käyttää myös vaihtoehtoisia sähköpostiosoitteita, jos esimerkiksi haluat käyttää userPrincipalNamea kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään hänen kalenterinsa hallintaan. Tässä tapauksessa määritä toinen sähköpostiosoite emails;type-work -attribuuttiin. Tätä sähköpostia käytetään todennukseen; sitä ei käytetä kalenterisi hallintaan. AD:stä yhdistettävän sähköpostiosoitteen on oltava organisaatiosi todennetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.

Active Directory -attribuuttien nimet	Webex-pilven attribuuttien nimet	Huomautukset
—	buildingName	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
departmentNumber	departmentNumber	Tätä attribuuttia käytetään käyttäjän osastonumeroon, joka näkyy yhteystietokortissa ja henkilötietoihin.
displayName	displayName	Tätä ominaisuutta käytetään käyttäjätilin näyttönimessä, joka näkyy Control Hubissa, yhteystietokortissa ja henkilöviittauksissa.
userAccountControl	ds-pwp-account-disabled	Tätä ominaisuutta käytetään käyttäjän synkronointiin. Varmista, että userAccountControl -attribuutti on yhdistetty ds-pwp-account-disabled -attribuuttiin, tai käyttäjiä ei synkronoida oikein.
employeeNumber	employeeNumber	—
faksipuhelinnumero	faksipuhelinnumero	—
—	jabberID	Tämä pilviattribuutti liittyy Jabberin käyttämiin IM-osoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	locale	—
johtaja	johtaja	Tätä attribuuttia käytetään käyttäjän managerin nimeä varten, joka näkyy yhteystietokortissa ja ihmisten oivalluksissa.
mobiili	mobiili	Tätä ominaisuutta käytetään matkapuhelinnumerona, joka näkyy, kun soittaa käyttäjälle yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen, ja se näkyy yhteystietokortissa.
ou	ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postalCode	postalCode	Tämä määrite määrittää käyttäjän posti- tai postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite asettaa käyttäjän haluaman kielen, ja seuraavat muodot ovat tuettuja: xx_YY tai xx-YY. Esimerkkejä: fi_US, fi_GB, fr-CA. Jos käytät tukematonta kieltä tai virheellistä muotoa, käyttäjien haluama kieli vaihtuu organisaatiolle asetettuun kieleen.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	Tätä ominaisuutta käytetään tiloissa olevien huonetietojen synkronointiin Active Directory -palvelusta Cisco Webex -pilvipalveluun.
sn	sn	Tätä ominaisuutta käytetään käyttäjätilin sukunimessä, joka näkyy Control Hubissa, yhteystietokortissa ja henkilötietoihin.
st	st	Tämä määrite määrittää käyttäjän osavaltion tai maakunnan.
streetAddress	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysistä postinjakelua varten.
telephoneNumber	telephoneNumber	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilviattribuutti määrittää käyttäjän aikavyöhykkeen.
otsikko	otsikko	Tämä attribuutti määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilöiden oivalluksissa.
tyyppi	yritys	—
postia userPrincipalName	uid	Pakollinen attribuuttikartoitus. Kunkin käyttäjätilin Active Directory -arvo vastaa pilvipalvelussa yksilöllistä uid-tunnusta. Joissakin tapauksissa userPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterinhallinnan sähköpostiosoite vastaa Webexin ensisijaista sähköpostiosoitekenttää. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten käyttää kumpaakin näistä sähköpostiosoitteista kirjautumiseen, kunhan oikea SAML-attribuuttien yhdistäminen on käytössä. Katso alla olevasta esimerkistä, miten voit kartoittaa vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName postia <Tavanomainen määrite>	sähköpostit;tyyppityö	Tämä kartoitus on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostia käytetään todennukseen; sitä ei käytetä kalenterisi hallintaan. AD:stä yhdistettävän sähköpostiosoitteen on oltava organisaatiosi todennetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<Uusi attribuutti Azure-käyttäjän objectId:lle>	externalId	Luo uusi Active Directory -attribuutti Azure-käyttäjän objectId:tä varten, jotta se ei ole ristiriidassa olemassa olevan attribuutin kanssa. Tämä attribuutti vastaa sitten externalId-attribuuttia, jolloin varmistetaan, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti ryhmiä Webexissä.

Vaihtoehtoinen sähköpostiosoitteen kartoitus

Mukautettujen attribuuttien lausekkeet

Taulukko 5. Mukautettujen attribuuttien lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin asti, jos se vastaa. Esimerkki ilmaisu `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syötetyn merkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki ilmaisu `"abc@example.com" - "@"` Tulos `abc`
+	Yhdistää syötetyt merkkijonot tai lausekkeet. Esimerkki ilmaisu `"abc" + "" + "def"` Tulos `abc def`
\|	Arvioi erotetut lausekkeet tyhjää merkkijonoa vastaan ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki ilmaisu `"" \| "abc"` Tulos `abc`

Hakemiston avatarien synkronointi Active Directory -attribuutista pilveen

Voit synkronoida käyttäjien hakemistoavatarit pilveen, jotta kukin avatar näkyy, kun he kirjautuvat Webex-sovellukseen. Synkronoi Active Directory -attribuutin raa'at avatartiedot tämän menettelyn avulla.

1	Siirry Directory Connectorista osoitteeseen Configuration, napsauta Avatar ja valitse sitten Enable.
2	Valitse Get avatar from, valitse AD-attribuutti ja valitse sitten Avatar-attribuutti, joka sisältää raa'at avataritiedot, jotka haluat synkronoida pilveen.
3	Voit tarkistaa, että avatar on käytettävissä oikein, syöttämällä käyttäjän sähköpostiosoitteen ja napsauttamalla sitten Get user's avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar ilmestyi oikein, tallenna muutokset napsauttamalla Apply.

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät voi asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorissa.
Käyttäjien avatarit synkronoituvat sekä Webex App -sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee synkronointi kuivakäynnillä; jos ongelmia ei ole, tee sitten täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoituvat pilveen ja näkyvät Control Hubissa.

Hakemiston avatarien synkronointi resurssipalvelimelta pilveen

Voit synkronoida käyttäjien hakemistoavatarit pilveen, jotta kukin avatar näkyy, kun he kirjautuvat Webex-sovellukseen. Synkronoi avatarit resurssipalvelimelta tämän menettelyn avulla.

Ennen kuin aloitat

Tämän menettelyn URI-malli ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistosi avatarit sijaitsevat.
Avatar-URI-mallin ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Liitin tarvitsee http- tai https-yhteyden kuviin, mutta kuvien ei tarvitse olla julkisesti saatavilla internetissä.
Avataritietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos käytät välityspalvelinta, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Directory Connectorista osoitteeseen Configuration, napsauta Avatar ja valitse sitten Enable.
2	Valitse Get avatar from, valitse Resurssipalvelin ja kirjoita sitten Avatar URI Pattern-Esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Tarkastellaan avatar-URI-mallin jokaista osaa ja niiden merkitystä: http://www.example.com/dir/photo/zoom/- Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimesi Directory Connector -palvelun on päästävä. mail:-Käskee Directory Connectorin hakea posti-attribuutin arvon Active Directorysta. .?(?=@.)-Regex-syntaksi, joka suorittaa nämä toiminnot: *`.-Mikä tahansa merkki, joka toistuu nolla tai useampia kertoja.` `?-Käskee edellisen muuttujan etsiä mahdollisimman vähän merkkejä.` `(?= ... )-Vastaa ryhmän päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Directory Connector etsii vastaavuutta eikä sisällytä sitä tulosteeseen.` `@.- at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin.`* `.jpg-Käyttäjiesi avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostopääte vastaavasti.`
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnuksia, valitse Set user credential for avatar, valitse sitten joko Use current service logon user tai Use this user ja syötä salasana.
4	Syötä muuttujan arvo-Esimerkiksi: `abcd@example.com`.
5	Napsauta Testaa varmistaaksesi, että avatarin URI-malli toimii oikein. Tässä esimerkissä, jos yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitaisiin, Final Avatar URI on `http://www.example.com/dir/photo/zoom/abcd.jpg.`
6	Kun URI-tiedot on tarkistettu ja ne näyttävät oikeilta, napsauta Apply. Yksityiskohtaisia tietoja säännöllisten lausekkeiden käytöstä on osoitteessa Microsoft Regular Expression Language Quick Reference.

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät voi asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorissa.
Käyttäjien avatarit synkronoituvat sekä Webex App -sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee synkronointi kuivakäynnillä; jos ongelmia ei ole, tee sitten täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoituvat pilveen ja näkyvät Control Hubissa.

Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.

Synkronoi tiloissa olevat huonetiedot Active Directorysta Webex-pilveen tämän menettelyn avulla. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä Webex-laitteissa (Huone, Työpöytä ja Hallitus).

1	Siirry Directory Connectorista osoitteeseen Synkronoi, napsauta synkronoidun toimialueen vieressä olevaa Lisää , napsauta Määritä ja valitse sitten Kohteen valinta.
2	Tarkista Synkronoi huoneen tiedot pilveen, jotta huoneen tiedot erotetaan käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry osoitteeseen Attribuuttikartoitus ja muuta sitten pilviattribuutin sipAddresses;type=enterprise attribuuttikartoitusta. Jos haluat käyttää arvon validointia, SIP-osoitteen arvon on oltava Pattern.compile("^([^@])(.)@(.)$"). Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -skeemassasi ei ole edellä mainittua attribuuttia, käytä toista kenttää, kuten ipPhone.
4	Luo huoneen resurssipostilaatikko Exchangeen. Tämä lisää msExchResourceMetaData;ResourceType:Room -attribuutin, jota liitin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjät ja tietokoneet -kohdasta huoneen ominaisuuksiin ja muokkaa niitä. Lisää Fully Qualified SIP URI, jonka etuliite on sip:
6	Tee kuivasynkronointi ja sitten täyssynkronointi liittimessä. Uudet huoneobjektit luetellaan Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivakäyntiraportissa kohdassa Vastaavat objektit. Kaikki poistettavaksi merkityt huoneobjektit ovat osoitteessa Rooms Deleted. Kuivakäyntituloksissa näkyvät kaikki huoneen resurssit, jotka sovitettiin yhteen. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, liittimen kojelaudan pilvitilastot näyttävät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Nyt kun olet tehnyt nämä vaiheet, kun teet haun Webex-pilvipalveluun rekisteröidyllä laitteella, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun soitat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen.

Control Hubista voit tuoda automaattisesti huoneita hakemistostasi ja luoda työtiloja.

Päätepiste ei voi soittaa takaisin Webex App -sovellukseen. Testivalintalaitteiden osalta nämä laitteet on rekisteröitävä SIP URI:ksi tiloissa tai muualla kuin Webex Appissa. Jos haettava Active Directory -huonejärjestelmä on rekisteröity Webexiin ja sama sähköpostiosoite on Webex-huonelaitteessa, työpöytälaitteessa tai Webex Board for Calendar Service -palvelun Webex-taulussa, hakutuloksissa ei näy päällekkäistä merkintää. Huone-, työpöytä- tai hallituksen laitteeseen soitetaan suoraan Webex App -sovelluksessa, eikä SIP-puhelua soiteta.

Lähetä sähköpostiraportteja hakemistosynkronoinnin tuloksista

Oletusarvoisesti organisaation yhteyshenkilöt tai ylläpitäjät saavat aina sähköposti-ilmoitukset. Tämän asetuksen avulla voit mukauttaa, kenelle sähköposti-ilmoitukset, joissa esitetään yhteenveto hakemistojen synkronointiraporteista, lähetetään.

1	Valitse Directory Connectorista Configuration ja valitse sitten Notification.
2	Valitse Directory Connectorista Asetukset ja Sähköpostivastaanotin-kohdan vieressä Ota raportin synkronointi käyttöön.
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa oletusilmoituskäytännön ja lisätä yhden tai useamman sähköpostivastaanottajan.
4	Napsauta Add ja anna sitten sähköpostiosoite. Jos syötät sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan virhe ennen kuin voit tallentaa ja soveltaa muutoksia.
5	Napsauta Add Email ja anna sitten sähköpostiosoite. Jos syötät sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan virhe ennen kuin voit tallentaa ja soveltaa muutoksia.
6	Jos haluat muokata syöttämiäsi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostiosoitetta ja tee sitten tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Apply.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Save.

Mitä tehdä seuraavaksi

Jos päätät, että haluat poistaa sähköpostiosoitteet, voit korostaa sähköpostin merkinnän napsauttamalla sitä ja napsauttaa sitten Poista.

Jos päätät poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitteiden vieressä.

Käyttäjien tarjoaminen Active Directorysta Control Hubiin

Noudata seuraavia ohjeita, kun haluat ottaa käyttöön Active Directory -käyttäjiä ja luoda vastaavat käyttäjätilit Control Hubissa. Voit tarjota käyttäjiä usean toimialueen Active Directory -käyttöönotosta (jossa on joko yksi metsä tai useita metsiä) sen jälkeen, kun olet asentanut toimialuekohtaisen Directory Connectorin. Eri toimialueilta tulevien käyttäjien käyttöönottoprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvipalvelussa mahdollisesti jo olemassa olevat käyttäjäobjektit - esimerkiksi kokeiluversion testitilit. Tavoitteena on, että Active Directories -hakemistosi ja Webex-pilven välillä on tarkka vastaavuus.

1	Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät Suorita koeajo vertaillaksesi paikallisen Active Directory -hakemiston ja Webex-pilven objekteja. Kuiva-ajon avulla voit nähdä, mitä objekteja lisätään, muutetaan tai poistetaan, ennen kuin suoritat täydellisen tai inkrementaalisen synkronoinnin ja teet muutokset pilvipalveluun.
2	Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun. Kun suoritat täydellisen synkronoinnin, liitäntäpalvelu lähettää kaikki suodatetut kohteet Active Directory (AD) -palvelusta pilveen. Liitäntäpalvelu päivittää sitten identiteettivarastoon AD-tietueesi. Jos olet luonut automaattisen lisenssimallin, voit määrittää sen uusille synkronoiduille käyttäjille.
3	Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa Kun olet suorittanut täydellisen käyttäjien synkronoinnin Directory Connectorista Control Hubiin, voit määrittää Webex-palvelulisenssejä useilla eri menetelmillä. Suosittelemme, että määrität lisenssimallin automaattisen määrityksen ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka olet synkronoinut Active Directorysta. Voit tehdä yksittäisiä muutoksia myös tämän alkuvaiheen jälkeen.

Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät

Suorita koeajo vertaillaksesi paikallisen Active Directory -hakemiston ja Webex-pilven objekteja. Kuiva-ajon avulla voit nähdä, mitä objekteja lisätään, muutetaan tai poistetaan, ennen kuin suoritat täydellisen tai inkrementaalisen synkronoinnin ja teet muutokset pilvipalveluun.

Eri toimialueilta tulevien käyttäjien käyttöönottoprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvipalvelussa mahdollisesti jo olemassa olevat käyttäjäobjektit - esimerkiksi kokeiluversion testitilit. Directory Connectorin tavoitteena on, että aktiivihakemistosi ja Webex-pilven välillä on tarkka vastaavuus.

Jos sinulla on useita toimialueita yhdessä metsässä tai useissa metsissä, sinun on tehtävä tämä vaihe jokaisessa Ciscon Directory Connector -instanssissa, jonka olet asentanut kutakin Active Directory -toimialuetta varten.

Ennen kuin aloitat

Sinulla voi olla jo joitakin Webex App -käyttäjiä Control Hubissa ennen Directory Connectorin käyttöä. Pilvipalvelun käyttäjistä jotkut saattavat vastata paikallisia Active Directory -kohteita, ja heille voidaan myöntää lisenssejä palveluihin. Jotkut saattavat kuitenkin olla testikäyttäjiä, jotka haluat poistaa synkronoinnin yhteydessä. Sinun on luotava tarkka vastaavuus Active Directoryn ja Control Hubin välille.

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäistä kertaa, napsauta Yes kehotettaessa, jotta voit suorittaa koekäytön. Jos unohdat muistutuksen kuivakäynnin suorittamisesta, voit milloin tahansa Directory Connectorista napsauttaa Dashboard, valita Sync Dry Run ja aloittaa kuivakäynnin synkronoinnin napsauttamalla OK. Kun koeajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut epäsopivat kohteet Directory Connectorissa* *Yhteenveto Dry Run -raportin tuloksista ja hakemistoliitännän yhteensopimattomista kohteista* Yhteenveto sisältää tietoja kohteen vastaavuudesta: Objects Matched - Käyttäjä, joka on Webex Common Identityssä ja joka on myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexiin ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssä. Tämä tarkoittaa, että käyttäjä on sovitettu. Mismatched Objects - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityssä, mutta käyttäjää ei ole Active Directoryssä. Sitä kutsutaan nimellä Mismatched Object. Jos esimerkiksi someuser@cisco.com synkronoitiin Webexissä ja näytettiin Control Hubissa, mutta samaa käyttäjää (someuser@cisco.com) ei hallinnoida Active Directoryssa, raportti näyttää, että käyttäjä ei sovi yhteen. Kuivakäynnillä tunnistetaan käyttäjät vertaamalla heitä toimialueen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen toimialueeseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko kohteet vai säilytetäänkö ne. Epäsopivien objektien tunnistetaan olevan jo olemassa Webex-pilvipalvelussa, mutta niitä ei ole olemassa paikallisessa Active Directory -hakemistossa.
2	Tarkista koeajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useita verkkotunnuksia: Single domain- Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä kohteet; jos et halua, valitse Kyllä, poista kohteet. Kun olet suorittanut nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti, jotta tilojen ja pilven välillä on tarkka vastaavuus, Directory Connector ottaa automaattisesti käyttöön ajastetut automaattiset synkronointitehtävät. Useita verkkotunnuksia-organisaatiossa, jossa on verkkotunnus A ja verkkotunnus B, tee ensin koekäyttö verkkotunnukselle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä kohteet. (Nämä yhteensopimattomat käyttäjät saattavat olla toimialueen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista kohteet. Jos säilytät käyttäjät, suorita ensin täysi synkronointi toimialueelle A ja tee sitten koeajo toimialueelle B. Jos käyttäjiä on edelleen epäsuhtaisia, lisää kyseiset käyttäjät Active Directoryyn ja suorita sitten täysi synkronointi toimialueelle B. Kun toimitilojen ja pilven välillä on täsmällinen vastaavuus, Directory Connector ottaa automaattisesti käyttöön ajastetut automaattiset synkronointitehtävät.
3	Valitse Confirm Dry Run (Vahvista kuivasuoritus) -kehotteessa Yes (Kyllä) tehdäksesi kuivasuorituksen synkronoinnin uudelleen ja nähdäksesi tulokset kojelaudalla. Kaikki tilit, jotka synkronoitiin onnistuneesti koeajossa, näkyvät kohdassa Objects Matched. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directory -palvelussa, merkintä on listattu kohdassa Users Deleted. Voit välttää tämän poistomerkin lisäämällä Active Directoryyn käyttäjän, jolla on sama sähköpostiosoite. Jos haluat tarkastella synkronoitujen kohteiden yksityiskohtia, napsauta tiettyjen kohteiden vastaavaa välilehteä tai Objects Matched. Voit tallentaa yhteenvetotiedot valitsemalla Save Results to File.
4	Jos tulokset ovat odotettuja, siirry osoitteeseen Toiminnot > Synkronointitila > Ota synkronointi käyttöön ja valitse sitten Ota nyt käyttöön tehdäksesi manuaalisen synkronoinnin ja siirtyäksesi tässä vaiheessa manuaaliseen tilaan. Kun olet tehnyt synkronoinnin usean toimialueen käyttöönoton viimeiselle Active Directory -toimialalle, sinun on otettava Directory Connectorin automaattinen tila käyttöön. Voit ottaa automaattisen tilan käyttöön vain silloin, kun Webex-pilven ja kaikkien tiloissa olevien Active Directories -hakemistojen kohteet vastaavat toisiaan täysin.

Mitä tehdä seuraavaksi

Säilyttämiesi epäsuhtaisten käyttäjäobjektien osalta sinun on lisättävä ne Active Directoryyn, jotta tilojen ja pilvipalvelun välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen kun synkronoit uusia käyttäjiä pilveen ensimmäistä kertaa. Tämä tehdään osoitteessa Toiminnot > Synkronoi nyt > Täydellinen, jolloin nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä Connector Schedule ja Suorita inkrementaalinen synkronointi sen jälkeen, kun olet suorittanut täydellisen synkronoinnin, ja jos haluat poimia muutokset alkuperäisen synkronoinnin jälkeen. Tämäntyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
Jos sinulla on useita toimialueita, toista nämä vaiheet kaikissa muissa asentamissasi Directory Connector -palvelimissa.

Huomioitavia asioita

Suorita koeajo ennen kuin otat täyden synkronoinnin käyttöön tai kun muutat synkronointiparametreja. Jos kuivakäynti käynnistettiin kokoonpanomuutoksella, voit tallentaa asetukset kuivakäynnin päätyttyä. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen voi aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa Directory Connector Dry Run Reports -raporteista, että kaikki odotetut käyttäjät ovat läsnä ennen täydellistä synkronointia pilvipalveluun.

Jos sovitetut käyttäjät on merkitty poistettaviksi etkä ole varma, miten edetä, katso vianmääritystiedot ja yhteydenotto tukeen osoitteesta Troubleshooting and Fixes for Directory Connector.

Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivän ajan, ennen kuin ne poistetaan pysyvästi.

Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun.

Kun suoritat täydellisen synkronoinnin, liitäntäpalvelu lähettää kaikki suodatetut kohteet Active Directory (AD) -palvelusta pilveen. Liitäntäpalvelu päivittää sitten identiteettivarastoon AD-tietueesi. Jos olet luonut automaattisen lisenssimallin, voit määrittää sen uusille synkronoiduille käyttäjille.

Jos käytössäsi on useita toimialueita, tämä vaihe on tehtävä jokaisessa asennetussa Directory Connector -instanssissa jokaista Active Directory -toimialuetta varten.

Directory Connector synkronoi käyttäjätilien tilan Active Directory -hakemistossa kaikki käyttäjät, jotka on merkitty käytöstä poistetuiksi, näkyvät myös pilvipalvelussa inaktiivisina.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täydellisen synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin validointi seuraavilla ohjeilla:
- Integroi Single Sign-On Webex-organisaatioon. Katso Single Sign-On Cisco Webex Services -palveluiden ja organisaatiosi identiteettipalveluntarjoajan kanssa lisätietoja.
- Käytä Control Hubia sähköpostiosoitteiden sisältämien verkkotunnusten tarkistamiseen ja valinnaisesti niiden vaatimiseen. Katso Lisää, vahvista ja liitä toimialueita.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja Webex App -sovellukseen. (Voit tehdä oman sähköpostikampanjan.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Control Hubissa osoitteessa Verified. Kun he ovat kirjautuneet sisään, he näkyvät osoitteessa Active. Lisätietoja käyttäjän tiloista on osoitteessa User Statuses and Actions in Cisco Webex Control Hub.
Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön. Suosittelemme, että teet koeajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattinen lisenssimalli, ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.

Jos et käytä automaattista lisenssimallinnusta, uudet synkronoidut käyttäjät saavat automaattisesti ilmaiset lisenssit. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäistä kertaa, jos koekäyttö on valmis ja näyttää oikealta kaikkien toimialueiden osalta, valitse Enable Now, jotta automaattinen synkronointi voi tapahtua. Siirry Directory Connectorista osoitteeseen Dashboard, valitse Actions, valitse Synchronization Mode > Enable Synchronization ja käynnistä synkronointi valitsemalla Sync Now > Full.
2	Siirry Directory Connectorista osoitteeseen Synkronoi, napsauta synkronoidun toimialueen vieressä olevaa Lisää , napsauta Määritä ja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluessa synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Valitse Päivitä, jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Cloud Statistics.)
5	Saat tietoja virheistä valitsemalla Toiminnot -työkaluriviltä Launch Event Viewer Actions -työkaluriviltä, jolloin voit tarkastella virhelokeja.
6	Jos haluat määrittää synkronointiaikataulun jatkuville inkrementaalisille synkronoinneille pilveen, katso Set the Connector Schedule ja Run an Incremental Synchronization.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy Control Hubin Asetukset -sivulla Ei käytössä -tilasta Toiminnassa -tilaan.
Kun kaikki tiedot on sovitettu yhteen toimitilojen ja pilven välillä, Directory Connector siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, tarkista verkkotunnuksia ja valinnaisesti lunasta verkkotunnuksia synkronoiduille sähköpostitileille ja tukahduta automaattisia sähköpostiviestejä, Webex App -käyttäjätilit pysyvät tilassa Ei vahvistettu, kunnes käyttäjät kirjautuvat Webex Appiin ensimmäistä kertaa vahvistaakseen tilinsä. Lisätietoja tilien synkronoinnista aktiivisina käyttäjinä on kohdassa Ennen kuin aloitat.
Jos sinulla on useita toimialueita, tee tämä vaihe kaikille muille asennetuille Directory Connector -palvelimille. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Control Hubissa.
Jos integroit Single Sign-Onin Webexiin ja tukahdutetut sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä uusille synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Control Hubissa sen jälkeen, kun Directory Connector on otettu käyttöön. Kun se on otettu käyttöön, käyttäjähallinta suoritetaan Ciscon hakemistoliittimestä, ja Active Directory on ainoa totuuden lähde.
Synkronoimasi ryhmät näkyvät Control Hubissa, ja voit määrittää lisenssimallin, jotta kyseisen ryhmän käyttäjille voidaan määrittää lisenssejä.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan pehmeästi seuraavan synkronoinnin jälkeen. Käyttäjästä tulee Inactive, mutta pilvitunnisteprofiili säilytetään seitsemän päivän ajan (jotta se voidaan palauttaa vahingossa tapahtuneen poistamisen jälkeen).

Kun valitset Account is disabled Active Directoryssa, käyttäjästä tulee Inactive seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa nämä poikkeukset inkrementaaliseen synkronointiin (noudata sen sijaan edellä esitettyjä täydellisen synkronoinnin vaiheita):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetusten konfiguraatiomuutokset edellyttävät täydellistä synkronointia.

Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa

Kun olet suorittanut täydellisen käyttäjäsynkronoinnin Ciscon hakemistoliittimestä Control Hubiin, voit Control Hubin avulla määrittää samat Webex-palvelulisenssit kaikille käyttäjille kerralla tai lisätä lisälisenssejä uusille käyttäjille, jos olet jo määrittänyt automaattisesti määritetyn lisenssimallin. Voit tehdä yksittäisiä käyttäjätilimuutoksia tämän alkuvaiheen jälkeen.

Kun olet suorittanut täydellisen käyttäjien synkronoinnin Directory Connectorista Control Hubiin, voit käyttää Control Hubin menetelmiä Webex-palvelulisenssien määrittämiseksi globaalisti kaikille käyttäjille, yksittäisille käyttäjille, CSV-mallin avulla tai automaattisesti uusille käyttäjille, jos olet jo määrittänyt lisenssien automaattisen määrityksen mallin. Voit tehdä yksittäisiä käyttäjätilimuutoksia tämän alkuvaiheen jälkeen.

Kun määrität lisenssin Webex App -käyttäjälle, käyttäjä saa oletusarvoisesti sähköpostiviestin, jossa vahvistetaan määritys. Sähköpostin lähettää Control Hubin ilmoituspalvelu. Jos olet integroinut SSO:n (Single Sign-On) Webex-organisaatioon, voit myös estää nämä automaattiset sähköposti-ilmoitukset , jos haluat ottaa yhteyttä käyttäjiin suoraan.

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli, ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Tee kuivasynkronointi Active Directory -käyttäjille.
Kun olet vahvistanut koeajon tulokset, tee täydellinen synkronointi Active Directory -käyttäjille.

Täydellisen synkronoinnin yhteydessä käyttäjä luodaan pilvipalveluun, palveluntoimituksia ei lisätä eikä aktivointisähköpostia lähetetä. Jos sähköpostiviestejä ei ole estetty, uudet käyttäjät saavat aktivointisähköpostin, kun määrität palveluita käyttäjille Control Hubin tavallisella käyttäjähallintamenetelmällä, kuten CSV-tuonnilla, manuaalisella käyttäjäpäivityksellä tai onnistuneen automaattisen määrityksen loppuunsaattamisella.

Asiakasnäkymässä https://admin.webex.com, siirry osoitteeseen Hallinta > Käyttäjät, valitse Hallitse käyttäjiä, valitse Muokkaa kaikkia synkronoituja käyttäjiä ja napsauta sitten Seuraava.

Valitse vaihtoehto:

Mitä tehdä seuraavaksi

Jos sähköpostiviestejä ei ole estetty, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa pyydetään liittymään Webexiin ja lataamaan se.
Jos olet valinnut samat Webex-palvelut kaikille käyttäjillesi, voit sen jälkeen vaihtaa lisenssin yksitellen tai irtotavarana.

Aiheeseen liittyvää tietoa

Tapoja lisätä ja hallita käyttäjiä organisaatiossasi

Directory Connectorin tunnetut ongelmat

Windows Server -versioissa ennen vuotta 2012 R2 on evästeongelma, joka vaikuttaa Directory Connectoriin. Tämä ongelma on korjattu versioissa 2012 R2 ja 2016.
Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac.
Kun käyttäjä käyttää Webex App -sovellusta työpöydällä tai matkapuhelimessa etsiäkseen ja soittaakseen huoneeseen, jolla on vain synkronoitu SIP-URI, puhelu soi tällä hetkellä loputtomasti.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Inkrementaalinen synkronointi kysyy Active Directoryta ja etsii muutoksia, jotka ovat tapahtuneet edellisen synkronoinnin jälkeen. Tässä vaiheessa muutokset niputetaan ja lähetetään liitäntäpalveluun. Muutoksiin sisältyy käyttäjien määrittelyn muuttaminen ja kun käyttäjä lisätään tai poistetaan.

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on täyttynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Directory Connectorissa on tarkistukset ja tasapainotukset, joilla estetään käyttäjien tahaton poistaminen. Valitettavasti vahinkoja sattuu; olet ehkä määrittänyt LDAP-suodattimen väärin Active Directoryyn, mikä poisti joitakin käyttäjiä synkronoitaessa pilveen. Pehmeä poistotoiminto voi auttaa sinua toipumaan näistä onnettomuuksista ja palauttamaan käyttäjätilit Control Hubiin.

Oletusarvoisesti tämä toiminto on käytössä kaikissa organisaatioissa. Kun käyttäjiä poistetaan pilvipalvelussa esimerkiksi Directory Connectorin synkronoinnin jälkeen, koska objektit eivät vastaa toisiaan, käyttäjät voidaan palauttaa. Jos näit ilmoituksen yhteensopimattomista objekteista tai huomasit, että käyttäjiä on poistettu, voit ehkä palauttaa ne, jos toimit nopeasti.

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa Inactive-merkinnällä, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta tilapäisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Jos haluat muuttaa vain yhden käyttäjän sähköpostia tai jotain arvoa, älä poista käyttäjää Active Directorystä ja luo sitten uusi käyttäjä, jolla on sama sähköpostiosoite. Pilvi tulkitsee tämän toimenpiteen uudeksi käyttäjätiliksi, ja käyttäjän tilat ja muut pilvessä olevat tiedot menetetään.

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja muuta sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid -pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan liittää uid -attribuuttiin pilvipalvelussa.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, ettei synkronointi ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että se osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Verkkotunnuksen vaatimus syntyy, jos otat sähköpostin verkkotunnuksen organisaatiolle niin, että kaikki sivupohjaiset tilit luodaan maksulliseen asiakasorganisaatioon eikä ilmaiseen kuluttajaorganisaatioon. Voit tehdä verkkotunnusvaatimuksen vain tukitapauksen kautta (katso lisätietoja alla olevasta linkistä).

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Tämä käyttäjänimi voi näkyä, jos Active Directoryn displayName -attribuutti on määritetty tällä tavalla. Kun attribuutti on kuvattu displayName pilvipalvelussa, nimet näkyvät Control Hubissa muodossa .

Cisco Cloud -attribuutin nimen muodon muuttaminen

Vaihtoehtoisesti määrite sn givenName kartoitetaan displayName:

Cisco Cloud -attribuutin nimen muodon muuttaminen

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Cisco Cloud -attribuutin nimen muodon mukauttaminen

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Paikallisen Active Directory -hakemiston attribuuttien kartoittaminen

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liittimen ohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

Tällä menettelyllä voit määrittää yleiset asetukset, kuten Directory Connector -palvelimen nimen, lokitasot, automaattiset päivitykset ja toimialueen ohjainten ensisijaiset asetukset. Liittimen nimi näkyy kojelaudan Liittimet-osiossa yhdessä muiden käynnissä olevien liittimien kanssa.

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

Asetat esimerkiksi poistokynnyksen laukaisuarvoksi 1 . Kun teet täydellistä tai inkrementaalista synkronointia, hakemistoliitin näyttää varoituksen, jos poistettavien käyttäjien määrä on asetusta suurempi. Jos napsautat Override Threshold, voit aloittaa täydellisen tai inkrementaalisen synkronoinnin onnistuneesti, mutta näet tämän ohitusilmoituksen, kun suoritat käytäntöä seuraavan kerran.

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Objektit, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Usean toimialueen skenaariot

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjän2 samaan tietueeseen tietokannassa; ryhmä1 linkittää ryhmän2 samaan tietueeseen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Jokaisella toimialueella on oltava oma aktiivinen liitin. Tarkastellaan kahta verkkotunnusta, joilla on seuraavat asetukset: toimialue A, jossa on liittimet (ca1) ja (ca2) paikallista korkeaa saatavuutta (HA) varten; toimialue B, jossa on liitin (cb1). (ca1)ja (ca2) palvelevat toimialuetta A. Tässä skenaariossa toinen liitin on aktiivinen ja toinen on varalla (HA). Tämä rakenne pitää toimialueen synkronoituna, koska yksi liitin on aina aktiivinen. cb1 on siis toimialueen B aktiivinen liitin, koska toimialueella A on jo aktiivinen liitin (ca1 tai ca2).

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Napsauta Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Napsauta Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Yes. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin aiemminkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Saatat kohdata virheilmoituksen tai muun ongelman Directory Connectorissa. Kun Directory Connector on synkronoinut käyttäjätiedot, liitin saattaa lähettää sinulle sähköpostiraportin, jossa luetellaan kaikki synkronointiin liittyvät ongelmat. Seuraavissa osioissa on tietoja mahdollisista ongelmista, mahdollisista syistä ja ratkaisuehdotuksista, joita voit kokeilla ennen yhteydenottoa tukeen.

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tähän...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Muutokset tulevat voimaan sen jälkeen, kun olet suorittanut komennon gpupdate /force, kone on käynnistetty uudelleen (koneen muutokset) tai käyttäjä on kirjautunut uudelleen (käyttäjän muutokset).

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Sisäänkirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Vianmääritys: Kirjautumissivua ei tule näkyviin

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjätunnus ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Sitoudu tällä hetkellä kirjautuneena käyttäjänä ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus tukipalvelussa.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Kun ilmaiskäyttäjä siirretään yritysorganisaatioon, käyttäjä merkitään inaktiiviseksi 30 päiväksi tietoturvan noudattamistoimenpiteenä. Tänä aikana käyttäjä ei voi kirjautua Webex App -sovellukseen, ja hänet merkitään poistettavaksi 30 päivän jakson päätyttyä. Tilanne johtuu siitä, että ilmaiset käyttäjätiedot eivät ole Active Directoryssa.

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien uudelleen tekeminen sen jälkeen on mahdollista, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Vaadittu määrite sähköpostiosoite puuttuu. Kun tiloissa olevaa merkintää [CN=Myyntikäyttäjä,OU=Koneteknikot,OU=K,DC=k,DC=local] lisätään, merkintää ei luoda Control Hubissa ennen kuin kaikilla vaadituilla määritteillä on arvo.

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi Hakupainike ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta Miten palvelut aloitetaan .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Liitintä ei voi avata, ja näyttöön tulee virheilmoitus, jossa lukee 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmistelu Directory Connectoria varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on osoitteessa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivakäyttö ennen synkronointia pilveen	Suorita hakemiston muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useita metsiä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta olennaisia attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua diagnostiikkatyökalua Cisco Directory Connector -käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitäntä tai sitä ylläpitävä kone menee epäkuntoon.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex App -sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:lle).
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksittäinen metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Liitin käyttää oletusarvoisesti paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suuren organisaation luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssa on kahdenlaisia ryhmiä.

Jakeluryhmät- Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Active Directory -ryhmätyypit

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien globaaliin suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Katso lisätietoja osoitteesta Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on osoitteessa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos verkkovälitystodennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimeen ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan liittimen käynnistämisen yhteydessä.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävävirta

Ennen kuin aloitat

1	Asenna Directory Connector Control Hub näyttää aluksi hakemistojen synkronoinnin olevan poissa käytöstä. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä Directory Connector ja suoritettava sitten täydellinen synkronointi onnistuneesti. Kun asennat Directory Connectorin uudelleen, hae aina uusin ohjelmistoversio Control Hubista ( https://admin.webex.com), jotta käytössäsi on uusimmat ominaisuudet ja virhekorjaukset. Kun olet asentanut ohjelmiston, päivitykset ilmoitetaan ohjelmiston kautta ja ne asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu sisään Directory Connectoriin Kirjaudu sisään Webex-ylläpitäjän tunnuksilla ja suorita alkuasennus.
3	Aseta automaattiset päivitykset On aina tärkeää pitää Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että käytät tätä menettelyä, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -kohteet Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita tarkemmin synkronoitavia objekteja, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia Directory Connectorin Object Selection -sivulla.
5	Käyttäjän attribuuttien kartoittaminen Voit liittää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvipalvelussa. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemiston avatarit jollakin seuraavista menettelyistä: Hakemiston avatarien synkronointi Active Directory -attribuutista pilveen Hakemiston avatarien synkronointi resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilvipalveluun niin, että jokaisen käyttäjän avatar näkyy, kun hän kirjautuu sovellukseen. Voit synkronoida avatareita Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi tiloissa olevat huonetiedot Webex Cloudiin. Synkronoi tiloissa olevat huonetiedot Active Directorysta Webex-pilveen tämän menettelyn avulla. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa.
8	Jos haluat tarjota käyttäjiä Active Directorysta Control Hubiin, suorita seuraavat vaiheet: Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun. Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa Voit määrittää käyttäjiä usean metsän tai usean toimialueen Active Directory -käyttöönotosta Directory Connector 3.0:ssa ja uudemmissa versioissa. Eri toimialueilta tulevien käyttäjien käyttöönottoprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvipalvelussa mahdollisesti jo olemassa olevat käyttäjäobjektit - esimerkiksi kokeiluversion testitilit. Tavoitteena on, että Active Directories -hakemistosi ja Webex-pilven välillä on tarkka vastaavuus.

Asenna Directory Connector

Ennen kuin aloitat

Jos tunnistaudut välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustunnistautumista varten annat käyttäjätunnuksen ja salasanan, kun olet asentanut liittimen instanssin. Internet Explorerin välityspalvelimen konfigurointi vaaditaan myös perustunnistautumista varten; katso Käytä Web-välityspalvelinta selaimen kautta.
Välityspalvelimen NTLM:n tapauksessa saatat nähdä virheen, kun avaat liittimen ensimmäistä kertaa. Katso Käytä Web-välityspalvelinta selaimen kautta.

1	Siirry Control Hubissa kohtaan Users > Manage Users > Enable Directory Synchronization ja valitse Next.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen uusimman version .zip-tiedoston VMware- tai Windows-palvelimelle. Voit hankkia .zip-tiedoston suoraan osoitteesta tästä linkistä, mutta sinulla on oltava täydet hallinto-oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimisi. Hanki uusinta ohjelmistoversiota, jotta käytössäsi on uusimmat ominaisuudet ja virhekorjaukset. Kun olet asentanut ohjelmiston, päivitykset ilmoitetaan ohjelmiston kautta ja ne asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura VMware- tai Windows-palvelimella asennuskansiossa oleva .msi-tiedosto ja suorita se käynnistääksesi ohjatun asennuksen.
4	Napsauta Seuraava, valitse ruutu, jossa hyväksyt lisenssisopimuksen, ja napsauta sitten Seuraava, kunnes näet tilin tyyppi -näytön.
5	Valitse haluamasi palvelutilin tyyppi ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä-Vakiovaihtoehto. Voit käyttää tätä vaihtoehtoa, jos sinulla on Internet Explorerin kautta määritetty välityspalvelin. Domain Account-Käytä tätä vaihtoehtoa, jos tietokone on osa toimialuetta. Directory Connectorin on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta toimialueen resursseja voidaan käyttää. Voit syöttää tilin tiedot ja napsauttaa OK. Kun syötät Käyttäjänimi, käytä muotoa `{domain}\{käyttäjänimi}{käyttäjänimi}` AD:hen (NTLMv2 tai Kerberos) integroituvassa välityspalvelimessa sinun on käytettävä toimialuetilivaihtoehtoa. Directory Connector Service -palvelun käyttämiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen käyttämiseen ja AD:n käyttämiseen. Varmista virheiden välttämiseksi, että seuraavat oikeudet ovat käytössä: Palvelin on osa verkkotunnusta Toimialueen tilillä on pääsy tiloissa oleviin AD-tietoihin ja avataritietoihin. Tilillä on oltava myös paikallinen Järjestelmänvalvojan rooli, koska sillä on oltava pääsy tiedostoihin osoitteessa C:\Program Files. Virtuaalikoneen kirjautumista varten admin-tilin käyttöoikeuksilla on oltava vähintään oikeus lukea toimialueen tietoja.
6	Napsauta Asenna. Kun verkkotesti on suoritettu ja jos sinua kehotetaan antamaan välityspalvelimen perustiedot, napsauta OK ja napsauta sitten Finish.

Mitä tehdä seuraavaksi

Kirjaudu sisään Directory Connectoriin

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnukset.

Proxy basic-auth -käyttäjätunnuksen ja salasanan syötät, kun avaat liittimen ensimmäistä kertaa.
Jos haluat käyttää NTLM-välityspalvelinta, avaa Internet Explorer, napsauta hammasratas-kuvaketta, siirry osoitteeseen Internet-asetukset > Yhteydet > LAN-asetukset, varmista, että välityspalvelimen tiedot on lisätty, ja napsauta sitten OK. Katso Käytä Web-välityspalvelinta selaimen kautta.

1	Avaa liitin ja lisää sitten `https://idbroker.webex.com` luotettavien sivustojen luetteloon, jos saat kehotteen.
2	Jos sinua kehotetaan kirjautumaan sisään välitystodennustiedoillasi ja kirjaudu sitten Webexiin hallintatililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja verkkotunnuksesi. Jos valitset AD DS, valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteyskäytäntönä, valitse toimialue, josta haluat synkronoida, ja napsauta sitten Vahvista. Jos et valitse LDAP over SSL, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista. Jos valitset AD LDS, kirjoita isäntä, toimialue ja portti ja napsauta sitten Päivitä ladataksesi kaikki sovellusosiot. Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisätietoja AD LDS -osiosta. Varmista, että lisäät CloudConnectorCommon.dll -asetustiedostossa ADAuthLevel -asetuksen appSetting -solmuun. Arvot voivat olla 1, 2 tai 3. Katso tästä Microsoftin artikkelista lisätietoja AuthenticationTypes-tyypeistä. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Confirm Organization.
5	Napsauta Vahvista.
6	Valitse yksi sen mukaan, kuinka monta Active Directory -toimialuetta haluat sitoa Directory Connectoriin: Jos sinulla on yksi toimialue, joka on AD LDS, sitoudu olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS, sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Bind to a new domain, valitse Next. Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS uutta sidontaa varten. Jos sinulla on useampi kuin yksi verkkotunnus, valitse olemassa oleva verkkotunnus luettelosta tai Bind to a new domain ja valitse sitten Next. Koska sinulla on useampi kuin yksi toimialue, nykyisen lähdetyypin on oltava AD DS. Jos valitset Bind to a new domain ja napsautat Next, et voi valita AD LDS uutta sidontaa varten.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan synkronointi kuivalla kädellä.

Directory Connector Dashboard

Jos istuntosi päättyy, kirjaudu uudelleen sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää parhaillaan käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on tyhjänä.
Seuraava synkronointi	Näyttää seuraavat ajastetut täydelliset ja inkrementaaliset synkronoinnit. Jos aikataulua ei ole asetettu, näyttöön tulee Not Scheduled .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Nykyinen synkronoinnin tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset tiloissa olevat liittimet, jotka ovat käytettävissä pilvipalvelussa.
Pilvitilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää inkrementaalisen ja täydellisen synkronoinnin synkronointiaikataulun.
Yhteenveto konfiguraatiosta	Luettelo asetuksista, joita olet muuttanut kokoonpanossa. Tiivistelmä voisi sisältää esimerkiksi seuraavaa: Kaikki kohteet synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita inkrementaalinen synkronointi	Käynnistä inkrementaalinen synkronointi manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täydellistä synkronointia ei ole saatu päätökseen tai jos synkronointi on käynnissä.
Sync Dry Run	Suorita kuivasynkronointi.
Käynnistä tapahtumien katseluohjelma	Käynnistä Microsoft Event Viewer.
Päivitä	Päivitä Ciscon hakemistoliittimen kojelauta

Taulukko 3. Toiminnot-valikkorivi
Toiminta	Kuvaus
Synkronoi nyt	Aloita täydellinen synkronointi välittömästi.
Synkronointitila	Valitse joko inkrementaalinen tai täydellinen synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliitännän ja liitäntäpalvelun välille. Tämän toiminnon valitseminen nollaa salaisuuden pilvessä ja tallentaa sen jälkeen salaisuuden paikallisesti.
Kuivaajo	Suorita synkronointiprosessin testi. Ennen täydellistä synkronointia on tehtävä koekäyttö.
Vianmääritys	Vianmääritys päälle/pois päältä.
Päivitä	Päivitä Ciscon hakemistoliittimen päänäyttö.
Lopeta	Poistu Ciscon hakemistoliitännästä.

Taulukko 4. Näppäinyhdistelmät
Avainyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot -valikko
`Alt +A + S`	Synkronointi nyt
`Alt +A + R`	Nollaa liittimen salaisuus
`Alt +A + D`	Kuiva-ajo
`Alt +A + S + I`	Inkrementaalinen synkronointi
`Alt +A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhjevalikko
`Alt + H + H`	Ohje
`Alt + H + A`	Tietoja
`Alt + H + F`	UKK

Aseta automaattiset päivitykset

1	Siirry Directory Connectorin kohdasta Configuration > General ja valitse sitten Automatically upgrade to the new Cisco Directory Connector version.
2	Tallenna muutokset napsauttamalla Apply.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on osoitteessa Päivitä uusimpaan ohjelmistoversioon.

Valitse synkronoitavat Active Directory -kohteet

Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita tarkemmin synkronoitavia objekteja, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia Directory Connectorin Object Selection -sivulla.

Automaattisen lisenssinmäärityksen ryhmät

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi asettaa suodattimen seuraavasti:

(&(cn=Example)(objectclass=Group))* (&(cn=Example)(objectclass=Group))*

Kohteen valintanäyttö Directory Connectorissa

Ryhmät hybridejä tietoturva-asetuksia varten

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten Object Selection.
2	Merkitse Object Type -osiossa Users, ja harkitse hakukelpoisten säiliöiden määrän rajoittamista käyttäjille. Jos haluat synkronoida esimerkiksi vain tietyn ryhmän käyttäjät, sinun on annettava LDAP-suodatin kenttään Users LDAP filters. Jos haluat synkronoida Example-manager-ryhmään kuuluvat käyttäjät, käytä tällaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Tarkista Identify Room, jos haluat erottaa huonetiedot käyttäjätiedoista. Napsauta Mukauta, jos haluat määrittää lisäominaisuuksia, joiden avulla käyttäjätiedot voidaan tunnistaa huoneen tiedoiksi. Käytä tätä asetusta, jos haluat synkronoida tiloissa olevat huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä huonelaitteissa. Lisätietoja on osoitteessa Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.
4	Valitse Ryhmät, jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Ryhmät-kenttää kannattaa käyttää vain itse ryhmätietojen synkronointiin pilvipalveluun. Oletusarvoisesti ryhmiä ei synkronoida uusien asiakkaiden osalta. Ryhmäsynkronointi on otettava käyttöön. Sinun on myös synkronoitava suojausryhmät.
5	Valitse Yhteystiedot, jos haluat synkronoida käyttäjien yhteystiedot pilveen. Directory Connector hallitsee vain liittimen synkronoimia yhteystietoja. Jos Control Hubissa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteystiedot poistetaan synkronointialueelta, myös käyttäjien yhteystiedot poistetaan Control Hubista.
6	Määritä LDAP -suodattimet. Voit lisätä laajennettuja suodattimia antamalla voimassa olevan LDAP-suodattimen. Lisätietoja LDAP-suodattimien määrittämisestä on osoitteessa tämä artikkeli.
7	Määritä synkronoitavat On Premises Base DN:t napsauttamalla Valitse nähdäksesi Active Directory -hakemiston puurakenteen. Tässä voit valita tai poistaa valinnan, mistä säiliöistä haetaan.
8	Tarkista, että kohteet, jotka haluat lisätä tähän kokoonpanoon, ja napsauta Valitse. Voit valita synkronointiin käytettävät yksittäiset tai vanhemmat säiliöt. Valitse emosäiliö ottaaksesi kaikki tytärsäiliöt käyttöön. Jos valitset lapsisäiliön, vanhemmassa säiliössä näkyy harmaa valintamerkki, joka osoittaa, että lapsisäiliö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säiliöt valitsemalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säiliöön, sinun ei tarvitse tehdä hakuja muihin säiliöihin. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset OUs.
9	Napsauta Apply. Valitse vaihtoehto: Sovelletaan konfigurointimuutoksia Kuivaajo Peruuta Lisätietoja kuivakäynnistä on osoitteessa Tee kuivakäynnillä synkronointi Active Directory -käyttäjille. Ryhmäsynkronointia varten on tehtävä täydellinen synkronointi: Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun.

Käyttäjän attribuuttien kartoittaminen

Voit valita, minkä Active Directory -attribuutin haluat liittää pilveen - esimerkiksi voit liittää firstName lastName Active Directoryyn tai mukautetun attribuutti-ilmaisun displayName pilveen.

Active Directoryn tileillä on oltava sähköpostiosoite; uid vastaa oletusarvoisesti sähköpostin ad -kenttää (ei sAMAccountName).

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki vaaditut ominaisuudet on merkitty punaisella tähdellä.
2	Selaa alaspäin Active Directory -attribuuttien nimet-osion alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, jotka haluat yhdistää pilviattribuuttiin uid: mail-Käytetään useimmissa asennuksissa sähköpostin muotoon. userPrincipalName-Vaihtoehtoinen vaihtoehto, jos sähköpostiattribuuttia käytetään muihin tarkoituksiin Active Directoryissa. Tämän ominaisuuden on oltava sähköpostimuodossa. Voit liittää uid:iin minkä tahansa muun Active Directory -attribuutin, mutta suosittelemme käyttämään mail- tai userPrincipalName-attribuuttia, kuten edellä olevissa ohjeissa on kerrottu. Joissakin tapauksissa userPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterinhallinnan sähköpostiosoite vastaa Webexin ensisijaista sähköpostiosoitekenttää. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kartoitus Directory Connectorissa. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Directory Connector näyttää ponnahdusikkunan, joka muistuttaa sinua, jos et valitse jotain suositelluista määritteistä.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossasi, napsauta attribuuttipudotusvalikkoa, selaa alaspäin ja valitse sitten Mukauta attribuutti avataksesi ikkunan, jossa voit määrittää attribuutti-ilmaisun. Napsauta Help saadaksesi lisätietoja lausekkeista ja nähdäksesi esimerkkejä siitä, miten lausekkeet toimivat. Lisätietoja on myös osoitteessa Expressions for Customized Attributes. Tässä esimerkissä kartoitetaan Active Directory -attribuutit `givenName` ja `Sn` pilviattribuuttiin `displayName`: Määritä attribuutin lauseke muotoon givenName + "" + Sn (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Napsauta Verify, ja katso, vastaako tulos sitä, mitä odotit. Onnistunut tulos näyttää tältä: Jos tulokset ovat odotusten mukaiset, tallenna uusi mukautettu määrite napsauttamalla OK. Jos haluat myöhemmin muuttaa displayName, voit syöttää uuden attribuutti-ilmaisun. Directory Connector tarkistaa identiteettipalvelun uid-attribuutin arvon ja hakee 3 käytettävissä olevaa käyttäjää nykyisten käyttäjäsuodatinasetusten mukaisesti. Jos kaikilla näillä kolmella käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan viestin: Jos ominaisuutta ei voida tarkistaa, näyttöön tulee seuraava varoitus, ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse kartoitukset mobile ja telephoneNumber, jos haluat, että mobiili- ja työnumerot näkyvät esimerkiksi käyttäjän yhteystietokortissa Webex Appissa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on osoitteessa Calling in Webex (Unified CM) Deployment Guide (admins).
5	Valitse lisäkartoituksia, jotta yhteystietokortissa näkyy enemmän tietoja: `departmentNumber` `displayName` `johtaja` `otsikko` Kun attribuutit on yhdistetty, tiedot näkyvät, kun käyttäjä vie hiiren toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on kohdassa Tarkista, keneen olet yhteydessä. Kun nämä ominaisuudet on synkronoitu kuhunkin käyttäjätiliin, voit myös ottaa käyttöön People Insights -toiminnon Control Hubissa. Tämän ominaisuuden ansiosta Webex App -käyttäjät voivat jakaa enemmän tietoja profiileissaan ja oppia enemmän toisistaan. Lisätietoja ominaisuudesta ja sen ottamisesta käyttöön on kohdassa People Insights Profiles for Webex, Jabber, Webex Meetings, and Webex Events (New) in Control Hub.
6	Kun olet tehnyt valintasi, napsauta Apply.

Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivän ajan, ennen kuin ne poistetaan pysyvästi.

Active Directory ja pilviominaisuudet

Voit yhdistää paikallisen Active Directory -hakemiston attribuutit vastaaviin attribuutteihin pilvessä käyttämällä User Attribute Mapping -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilven attribuuttien nimet	Huomautukset
—	buildingName	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
departmentNumber	departmentNumber	Tätä attribuuttia käytetään käyttäjän osastonumeroon, joka näkyy yhteystietokortissa ja henkilötietoihin.
displayName	displayName	Tätä ominaisuutta käytetään käyttäjätilin näyttönimessä, joka näkyy Control Hubissa, yhteystietokortissa ja henkilöviittauksissa.
userAccountControl	ds-pwp-account-disabled	Tätä ominaisuutta käytetään käyttäjän synkronointiin. Varmista, että userAccountControl -attribuutti on yhdistetty ds-pwp-account-disabled -attribuuttiin, tai käyttäjiä ei synkronoida oikein.
employeeNumber	employeeNumber	—
faksipuhelinnumero	faksipuhelinnumero	—
—	jabberID	Tämä pilviattribuutti liittyy Jabberin käyttämiin IM-osoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	locale	—
johtaja	johtaja	Tätä attribuuttia käytetään käyttäjän managerin nimeä varten, joka näkyy yhteystietokortissa ja ihmisten oivalluksissa.
mobiili	mobiili	Tätä ominaisuutta käytetään matkapuhelinnumerona, joka näkyy, kun soittaa käyttäjälle yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen, ja se näkyy yhteystietokortissa.
ou	ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postalCode	postalCode	Tämä määrite määrittää käyttäjän posti- tai postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite asettaa käyttäjän haluaman kielen, ja seuraavat muodot ovat tuettuja: xx_YY tai xx-YY. Esimerkkejä: fi_US, fi_GB, fr-CA. Jos käytät tukematonta kieltä tai virheellistä muotoa, käyttäjien haluama kieli vaihtuu organisaatiolle asetettuun kieleen.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	Tätä ominaisuutta käytetään tiloissa olevien huonetietojen synkronointiin Active Directory -palvelusta Cisco Webex -pilvipalveluun.
sn	sn	Tätä ominaisuutta käytetään käyttäjätilin sukunimessä, joka näkyy Control Hubissa, yhteystietokortissa ja henkilötietoihin.
st	st	Tämä määrite määrittää käyttäjän osavaltion tai maakunnan.
streetAddress	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysistä postinjakelua varten.
telephoneNumber	telephoneNumber	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilviattribuutti määrittää käyttäjän aikavyöhykkeen.
otsikko	otsikko	Tämä attribuutti määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilöiden oivalluksissa.
tyyppi	yritys	—
postia userPrincipalName	uid	Pakollinen attribuuttikartoitus. Kunkin käyttäjätilin Active Directory -arvo vastaa pilvipalvelussa yksilöllistä uid-tunnusta. Joissakin tapauksissa userPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterinhallinnan sähköpostiosoite vastaa Webexin ensisijaista sähköpostiosoitekenttää. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten käyttää kumpaakin näistä sähköpostiosoitteista kirjautumiseen, kunhan oikea SAML-attribuuttien yhdistäminen on käytössä. Katso alla olevasta esimerkistä, miten voit kartoittaa vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName postia <Tavanomainen määrite>	sähköpostit;tyyppityö	Tämä kartoitus on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostia käytetään todennukseen; sitä ei käytetä kalenterisi hallintaan. AD:stä yhdistettävän sähköpostiosoitteen on oltava organisaatiosi todennetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<Uusi attribuutti Azure-käyttäjän objectId:lle>	externalId	Luo uusi Active Directory -attribuutti Azure-käyttäjän objectId:tä varten, jotta se ei ole ristiriidassa olemassa olevan attribuutin kanssa. Tämä attribuutti vastaa sitten externalId-attribuuttia, jolloin varmistetaan, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti ryhmiä Webexissä.

Vaihtoehtoinen sähköpostiosoitteen kartoitus

Mukautettujen attribuuttien lausekkeet

Taulukko 5. Mukautettujen attribuuttien lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin asti, jos se vastaa. Esimerkki ilmaisu `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syötetyn merkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki ilmaisu `"abc@example.com" - "@"` Tulos `abc`
+	Yhdistää syötetyt merkkijonot tai lausekkeet. Esimerkki ilmaisu `"abc" + "" + "def"` Tulos `abc def`
\|	Arvioi erotetut lausekkeet tyhjää merkkijonoa vastaan ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki ilmaisu `"" \| "abc"` Tulos `abc`

Hakemiston avatarien synkronointi Active Directory -attribuutista pilveen

1	Siirry Directory Connectorista osoitteeseen Configuration, napsauta Avatar ja valitse sitten Enable.
2	Valitse Get avatar from, valitse AD-attribuutti ja valitse sitten Avatar-attribuutti, joka sisältää raa'at avataritiedot, jotka haluat synkronoida pilveen.
3	Voit tarkistaa, että avatar on käytettävissä oikein, syöttämällä käyttäjän sähköpostiosoitteen ja napsauttamalla sitten Get user's avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar ilmestyi oikein, tallenna muutokset napsauttamalla Apply.

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät voi asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorissa.
Käyttäjien avatarit synkronoituvat sekä Webex App -sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee synkronointi kuivakäynnillä; jos ongelmia ei ole, tee sitten täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoituvat pilveen ja näkyvät Control Hubissa.

Hakemiston avatarien synkronointi resurssipalvelimelta pilveen

Voit synkronoida käyttäjien hakemistoavatarit pilveen, jotta kukin avatar näkyy, kun he kirjautuvat Webex-sovellukseen. Synkronoi avatarit resurssipalvelimelta tämän menettelyn avulla.

Ennen kuin aloitat

Tämän menettelyn URI-malli ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistosi avatarit sijaitsevat.
Avatar-URI-mallin ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Liitin tarvitsee http- tai https-yhteyden kuviin, mutta kuvien ei tarvitse olla julkisesti saatavilla internetissä.
Avataritietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos käytät välityspalvelinta, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Directory Connectorista osoitteeseen Configuration, napsauta Avatar ja valitse sitten Enable.
2	Valitse Get avatar from, valitse Resurssipalvelin ja kirjoita sitten Avatar URI Pattern-Esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Tarkastellaan avatar-URI-mallin jokaista osaa ja niiden merkitystä: http://www.example.com/dir/photo/zoom/- Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimesi Directory Connector -palvelun on päästävä. mail:-Käskee Directory Connectorin hakea posti-attribuutin arvon Active Directorysta. .?(?=@.)-Regex-syntaksi, joka suorittaa nämä toiminnot: *`.-Mikä tahansa merkki, joka toistuu nolla tai useampia kertoja.` `?-Käskee edellisen muuttujan etsiä mahdollisimman vähän merkkejä.` `(?= ... )-Vastaa ryhmän päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Directory Connector etsii vastaavuutta eikä sisällytä sitä tulosteeseen.` `@.- at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin.`* `.jpg-Käyttäjiesi avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostopääte vastaavasti.`
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnuksia, valitse Set user credential for avatar, valitse sitten joko Use current service logon user tai Use this user ja syötä salasana.
4	Syötä muuttujan arvo-Esimerkiksi: `abcd@example.com`.
5	Napsauta Testaa varmistaaksesi, että avatarin URI-malli toimii oikein. Tässä esimerkissä, jos yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitaisiin, Final Avatar URI on `http://www.example.com/dir/photo/zoom/abcd.jpg.`
6	Kun URI-tiedot on tarkistettu ja ne näyttävät oikeilta, napsauta Apply. Yksityiskohtaisia tietoja säännöllisten lausekkeiden käytöstä on osoitteessa Microsoft Regular Expression Language Quick Reference.

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät voi asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorissa.
Käyttäjien avatarit synkronoituvat sekä Webex App -sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee synkronointi kuivakäynnillä; jos ongelmia ei ole, tee sitten täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoituvat pilveen ja näkyvät Control Hubissa.

Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.

1	Siirry Directory Connectorista osoitteeseen Synkronoi, napsauta synkronoidun toimialueen vieressä olevaa Lisää , napsauta Määritä ja valitse sitten Kohteen valinta.
2	Tarkista Synkronoi huoneen tiedot pilveen, jotta huoneen tiedot erotetaan käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry osoitteeseen Attribuuttikartoitus ja muuta sitten pilviattribuutin sipAddresses;type=enterprise attribuuttikartoitusta. Jos haluat käyttää arvon validointia, SIP-osoitteen arvon on oltava Pattern.compile("^([^@])(.)@(.)$"). Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -skeemassasi ei ole edellä mainittua attribuuttia, käytä toista kenttää, kuten ipPhone.
4	Luo huoneen resurssipostilaatikko Exchangeen. Tämä lisää msExchResourceMetaData;ResourceType:Room -attribuutin, jota liitin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjät ja tietokoneet -kohdasta huoneen ominaisuuksiin ja muokkaa niitä. Lisää Fully Qualified SIP URI, jonka etuliite on sip:
6	Tee kuivasynkronointi ja sitten täyssynkronointi liittimessä. Uudet huoneobjektit luetellaan Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivakäyntiraportissa kohdassa Vastaavat objektit. Kaikki poistettavaksi merkityt huoneobjektit ovat osoitteessa Rooms Deleted. Kuivakäyntituloksissa näkyvät kaikki huoneen resurssit, jotka sovitettiin yhteen. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, liittimen kojelaudan pilvitilastot näyttävät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Control Hubista voit tuoda automaattisesti huoneita hakemistostasi ja luoda työtiloja.

Lähetä sähköpostiraportteja hakemistosynkronoinnin tuloksista

1	Valitse Directory Connectorista Configuration ja valitse sitten Notification.
2	Valitse Directory Connectorista Asetukset ja Sähköpostivastaanotin-kohdan vieressä Ota raportin synkronointi käyttöön.
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa oletusilmoituskäytännön ja lisätä yhden tai useamman sähköpostivastaanottajan.
4	Napsauta Add ja anna sitten sähköpostiosoite. Jos syötät sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan virhe ennen kuin voit tallentaa ja soveltaa muutoksia.
5	Napsauta Add Email ja anna sitten sähköpostiosoite. Jos syötät sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan virhe ennen kuin voit tallentaa ja soveltaa muutoksia.
6	Jos haluat muokata syöttämiäsi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostiosoitetta ja tee sitten tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Apply.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Save.

Mitä tehdä seuraavaksi

Jos päätät, että haluat poistaa sähköpostiosoitteet, voit korostaa sähköpostin merkinnän napsauttamalla sitä ja napsauttaa sitten Poista.

Jos päätät poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitteiden vieressä.

Käyttäjien tarjoaminen Active Directorysta Control Hubiin

1	Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät Suorita koeajo vertaillaksesi paikallisen Active Directory -hakemiston ja Webex-pilven objekteja. Kuiva-ajon avulla voit nähdä, mitä objekteja lisätään, muutetaan tai poistetaan, ennen kuin suoritat täydellisen tai inkrementaalisen synkronoinnin ja teet muutokset pilvipalveluun.
2	Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun. Kun suoritat täydellisen synkronoinnin, liitäntäpalvelu lähettää kaikki suodatetut kohteet Active Directory (AD) -palvelusta pilveen. Liitäntäpalvelu päivittää sitten identiteettivarastoon AD-tietueesi. Jos olet luonut automaattisen lisenssimallin, voit määrittää sen uusille synkronoiduille käyttäjille.
3	Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa Kun olet suorittanut täydellisen käyttäjien synkronoinnin Directory Connectorista Control Hubiin, voit määrittää Webex-palvelulisenssejä useilla eri menetelmillä. Suosittelemme, että määrität lisenssimallin automaattisen määrityksen ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka olet synkronoinut Active Directorysta. Voit tehdä yksittäisiä muutoksia myös tämän alkuvaiheen jälkeen.

Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäistä kertaa, napsauta Yes kehotettaessa, jotta voit suorittaa koekäytön. Jos unohdat muistutuksen kuivakäynnin suorittamisesta, voit milloin tahansa Directory Connectorista napsauttaa Dashboard, valita Sync Dry Run ja aloittaa kuivakäynnin synkronoinnin napsauttamalla OK. Kun koeajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut epäsopivat kohteet Directory Connectorissa* *Yhteenveto Dry Run -raportin tuloksista ja hakemistoliitännän yhteensopimattomista kohteista* Yhteenveto sisältää tietoja kohteen vastaavuudesta: Objects Matched - Käyttäjä, joka on Webex Common Identityssä ja joka on myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexiin ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssä. Tämä tarkoittaa, että käyttäjä on sovitettu. Mismatched Objects - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityssä, mutta käyttäjää ei ole Active Directoryssä. Sitä kutsutaan nimellä Mismatched Object. Jos esimerkiksi someuser@cisco.com synkronoitiin Webexissä ja näytettiin Control Hubissa, mutta samaa käyttäjää (someuser@cisco.com) ei hallinnoida Active Directoryssa, raportti näyttää, että käyttäjä ei sovi yhteen. Kuivakäynnillä tunnistetaan käyttäjät vertaamalla heitä toimialueen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen toimialueeseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko kohteet vai säilytetäänkö ne. Epäsopivien objektien tunnistetaan olevan jo olemassa Webex-pilvipalvelussa, mutta niitä ei ole olemassa paikallisessa Active Directory -hakemistossa.
2	Tarkista koeajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useita verkkotunnuksia: Single domain- Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä kohteet; jos et halua, valitse Kyllä, poista kohteet. Kun olet suorittanut nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti, jotta tilojen ja pilven välillä on tarkka vastaavuus, Directory Connector ottaa automaattisesti käyttöön ajastetut automaattiset synkronointitehtävät. Useita verkkotunnuksia-organisaatiossa, jossa on verkkotunnus A ja verkkotunnus B, tee ensin koekäyttö verkkotunnukselle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä kohteet. (Nämä yhteensopimattomat käyttäjät saattavat olla toimialueen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista kohteet. Jos säilytät käyttäjät, suorita ensin täysi synkronointi toimialueelle A ja tee sitten koeajo toimialueelle B. Jos käyttäjiä on edelleen epäsuhtaisia, lisää kyseiset käyttäjät Active Directoryyn ja suorita sitten täysi synkronointi toimialueelle B. Kun toimitilojen ja pilven välillä on täsmällinen vastaavuus, Directory Connector ottaa automaattisesti käyttöön ajastetut automaattiset synkronointitehtävät.
3	Valitse Confirm Dry Run (Vahvista kuivasuoritus) -kehotteessa Yes (Kyllä) tehdäksesi kuivasuorituksen synkronoinnin uudelleen ja nähdäksesi tulokset kojelaudalla. Kaikki tilit, jotka synkronoitiin onnistuneesti koeajossa, näkyvät kohdassa Objects Matched. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directory -palvelussa, merkintä on listattu kohdassa Users Deleted. Voit välttää tämän poistomerkin lisäämällä Active Directoryyn käyttäjän, jolla on sama sähköpostiosoite. Jos haluat tarkastella synkronoitujen kohteiden yksityiskohtia, napsauta tiettyjen kohteiden vastaavaa välilehteä tai Objects Matched. Voit tallentaa yhteenvetotiedot valitsemalla Save Results to File.
4	Jos tulokset ovat odotettuja, siirry osoitteeseen Toiminnot > Synkronointitila > Ota synkronointi käyttöön ja valitse sitten Ota nyt käyttöön tehdäksesi manuaalisen synkronoinnin ja siirtyäksesi tässä vaiheessa manuaaliseen tilaan. Kun olet tehnyt synkronoinnin usean toimialueen käyttöönoton viimeiselle Active Directory -toimialalle, sinun on otettava Directory Connectorin automaattinen tila käyttöön. Voit ottaa automaattisen tilan käyttöön vain silloin, kun Webex-pilven ja kaikkien tiloissa olevien Active Directories -hakemistojen kohteet vastaavat toisiaan täysin.

Mitä tehdä seuraavaksi

Säilyttämiesi epäsuhtaisten käyttäjäobjektien osalta sinun on lisättävä ne Active Directoryyn, jotta tilojen ja pilvipalvelun välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen kun synkronoit uusia käyttäjiä pilveen ensimmäistä kertaa. Tämä tehdään osoitteessa Toiminnot > Synkronoi nyt > Täydellinen, jolloin nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä Connector Schedule ja Suorita inkrementaalinen synkronointi sen jälkeen, kun olet suorittanut täydellisen synkronoinnin, ja jos haluat poimia muutokset alkuperäisen synkronoinnin jälkeen. Tämäntyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
Jos sinulla on useita toimialueita, toista nämä vaiheet kaikissa muissa asentamissasi Directory Connector -palvelimissa.

Huomioitavia asioita

Jos sovitetut käyttäjät on merkitty poistettaviksi etkä ole varma, miten edetä, katso vianmääritystiedot ja yhteydenotto tukeen osoitteesta Troubleshooting and Fixes for Directory Connector.

Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivän ajan, ennen kuin ne poistetaan pysyvästi.

Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun.

Jos käytössäsi on useita toimialueita, tämä vaihe on tehtävä jokaisessa asennetussa Directory Connector -instanssissa jokaista Active Directory -toimialuetta varten.

Directory Connector synkronoi käyttäjätilien tilan Active Directory -hakemistossa kaikki käyttäjät, jotka on merkitty käytöstä poistetuiksi, näkyvät myös pilvipalvelussa inaktiivisina.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täydellisen synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin validointi seuraavilla ohjeilla:
- Integroi Single Sign-On Webex-organisaatioon. Katso Single Sign-On Cisco Webex Services -palveluiden ja organisaatiosi identiteettipalveluntarjoajan kanssa lisätietoja.
- Käytä Control Hubia sähköpostiosoitteiden sisältämien verkkotunnusten tarkistamiseen ja valinnaisesti niiden vaatimiseen. Katso Lisää, vahvista ja liitä toimialueita.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja Webex App -sovellukseen. (Voit tehdä oman sähköpostikampanjan.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Control Hubissa osoitteessa Verified. Kun he ovat kirjautuneet sisään, he näkyvät osoitteessa Active. Lisätietoja käyttäjän tiloista on osoitteessa User Statuses and Actions in Cisco Webex Control Hub.
Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön. Suosittelemme, että teet koeajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattinen lisenssimalli, ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.

Jos et käytä automaattista lisenssimallinnusta, uudet synkronoidut käyttäjät saavat automaattisesti ilmaiset lisenssit. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäistä kertaa, jos koekäyttö on valmis ja näyttää oikealta kaikkien toimialueiden osalta, valitse Enable Now, jotta automaattinen synkronointi voi tapahtua. Siirry Directory Connectorista osoitteeseen Dashboard, valitse Actions, valitse Synchronization Mode > Enable Synchronization ja käynnistä synkronointi valitsemalla Sync Now > Full.
2	Siirry Directory Connectorista osoitteeseen Synkronoi, napsauta synkronoidun toimialueen vieressä olevaa Lisää , napsauta Määritä ja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluessa synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Valitse Päivitä, jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Cloud Statistics.)
5	Saat tietoja virheistä valitsemalla Toiminnot -työkaluriviltä Launch Event Viewer Actions -työkaluriviltä, jolloin voit tarkastella virhelokeja.
6	Jos haluat määrittää synkronointiaikataulun jatkuville inkrementaalisille synkronoinneille pilveen, katso Set the Connector Schedule ja Run an Incremental Synchronization.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy Control Hubin Asetukset -sivulla Ei käytössä -tilasta Toiminnassa -tilaan.
Kun kaikki tiedot on sovitettu yhteen toimitilojen ja pilven välillä, Directory Connector siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, tarkista verkkotunnuksia ja valinnaisesti lunasta verkkotunnuksia synkronoiduille sähköpostitileille ja tukahduta automaattisia sähköpostiviestejä, Webex App -käyttäjätilit pysyvät tilassa Ei vahvistettu, kunnes käyttäjät kirjautuvat Webex Appiin ensimmäistä kertaa vahvistaakseen tilinsä. Lisätietoja tilien synkronoinnista aktiivisina käyttäjinä on kohdassa Ennen kuin aloitat.
Jos sinulla on useita toimialueita, tee tämä vaihe kaikille muille asennetuille Directory Connector -palvelimille. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Control Hubissa.
Jos integroit Single Sign-Onin Webexiin ja tukahdutetut sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä uusille synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Control Hubissa sen jälkeen, kun Directory Connector on otettu käyttöön. Kun se on otettu käyttöön, käyttäjähallinta suoritetaan Ciscon hakemistoliittimestä, ja Active Directory on ainoa totuuden lähde.
Synkronoimasi ryhmät näkyvät Control Hubissa, ja voit määrittää lisenssimallin, jotta kyseisen ryhmän käyttäjille voidaan määrittää lisenssejä.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan pehmeästi seuraavan synkronoinnin jälkeen. Käyttäjästä tulee Inactive, mutta pilvitunnisteprofiili säilytetään seitsemän päivän ajan (jotta se voidaan palauttaa vahingossa tapahtuneen poistamisen jälkeen).

Kun valitset Account is disabled Active Directoryssa, käyttäjästä tulee Inactive seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa nämä poikkeukset inkrementaaliseen synkronointiin (noudata sen sijaan edellä esitettyjä täydellisen synkronoinnin vaiheita):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetusten konfiguraatiomuutokset edellyttävät täydellistä synkronointia.

Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli, ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Tee kuivasynkronointi Active Directory -käyttäjille.
Kun olet vahvistanut koeajon tulokset, tee täydellinen synkronointi Active Directory -käyttäjille.

Valitse vaihtoehto:

Mitä tehdä seuraavaksi

Jos sähköpostiviestejä ei ole estetty, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa pyydetään liittymään Webexiin ja lataamaan se.
Jos olet valinnut samat Webex-palvelut kaikille käyttäjillesi, voit sen jälkeen vaihtaa lisenssin yksitellen tai irtotavarana.

Aiheeseen liittyvää tietoa

Tapoja lisätä ja hallita käyttäjiä organisaatiossasi

Directory Connectorin tunnetut ongelmat

Windows Server -versioissa ennen vuotta 2012 R2 on evästeongelma, joka vaikuttaa Directory Connectoriin. Tämä ongelma on korjattu versioissa 2012 R2 ja 2016.
Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac.
Kun käyttäjä käyttää Webex App -sovellusta työpöydällä tai matkapuhelimessa etsiäkseen ja soittaakseen huoneeseen, jolla on vain synkronoitu SIP-URI, puhelu soi tällä hetkellä loputtomasti.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on täyttynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Directory Connectorissa on tarkistukset ja tasapainotukset, joilla estetään käyttäjien tahaton poistaminen. Valitettavasti vahinkoja sattuu; olet ehkä määrittänyt LDAP-suodattimen väärin Active Directoryyn, mikä poisti joitakin käyttäjiä synkronoitaessa pilveen. Pehmeä poistotoiminto voi auttaa sinua toipumaan näistä onnettomuuksista ja palauttamaan käyttäjätilit Control Hubiin.

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa Inactive-merkinnällä, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta tilapäisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja muuta sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid -pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan liittää uid -attribuuttiin pilvipalvelussa.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, ettei synkronointi ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että se osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Cisco Cloud -attribuutin nimen muodon muuttaminen

Vaihtoehtoisesti määrite sn givenName kartoitetaan displayName:

Cisco Cloud -attribuutin nimen muodon muuttaminen

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Cisco Cloud -attribuutin nimen muodon mukauttaminen

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Paikallisen Active Directory -hakemiston attribuuttien kartoittaminen

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liittimen ohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Objektit, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Usean toimialueen skenaariot

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjän2 samaan tietueeseen tietokannassa; ryhmä1 linkittää ryhmän2 samaan tietueeseen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Jokaisella toimialueella on oltava oma aktiivinen liitin. Tarkastellaan kahta verkkotunnusta, joilla on seuraavat asetukset: toimialue A, jossa on liittimet (ca1) ja (ca2) paikallista korkeaa saatavuutta (HA) varten; toimialue B, jossa on liitin (cb1). (ca1)ja (ca2) palvelevat toimialuetta A. Tässä skenaariossa toinen liitin on aktiivinen ja toinen on varalla (HA). Tämä rakenne pitää toimialueen synkronoituna, koska yksi liitin on aina aktiivinen. cb1 on siis toimialueen B aktiivinen liitin, koska toimialueella A on jo aktiivinen liitin (ca1 tai ca2).

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Napsauta Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Napsauta Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Yes. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin aiemminkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tähän...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Sisäänkirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Vianmääritys: Kirjautumissivua ei tule näkyviin

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjätunnus ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Sitoudu tällä hetkellä kirjautuneena käyttäjänä ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus tukipalvelussa.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien uudelleen tekeminen sen jälkeen on mahdollista, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi Hakupainike ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta Miten palvelut aloitetaan .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Liitintä ei voi avata, ja näyttöön tulee virheilmoitus, jossa lukee 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa

Ympäristön valmistelu Directory Connectoria varten

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on osoitteessa Dynaamisen linkkikirjaston hakujärjestys.

Cisco Directory Connectorin yleiskatsaus

Hakemistoliittimen yleiskatsaus

Directory Connector on paikallinen sovellus identiteetin synkronointiin pilvipalveluun. Lataa liitinohjelmisto Control Hubista ja asenna se paikalliseen koneeseesi.

Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:

Ominaisuus	Kuvaus ja hyöty
Helppokäyttöinen kojelauta	Kojelauta näyttää synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella kojelautaa milloin tahansa kirjautuessasi sisään.
Kuivakäyttö ennen synkronointia pilveen	Suorita hakemiston muutosten koekäyttö ennen niiden käyttöönottoa pilvipalvelussa. Suorita sitten raportti nähdäksesi, että haluamasi muutokset vastaavat odotuksiasi.
Täydellinen ja inkrementaalinen synkronointi	Synkronoi koko hakemisto. Tai synkronoi vain inkrementaaliset muutokset, jotta voit säästää prosessointitehoa ja lyhentää synkronointiaikaa.
Useiden toimialueiden synkronointi (yksi metsä tai useita metsiä)	Directory Connector tukee useita toimialueita joko yhden metsän tai useiden metsien alla (ilman AD LDS:ää). Yrityksissä, joissa on useita Active Directory -verkkotunnuksia, voit asentaa Directory Connectorin jokaista verkkotunnusta varten, sitoa jokaisen verkkotunnuksen organisaatioon ja synkronoida kunkin käyttäjäkannan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden Directory Connector -yhteyksien synkronointitilan, mahdollistaa synkronoinnin poistamisen käytöstä tietyn toimialueen osalta ja Directory Connector -yhteyksien poistamisen käytöstä korkean käytettävyyden käyttöönotossa.
Ajastettu synkronointi	Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan.
LDAP-suodattimet (Lightweight Directory Access Protocol)	Määritä LDAP-hakukriteerit ja tarjoa tehokas tuonti.
Active Directory -attribuuttien yhdistäminen	Microsoft Active Directory -attribuuttien yhdistäminen vastaaviin Webex-pilven attribuutteihin. Voit kartoittaa Active Directory -kokoonpanon kannalta olennaisia attribuutteja ja määrittää myös mukautettuja attribuutteja pilvipalveluun. Tilojen attribuutit muodostavat erilaisia tietoja pilvipalvelussa, kuten käyttäjätilitiedot, Webex Teamsin enteprise-puhelinnumerot, huoneen resurssien SIP-osoitteet ja muut käyttäjän yhteystietokorttitiedot (ammattinimike, osasto, esimies ja niin edelleen).
Yrityshakemisto tiloissa oleville huoneen resursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yrityskontakteille ilman Webex-lisensointia.	Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilven PSTN-palvelua puhelinpalveluun tai sinulla on tiloissa olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat hakea yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilven PSTN) -puhelimista tai Room-resursseista. Huoneen resurssit Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvipalveluun rekisteröidyissä huonelaitteissa, kuten Cisco Webex -huonelaitteessa tai Cisco Webex Boardissa. Kun käyttäjät tekevät haun Cisco Webex -huonelaitteella tai Cisco Webex Boardilla, näet synkronoidut huoneen merkinnät, jotka on määritetty SIP-osoitteilla. Kun he soittavat puhelun Webex-laitteesta kyseisestä merkinnästä, puhelu soitetaan huoneeseen määritettyyn SIP-osoitteeseen. Puhelut Käyttäjät voivat soittaa puheluita yrityksen yhteystietoihin Webex App -yhteystietojen lisäksi. Directory Connectorin kautta yrityksen käyttäjät ja heidän puhelinnumeronsa lisätään Webex-organisaatioon. Heillä ei tarvitse olla Webex-palvelujen lisenssiä, jotta tämä ominaisuus toimisi. Käyttäjät, joilla ei ole Webex-lisenssiä, näkyvät Cisco Webex Calling -käyttäjän puhelimesta suoritetussa hakemistohaussa, kunhan URI tai puhelinnumero on synkronoitu Webexiin Directory Connectorin kautta. Kutsutoiminnot ovat samat molemmille käyttäjätyypeille. Tämä toiminto tarjoaa myös muokkausvalintatoiminnon yhteystiedoille, joissa on vain puhelinnumeroita. Yhteystietojen hakutuloksessa: Jos yhteystiedoilla on valittavissa oleva URI (Webex SIP -osoite) ja puhelinnumero, yhteystietoon liittyvä URI näytetään. Jos yhteystiedoilla ei ole valittavissa olevaa URI:tä, mutta niillä on puhelinnumero, puhelinnumero näytetään. Niissä on myös muokkauspainike. Jos yhteystiedoilla ei ole kumpaakaan, niitä ei näytetä hakemistossa.
Tapahtumien katseluohjelma	Määritä tapahtumien tarkastelun avulla, onko synkronoinnissa ollut ongelmia.
Diagnostiikkatyökalu ja vianmääritys	Voit käyttää sisäänrakennettua diagnostiikkatyökalua Cisco Directory Connector -käyttöönoton vianmääritykseen. Jos synkronointi ei toiminut kunnolla, kyseessä voi olla määritys- tai verkkovirhe. Tämä työkalu testaa yhteyden Active Directoryyn, jotta voit diagnosoida virheet itse ennen yhteydenottoa tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, lokit kirjoitetaan, jotka voidaan lähettää tekniselle tuelle.
Automaattinen päivitys	Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmiston uusi versio on saatavilla. Voit määrittää automaattiset päivitykset niin, että käytössäsi on aina uusin ohjelmistoversio, kun uusi versio julkaistaan.
Korkea saatavuus	Määritä useita liittimiä niin, että käytössäsi on varmuuskopio siltä varalta, että pääliitäntä tai sitä ylläpitävä kone menee epäkuntoon.

Directory Connector on jaettu kolmeen alueeseen:

Control Hub on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaation osa-alueita: tarkastella käyttäjiä, määrittää lisenssejä, ladata Directory Connectorin ja määrittää kertakirjautumisen (SSO) , jos haluat, että käyttäjät todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex App -sovellusta varten.
Directory Connectorin hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotetulle Windows-palvelimelle. Jos käytössä on useita Active Directory -verkkotunnuksia, voit asentaa yhden ohjelmiston pikavalinnan jokaista synkronoitavaa verkkotunnusta varten. Ohjelmiston avulla voit suorittaa synkronoinnin Active Directory -käyttäjätilien tuomiseksi Webexiin, tarkastella ja seurata synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu hakee Active Directory -hakemistosta käyttäjiä ja ryhmiä, jotka synkronoidaan liitäntäpalveluun ja Directory Connectoriin.

Katso tätä kaaviota Directory Connector -arkkitehtuurin ymmärtämiseksi:

Ympäristön valmistelu Directory Connectoria varten

Directory Connectorin vaatimukset

Windows- ja Active Directory -vaatimukset

Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Jos haluat korjata evästeongelman, suosittelemme, että päivität toimialueen ohjaimen julkaisuun, joka sisältää korjauksen- Windows Server 2012 R2 tai 2016.

Directory Connector tukee seuraavia Active Directory -palveluja:

Active Directory 2016

(Directory Connectoria tuetaan, kun käytetään Active Directoryn uusinta versiota Windows Server 2019 -palvelimella.)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Huomaa seuraavat lisävaatimukset:

Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
- .NET Framework v3.5 (vaaditaan Directory Connector -sovellusta varten. Jos ongelmia ilmenee, noudata ohjeita osoitteessa Enable .NET Framework 3.5 by using the Add Roles and Features Wizard.).
- .NET Framework v.4.5 (vaaditaan TLS1.2:lle).
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai korkeampi vaaditaan. (Katso lisätietoja osoitteesta What Are Active Directory Functional Levels? .)

Laitteistovaatimukset

Directory Connector on asennettava tietokoneeseen, jolla on nämä vähimmäislaitteistovaatimukset:

8 GB RAM-muistia
50 Gt tallennustilaa
CPU:lle ei ole vähimmäismäärää

Verkkovaatimukset

Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) internetiin.

Webex-organisaation vaatimukset

Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeilujakso tai jokin maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia, ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme seuraavaa:
- Lisää, tarkista ja valinnaisesti lunasta verkkotunnukset , jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
- Tee SSO-integraatio identiteettipalveluntarjoajasi (IdP) ja Webex-organisaatiosi välillä.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus edellyttää SSO-integraatiota.)

Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.

Asennusvaatimukset

Usean toimialueen ympäristössä (joko yksittäinen metsä tai useita metsiä) sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta varten. Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin, johon voit asentaa Directory Connectorin toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen ei tarvita Active Directory -palvelun hallintatiliä. Tarvitsemme paikallisen käyttäjätilin, joka on sama käyttäjä kuin Control Hubin täysi ylläpitäjätili.

Tällä paikallisella käyttäjällä on oltava kyseisessä Windows-koneessa oikeudet muodostaa yhteys toimialueen ohjaimeen ja lukea Active Directoryn käyttäjäobjekteja. Koneen kirjautumistilin on oltava tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliseen koneeseen. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut liittimeen, kirjautumistilin on oltava sama kuin Control Hubin täysi hallintatili. Liitin käyttää oletusarvoisesti paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin määrittää toisen tilin käyttämään Active Directorya Windows-palveluiden avulla. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallinen dynaamisen linkkikirjaston (DLL) hakutila on käytössä käyttämällä tätä menettelyä: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) -palvelun eri koneisiin.

Useita toimialueita koskevat vaatimukset

Jokaista toimialuetta varten tarvitaan erillinen Directory Connectorin instanssi.
Directory Connector -ohjelmiston on toimittava isäntätietokoneessa, joka on samassa toimialueessa, jonka se synkronoi.
Suosittelemme, että vahvistat tai lunastat verkkotunnukset Control Hubissa. (Katso Add, Verify, and Claim Domains.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avattava lippu osoitteessa , jotta organisaatiosi siirretään suuren organisaation luetteloon.
Voit halutessasi synkronoida huoneen resurssitiedot yhdessä käyttäjätilien kanssa. (Katso Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.)

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

Active Directoryssa on kahdenlaisia ryhmiä.

Jakeluryhmät- Käytetään sähköpostin jakelulistojen luomiseen.
Suojaryhmät-Käytetään jaettujen resurssien käyttöoikeuksien määrittämiseen.

Active Directory -ryhmätyypit

Ota huomioon seuraavat ohjeet, kun luot ryhmiä Active Directoryyn:

Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisensointi ja niin edelleen).
Käytä organisaatiossasi vakiomuotoisia nimeämiskäytäntöjä, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää ryhmää koskevia yksityiskohtia, kuten käyttöoikeustaso, resurssityyppi, suojaustaso, ryhmän laajuus, sähköpostitoiminnot ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR" viittaa Webex Licensing EMEAR -käyttäjien globaaliin suojausryhmään.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisesti tai esimieshierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan ryhmän tarkoitus täydellisesti.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä Control Hubissa näille ryhmille automaattinen lisenssiryhmämalli. Katso lisätietoja osoitteesta Automaattisen lisenssinmääritysmallin määrittäminen .

Kokotiedot

Synkronoinnin nopeuteen voi vaikuttaa muutama tekijä:

Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä yhtä kauan kuin 50000 käyttäjän.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.

Jos synkronoit yli 50000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoisuuden ja redundanssin varmistamiseksi.

Tarkista SafeDllSearchMode Windowsin rekisteristä

Yleensä SafeDllSearchMode on käytössä, mutta voit tarkistaa rekisteriasetukset tämän menettelyn avulla.

Ennen kuin aloitat

Windows-rekisteriin tehtävät muutokset on tehtävä erittäin varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden ohjeiden käyttöä.

Kirjoita Windowsin hakuun tai Suorita-ikkunaan regedit ja paina sitten Enter.

Siirry osoitteeseen HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Valitse yksi:

SafeDllSearchMode ei ole luettelossa-Ei tarvita lisätoimia.
SafeDllSearchMode on lueteltu-Varmista, että arvoksi on asetettu 1.

Lisätietoja on osoitteessa Dynaamisen linkkikirjaston hakujärjestys.

Web-proxyn integrointi

Jos verkkovälitystodennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.

Jos organisaatiosi käyttää läpinäkyvää välityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.

Voit valita yhden näistä lähestymistavoista:

Selkeä välityspalvelin Internet Explorerin kautta (liitin perii välityspalvelinasetukset).
Selkeä web-välityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset).
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia

Käytä Web Proxy selaimen kautta

Voit määrittää Directory Connectorin käyttämään välityspalvelinta Internet Explorerin kautta.

1	Siirry Internet Explorerissa osoitteeseen Internet-asetukset, valitse Yhteydet ja valitse sitten LAN-asetukset.
2	Osoita Windows-instanssia, johon liitin on asennettu, web-välityspalvelimeen. Liitin perii nämä välityspalvelinasetukset.
3	Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon: cloudconnector.webex.com synkronointia varten. idbroker.webex.com todennusta varten. idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen. Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin. Jos lisäät nämä URL-osoitteet sallittujen luetteloon ohittaaksesi täysin välityspalvelimen, varmista, että palomuurin ACL-taulukko on päivitetty siten, että liitin-isäntä voi käyttää URL-osoitteita suoraan.
4	Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

Web-välityspalvelimen määrittäminen PAC-tiedoston kautta

Jos ympäristösi käyttää välitystodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:

cloudconnector.webex.com synkronointia varten.
idbroker.webex.com todennusta varten.
idbroker-static.webex.com staattisten resurssien, kuten fonttien, js-komponenttien jne. tarjoamiseen.

Voit tehdä tämän joko koko sivuston laajuisesti (kaikille isännille) tai vain sille isännälle, jolla on liitin.

Jos ympäristösi tarvitsee pyytää varmenteiden peruutusluetteloita varmentajilta, lisää nämä URL-osoitteet sallittujen luetteloon:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Lisätietoja on tässä artikkelissa osoitteesta verkkotunnukset ja URL-osoitteet, joihin on päästävä käsiksi Webex-palveluissa.

NTLM-välityspalvelin

Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden turvallisuus.

NTLM-suunnittelu

Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.

Yleisesti ottaen NTLM:n tekninen rakenne perustuu mekanismiin Challenge ja Response:

Käyttäjä kirjautuu asiakastietokoneeseen Windows-tilin ja salasanan avulla. Salasanaa ei koskaan tallenneta paikallisesti. Tavallisen salasanan sijasta salasanan hash-arvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanalla asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hash-arvoa ja syötetyn salasanan hash-arvoa. Jos molemmat ovat samat, todennus hyväksytään.

Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön, jossa tilin nimi on pelkkää tekstiä.
Kun palvelin vastaanottaa pyynnön, se luo 16-bittisen satunnaisavaimen. Avain on nimeltään Challenge (tai Nonce). Haaste tallennetaan palvelimeen ennen kuin palvelin lähettää sen takaisin asiakkaalle. Sitten palvelin lähettää haasteen asiakkaalle selväkielisenä tekstinä.
Kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntöön sisältyy: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen pelkkä haaste.
Verkkotunnuksen valvoja voi hakea salasanan hash-arvot tilin nimen mukaan. Sitten toimialueen ohjain voi salata alkuperäisen haasteen. Domanin ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, tarkistus on onnistunut.

Windowsissa turvatunnistus on sisäänrakennettu käyttöjärjestelmään, mikä helpottaa sovellusten tukemista turvatunnistuksessa. Näin ollen sinun ei tarvitse tehdä muita määrityksiä.

Läpinäkyvän välityspalvelimen määrittäminen

Tässä skenaariossa selain ei tiedä, että läpinäkyvä välityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.

1	Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjiä.
2	Vahvista, että välitys onnistuu - näet odotetun selaimen todennuksen ponnahdusikkunan liittimen käynnistämisen yhteydessä.

Aseta välitystodennus

Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynvalvontaluettelo.

Yrityksen palomuuripalvelimella:

1	Ota DNS-haku käyttöön, jos se ei ole vielä käytössä.
2	Määritä tämän yhteyden arvioitu kaistanleveys (noin 2 mb/s tai vähemmän liittimelle). Tämä ei välttämättä ole tarpeen.
3	Luo pääsyvalvontaluettelo, jota sovelletaan liitinhostiin, ja määritä sallittujen luetteloon lisättäväksi kohteeksi `cloudconnector.webex.com` . Esimerkiksi: `access-list 2000 acl-inside extended permit TCP [liittimen IP] cloudconnector.webex.com eq https`
4	Sovelletaan tätä ACL:ää asianmukaiseen palomuuriliitäntään, jota sovelletaan vain tähän yhteen liitäntäisäntään.
5	Varmista, että yrityksen muiden isäntien on edelleen käytettävä välityspalvelinta määrittämällä asianmukainen implisiittinen deny-lauseke.

Ota Directory Connector käyttöön

Ciscon hakemistoliittimen käyttöönoton tehtävävirta

Ennen kuin aloitat

1	Asenna Directory Connector Control Hub näyttää aluksi hakemistojen synkronoinnin olevan poissa käytöstä. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä Directory Connector ja suoritettava sitten täydellinen synkronointi onnistuneesti. Kun asennat Directory Connectorin uudelleen, hae aina uusin ohjelmistoversio Control Hubista ( https://admin.webex.com), jotta käytössäsi on uusimmat ominaisuudet ja virhekorjaukset. Kun olet asentanut ohjelmiston, päivitykset ilmoitetaan ohjelmiston kautta ja ne asennetaan automaattisesti, kun ne ovat saatavilla.
2	Kirjaudu sisään Directory Connectoriin Kirjaudu sisään Webex-ylläpitäjän tunnuksilla ja suorita alkuasennus.
3	Aseta automaattiset päivitykset On aina tärkeää pitää Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että käytät tätä menettelyä, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
4	Valitse synkronoitavat Active Directory -kohteet Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita tarkemmin synkronoitavia objekteja, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia Directory Connectorin Object Selection -sivulla.
5	Käyttäjän attribuuttien kartoittaminen Voit liittää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvipalvelussa. Ainoa pakollinen kenttä on *uid.
6	Synkronoi hakemiston avatarit jollakin seuraavista menettelyistä: Hakemiston avatarien synkronointi Active Directory -attribuutista pilveen Hakemiston avatarien synkronointi resurssipalvelimelta pilveen Voit synkronoida käyttäjien avatarit pilvipalveluun niin, että jokaisen käyttäjän avatar näkyy, kun hän kirjautuu sovellukseen. Voit synkronoida avatareita Active Directory -attribuutista tai resurssipalvelimesta.
7	Synkronoi tiloissa olevat huonetiedot Webex Cloudiin. Synkronoi tiloissa olevat huonetiedot Active Directorysta Webex-pilveen tämän menettelyn avulla. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä huonelaitteissa, kuten Webex-huonelaitteessa tai Cisco Webex Boardissa.
8	Jos haluat tarjota käyttäjiä Active Directorysta Control Hubiin, suorita seuraavat vaiheet: Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun. Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa Voit määrittää käyttäjiä usean metsän tai usean toimialueen Active Directory -käyttöönotosta Directory Connector 3.0:ssa ja uudemmissa versioissa. Eri toimialueilta tulevien käyttäjien käyttöönottoprosessin aikana sinun on päätettävä, säilytetäänkö vai poistetaanko Webex-pilvipalvelussa mahdollisesti jo olemassa olevat käyttäjäobjektit - esimerkiksi kokeiluversion testitilit. Tavoitteena on, että Active Directories -hakemistosi ja Webex-pilven välillä on tarkka vastaavuus.

Asenna Directory Connector

Ennen kuin aloitat

Jos tunnistaudut välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:

Välityspalvelimen perustunnistautumista varten annat käyttäjätunnuksen ja salasanan, kun olet asentanut liittimen instanssin. Internet Explorerin välityspalvelimen konfigurointi vaaditaan myös perustunnistautumista varten; katso Käytä Web-välityspalvelinta selaimen kautta.
Välityspalvelimen NTLM:n tapauksessa saatat nähdä virheen, kun avaat liittimen ensimmäistä kertaa. Katso Käytä Web-välityspalvelinta selaimen kautta.

1	Siirry Control Hubissa kohtaan Users > Manage Users > Enable Directory Synchronization ja valitse Next.
2	Napsauta Lataa ja asenna -linkkiä tallentaaksesi liittimen asennuksen uusimman version .zip-tiedoston VMware- tai Windows-palvelimelle. Voit hankkia .zip-tiedoston suoraan osoitteesta tästä linkistä, mutta sinulla on oltava täydet hallinto-oikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimisi. Hanki uusinta ohjelmistoversiota, jotta käytössäsi on uusimmat ominaisuudet ja virhekorjaukset. Kun olet asentanut ohjelmiston, päivitykset ilmoitetaan ohjelmiston kautta ja ne asennetaan automaattisesti, kun ne ovat saatavilla.
3	Pura VMware- tai Windows-palvelimella asennuskansiossa oleva .msi-tiedosto ja suorita se käynnistääksesi ohjatun asennuksen.
4	Napsauta Seuraava, valitse ruutu, jossa hyväksyt lisenssisopimuksen, ja napsauta sitten Seuraava, kunnes näet tilin tyyppi -näytön.
5	Valitse haluamasi palvelutilin tyyppi ja suorita asennus järjestelmänvalvojan tilillä: Paikallinen järjestelmä-Vakiovaihtoehto. Voit käyttää tätä vaihtoehtoa, jos sinulla on Internet Explorerin kautta määritetty välityspalvelin. Domain Account-Käytä tätä vaihtoehtoa, jos tietokone on osa toimialuetta. Directory Connectorin on oltava vuorovaikutuksessa verkkopalvelujen kanssa, jotta toimialueen resursseja voidaan käyttää. Voit syöttää tilin tiedot ja napsauttaa OK. Kun syötät Käyttäjänimi, käytä muotoa `{domain}\{käyttäjänimi}{käyttäjänimi}` AD:hen (NTLMv2 tai Kerberos) integroituvassa välityspalvelimessa sinun on käytettävä toimialuetilivaihtoehtoa. Directory Connector Service -palvelun käyttämiseen käytetyllä tilillä on oltava riittävät oikeudet välityspalvelimen käyttämiseen ja AD:n käyttämiseen. Varmista virheiden välttämiseksi, että seuraavat oikeudet ovat käytössä: Palvelin on osa verkkotunnusta Toimialueen tilillä on pääsy tiloissa oleviin AD-tietoihin ja avataritietoihin. Tilillä on oltava myös paikallinen Järjestelmänvalvojan rooli, koska sillä on oltava pääsy tiedostoihin osoitteessa C:\Program Files. Virtuaalikoneen kirjautumista varten admin-tilin käyttöoikeuksilla on oltava vähintään oikeus lukea toimialueen tietoja.
6	Napsauta Asenna. Kun verkkotesti on suoritettu ja jos sinua kehotetaan antamaan välityspalvelimen perustiedot, napsauta OK ja napsauta sitten Finish.

Mitä tehdä seuraavaksi

Kirjaudu sisään Directory Connectoriin

Ennen kuin aloitat

Varmista, että sinulla on välityspalvelimen tunnukset.

Proxy basic-auth -käyttäjätunnuksen ja salasanan syötät, kun avaat liittimen ensimmäistä kertaa.
Jos haluat käyttää NTLM-välityspalvelinta, avaa Internet Explorer, napsauta hammasratas-kuvaketta, siirry osoitteeseen Internet-asetukset > Yhteydet > LAN-asetukset, varmista, että välityspalvelimen tiedot on lisätty, ja napsauta sitten OK. Katso Käytä Web-välityspalvelinta selaimen kautta.

1	Avaa liitin ja lisää sitten `https://idbroker.webex.com` luotettavien sivustojen luetteloon, jos saat kehotteen.
2	Jos sinua kehotetaan kirjautumaan sisään välitystodennustiedoillasi ja kirjaudu sitten Webexiin hallintatililläsi ja napsauta Seuraava.
3	Vahvista organisaatiosi ja verkkotunnuksesi. Jos valitset AD DS, valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteyskäytäntönä, valitse toimialue, josta haluat synkronoida, ja napsauta sitten Vahvista. Jos et valitse LDAP over SSL, DirSync jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista. Jos valitset AD LDS, kirjoita isäntä, toimialue ja portti ja napsauta sitten Päivitä ladataksesi kaikki sovellusosiot. Valitse sitten osio avattavasta luettelosta ja napsauta Vahvista. Katso lisätietoja AD LDS -osiosta. Varmista, että lisäät CloudConnectorCommon.dll -asetustiedostossa ADAuthLevel -asetuksen appSetting -solmuun. Arvot voivat olla 1, 2 tai 3. Katso tästä Microsoftin artikkelista lisätietoja AuthenticationTypes-tyypeistä. Tässä on esimerkki asetuksesta, jonka arvo on 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kun Vahvista organisaatio -näyttö tulee näkyviin, valitse Vahvista. Jos olet jo sitonut AD DS/AD LDS:n, näyttöön tulee Confirm Organization.
5	Napsauta Vahvista.
6	Valitse yksi sen mukaan, kuinka monta Active Directory -toimialuetta haluat sitoa Directory Connectoriin: Jos sinulla on yksi toimialue, joka on AD LDS, sitoudu olemassa olevaan AD LDS -lähteeseen ja valitse sitten Vahvista. Jos sinulla on yksi toimialue, joka on AD DS, sido joko olemassa olevaan toimialueeseen tai uuteen toimialueeseen. Jos valitset Bind to a new domain, valitse Next. Koska nykyinen lähdetyyppi on AD DS, et voi valita AD LDS uutta sidontaa varten. Jos sinulla on useampi kuin yksi verkkotunnus, valitse olemassa oleva verkkotunnus luettelosta tai Bind to a new domain ja valitse sitten Next. Koska sinulla on useampi kuin yksi toimialue, nykyisen lähdetyypin on oltava AD DS. Jos valitset Bind to a new domain ja napsautat Next, et voi valita AD LDS uutta sidontaa varten.

Mitä tehdä seuraavaksi

Kun olet kirjautunut sisään, sinua pyydetään suorittamaan synkronointi kuivalla kädellä.

Directory Connector Dashboard

Jos istuntosi päättyy, kirjaudu uudelleen sisään.

Voit suorittaa nämä tehtävät helposti Toiminnot-työkaluriviltä tai Toiminnot-valikosta.

Taulukko 1. Kojelaudan komponentit
Komponentti	Kuvaus
Nykyinen synkronointi	Näyttää parhaillaan käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on tyhjänä.
Seuraava synkronointi	Näyttää seuraavat ajastetut täydelliset ja inkrementaaliset synkronoinnit. Jos aikataulua ei ole asetettu, näyttöön tulee Not Scheduled .
Viimeisin synkronointi	Näyttää kahden viimeksi suoritetun synkronoinnin tilan.
Nykyinen synkronoinnin tila	Näyttää synkronoinnin yleisen tilan.
Liittimet	Näyttää nykyiset tiloissa olevat liittimet, jotka ovat käytettävissä pilvipalvelussa.
Pilvitilastot	Näyttää synkronoinnin yleisen tilan.
Synkronoinnin aikataulu	Näyttää inkrementaalisen ja täydellisen synkronoinnin synkronointiaikataulun.
Yhteenveto konfiguraatiosta	Luettelo asetuksista, joita olet muuttanut kokoonpanossa. Tiivistelmä voisi sisältää esimerkiksi seuraavaa: Kaikki kohteet synkronoidaan Kaikki käyttäjät synkronoidaan Poistettu kynnysarvo on poistettu käytöstä.

Taulukko 2. Toiminnot-työkalurivi
Toiminta	Kuvaus
Aloita inkrementaalinen synkronointi	Käynnistä inkrementaalinen synkronointi manuaalisesti Tämä toiminto poistetaan käytöstä, kun keskeytät synkronoinnin tai poistat sen käytöstä, jos täydellistä synkronointia ei ole saatu päätökseen tai jos synkronointi on käynnissä.
Sync Dry Run	Suorita kuivasynkronointi.
Käynnistä tapahtumien katseluohjelma	Käynnistä Microsoft Event Viewer.
Päivitä	Päivitä Ciscon hakemistoliittimen kojelauta

Taulukko 3. Toiminnot-valikkorivi
Toiminta	Kuvaus
Synkronoi nyt	Aloita täydellinen synkronointi välittömästi.
Synkronointitila	Valitse joko inkrementaalinen tai täydellinen synkronointitila.
Nollaa liittimen salaisuus	Luo keskustelu Ciscon hakemistoliitännän ja liitäntäpalvelun välille. Tämän toiminnon valitseminen nollaa salaisuuden pilvessä ja tallentaa sen jälkeen salaisuuden paikallisesti.
Kuivaajo	Suorita synkronointiprosessin testi. Ennen täydellistä synkronointia on tehtävä koekäyttö.
Vianmääritys	Vianmääritys päälle/pois päältä.
Päivitä	Päivitä Ciscon hakemistoliittimen päänäyttö.
Lopeta	Poistu Ciscon hakemistoliitännästä.

Taulukko 4. Näppäinyhdistelmät
Avainyhdistelmä	Toiminta
Alt +A	Näytä Toiminnot -valikko
`Alt +A + S`	Synkronointi nyt
`Alt +A + R`	Nollaa liittimen salaisuus
`Alt +A + D`	Kuiva-ajo
`Alt +A + S + I`	Inkrementaalinen synkronointi
`Alt +A + S + F`	Täysi synkronointi
`Alt + H`	NäytäOhjevalikko
`Alt + H + H`	Ohje
`Alt + H + A`	Tietoja
`Alt + H + F`	UKK

Aseta automaattiset päivitykset

1	Siirry Directory Connectorin kohdasta Configuration > General ja valitse sitten Automatically upgrade to the new Cisco Directory Connector version.
2	Tallenna muutokset napsauttamalla Apply.

Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.

Voit halutessasi hallita päivityksiä manuaalisesti. Lisätietoja on osoitteessa Päivitä uusimpaan ohjelmistoversioon.

Valitse synkronoitavat Active Directory -kohteet

Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita tarkemmin synkronoitavia objekteja, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimia Directory Connectorin Object Selection -sivulla.

Automaattisen lisenssinmäärityksen ryhmät

Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi asettaa suodattimen seuraavasti:

(&(cn=Example)(objectclass=Group))* (&(cn=Example)(objectclass=Group))*

Kohteen valintanäyttö Directory Connectorissa

Ryhmät hybridejä tietoturva-asetuksia varten

Ennen kuin aloitat

Active Directory -ryhmän suositukset automaattista lisenssien jakamista varten

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten Object Selection.
2	Merkitse Object Type -osiossa Users, ja harkitse hakukelpoisten säiliöiden määrän rajoittamista käyttäjille. Jos haluat synkronoida esimerkiksi vain tietyn ryhmän käyttäjät, sinun on annettava LDAP-suodatin kenttään Users LDAP filters. Jos haluat synkronoida Example-manager-ryhmään kuuluvat käyttäjät, käytä tällaista suodatinta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Tarkista Identify Room, jos haluat erottaa huonetiedot käyttäjätiedoista. Napsauta Mukauta, jos haluat määrittää lisäominaisuuksia, joiden avulla käyttäjätiedot voidaan tunnistaa huoneen tiedoiksi. Käytä tätä asetusta, jos haluat synkronoida tiloissa olevat huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huonetiedot, tiloissa olevat huonelaitteet, joilla on määritetty ja yhdistetty SIP-osoite, näkyvät hakukelpoisena merkintänä pilvessä rekisteröidyissä huonelaitteissa. Lisätietoja on osoitteessa Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.
4	Valitse Ryhmät, jos haluat synkronoida Active Directory -käyttäjäryhmät pilveen. Älä lisää käyttäjän synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Ryhmät-kenttää kannattaa käyttää vain itse ryhmätietojen synkronointiin pilvipalveluun. Oletusarvoisesti ryhmiä ei synkronoida uusien asiakkaiden osalta. Ryhmäsynkronointi on otettava käyttöön. Sinun on myös synkronoitava suojausryhmät.
5	Valitse Yhteystiedot, jos haluat synkronoida käyttäjien yhteystiedot pilveen. Directory Connector hallitsee vain liittimen synkronoimia yhteystietoja. Jos Control Hubissa on jo yhteystietoja, synkronointi ei poista yhteystietoja. Jos yhteystiedot poistetaan synkronointialueelta, myös käyttäjien yhteystiedot poistetaan Control Hubista.
6	Määritä LDAP -suodattimet. Voit lisätä laajennettuja suodattimia antamalla voimassa olevan LDAP-suodattimen. Lisätietoja LDAP-suodattimien määrittämisestä on osoitteessa tämä artikkeli.
7	Määritä synkronoitavat On Premises Base DN:t napsauttamalla Valitse nähdäksesi Active Directory -hakemiston puurakenteen. Tässä voit valita tai poistaa valinnan, mistä säiliöistä haetaan.
8	Tarkista, että kohteet, jotka haluat lisätä tähän kokoonpanoon, ja napsauta Valitse. Voit valita synkronointiin käytettävät yksittäiset tai vanhemmat säiliöt. Valitse emosäiliö ottaaksesi kaikki tytärsäiliöt käyttöön. Jos valitset lapsisäiliön, vanhemmassa säiliössä näkyy harmaa valintamerkki, joka osoittaa, että lapsisäiliö on valittu. Voit sitten hyväksyä tarkistamasi Active Directory -säiliöt valitsemalla Valitse . Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säiliöön, sinun ei tarvitse tehdä hakuja muihin säiliöihin. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset OUs.
9	Napsauta Apply. Valitse vaihtoehto: Sovelletaan konfigurointimuutoksia Kuivaajo Peruuta Lisätietoja kuivakäynnistä on osoitteessa Tee kuivakäynnillä synkronointi Active Directory -käyttäjille. Ryhmäsynkronointia varten on tehtävä täydellinen synkronointi: Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun.

Käyttäjän attribuuttien kartoittaminen

Voit valita, minkä Active Directory -attribuutin haluat liittää pilveen - esimerkiksi voit liittää firstName lastName Active Directoryyn tai mukautetun attribuutti-ilmaisun displayName pilveen.

Active Directoryn tileillä on oltava sähköpostiosoite; uid vastaa oletusarvoisesti sähköpostin ad -kenttää (ei sAMAccountName).

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping. Tällä sivulla näkyvät Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) attribuuttien nimet. Kaikki vaaditut ominaisuudet on merkitty punaisella tähdellä.
2	Selaa alaspäin Active Directory -attribuuttien nimet-osion alareunaan ja valitse sitten jokin näistä Active Directory -attribuuteista, jotka haluat yhdistää pilviattribuuttiin uid: mail-Käytetään useimmissa asennuksissa sähköpostin muotoon. userPrincipalName-Vaihtoehtoinen vaihtoehto, jos sähköpostiattribuuttia käytetään muihin tarkoituksiin Active Directoryissa. Tämän ominaisuuden on oltava sähköpostimuodossa. Voit liittää uid:iin minkä tahansa muun Active Directory -attribuutin, mutta suosittelemme käyttämään mail- tai userPrincipalName-attribuuttia, kuten edellä olevissa ohjeissa on kerrottu. Joissakin tapauksissa userPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterinhallinnan sähköpostiosoite vastaa Webexin ensisijaista sähköpostiosoitekenttää. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Jos haluat nähdä, mitä Active Directoryn attribuutit vastaavat pilvessä, katso Active Directory -attribuuttien kartoitus Directory Connectorissa. Jotta synkronointi toimisi, sinun on varmistettava, että valitsemasi Active Directory -attribuutti on sähköpostimuodossa. Directory Connector näyttää ponnahdusikkunan, joka muistuttaa sinua, jos et valitse jotain suositelluista määritteistä.
3	Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossasi, napsauta attribuuttipudotusvalikkoa, selaa alaspäin ja valitse sitten Mukauta attribuutti avataksesi ikkunan, jossa voit määrittää attribuutti-ilmaisun. Napsauta Help saadaksesi lisätietoja lausekkeista ja nähdäksesi esimerkkejä siitä, miten lausekkeet toimivat. Lisätietoja on myös osoitteessa Expressions for Customized Attributes. Tässä esimerkissä kartoitetaan Active Directory -attribuutit `givenName` ja `Sn` pilviattribuuttiin `displayName`: Määritä attribuutin lauseke muotoon givenName + "" + Sn (lainausmerkit ovat ylimääräinen välilyönti) ja anna sitten olemassa olevan käyttäjän sähköpostiosoite tarkistettavaksi. Napsauta Verify, ja katso, vastaako tulos sitä, mitä odotit. Onnistunut tulos näyttää tältä: Jos tulokset ovat odotusten mukaiset, tallenna uusi mukautettu määrite napsauttamalla OK. Jos haluat myöhemmin muuttaa displayName, voit syöttää uuden attribuutti-ilmaisun. Directory Connector tarkistaa identiteettipalvelun uid-attribuutin arvon ja hakee 3 käytettävissä olevaa käyttäjää nykyisten käyttäjäsuodatinasetusten mukaisesti. Jos kaikilla näillä kolmella käyttäjällä on kelvollinen sähköpostimuoto, Cisco Directory Connector näyttää seuraavan viestin: Jos ominaisuutta ei voida tarkistaa, näyttöön tulee seuraava varoitus, ja voit palata Active Directoryyn tarkistamaan ja korjaamaan käyttäjätiedot:
4	(Valinnainen) Valitse kartoitukset mobile ja telephoneNumber, jos haluat, että mobiili- ja työnumerot näkyvät esimerkiksi käyttäjän yhteystietokortissa Webex Appissa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiren toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän yhteystietokortilta on osoitteessa Calling in Webex (Unified CM) Deployment Guide (admins).
5	Valitse lisäkartoituksia, jotta yhteystietokortissa näkyy enemmän tietoja: `departmentNumber` `displayName` `johtaja` `otsikko` Kun attribuutit on yhdistetty, tiedot näkyvät, kun käyttäjä vie hiiren toisen käyttäjän profiilikuvan päälle: Lisätietoja yhteystietokortista on kohdassa Tarkista, keneen olet yhteydessä. Kun nämä ominaisuudet on synkronoitu kuhunkin käyttäjätiliin, voit myös ottaa käyttöön People Insights -toiminnon Control Hubissa. Tämän ominaisuuden ansiosta Webex App -käyttäjät voivat jakaa enemmän tietoja profiileissaan ja oppia enemmän toisistaan. Lisätietoja ominaisuudesta ja sen ottamisesta käyttöön on kohdassa People Insights Profiles for Webex, Jabber, Webex Meetings, and Webex Events (New) in Control Hub.
6	Kun olet tehnyt valintasi, napsauta Apply.

Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivän ajan, ennen kuin ne poistetaan pysyvästi.

Active Directory ja pilviominaisuudet

Voit yhdistää paikallisen Active Directory -hakemiston attribuutit vastaaviin attribuutteihin pilvessä käyttämällä User Attribute Mapping -välilehteä.

Active Directory -attribuuttien nimet	Webex-pilven attribuuttien nimet	Huomautukset
—	buildingName	—
c	c	Tämä määrite määrittää käyttäjän maan lyhenteen.
departmentNumber	departmentNumber	Tätä attribuuttia käytetään käyttäjän osastonumeroon, joka näkyy yhteystietokortissa ja henkilötietoihin.
displayName	displayName	Tätä ominaisuutta käytetään käyttäjätilin näyttönimessä, joka näkyy Control Hubissa, yhteystietokortissa ja henkilöviittauksissa.
userAccountControl	ds-pwp-account-disabled	Tätä ominaisuutta käytetään käyttäjän synkronointiin. Varmista, että userAccountControl -attribuutti on yhdistetty ds-pwp-account-disabled -attribuuttiin, tai käyttäjiä ei synkronoida oikein.
employeeNumber	employeeNumber	—
faksipuhelinnumero	faksipuhelinnumero	—
—	jabberID	Tämä pilviattribuutti liittyy Jabberin käyttämiin IM-osoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses.
l	l	Tämä määrite määrittää käyttäjän kaupungin.
—	locale	—
johtaja	johtaja	Tätä attribuuttia käytetään käyttäjän managerin nimeä varten, joka näkyy yhteystietokortissa ja ihmisten oivalluksissa.
mobiili	mobiili	Tätä ominaisuutta käytetään matkapuhelinnumerona, joka näkyy, kun soittaa käyttäjälle yhteystietokortista.
o	o	Tämä määrite määrittää yrityksen tai organisaation nimen, ja se näkyy yhteystietokortissa.
ou	ou	Tämä määrite määrittää organisaatioyksikön nimen.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	Tämä määrite määrittää käyttäjän toimiston sijainnin.
postalCode	postalCode	Tämä määrite määrittää käyttäjän posti- tai postinumeron fyysistä postinjakelua varten.
preferredLanguage	preferredLanguage	Tämä määrite asettaa käyttäjän haluaman kielen, ja seuraavat muodot ovat tuettuja: xx_YY tai xx-YY. Esimerkkejä: fi_US, fi_GB, fr-CA. Jos käytät tukematonta kieltä tai virheellistä muotoa, käyttäjien haluama kieli vaihtuu organisaatiolle asetettuun kieleen.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	Tätä ominaisuutta käytetään tiloissa olevien huonetietojen synkronointiin Active Directory -palvelusta Cisco Webex -pilvipalveluun.
sn	sn	Tätä ominaisuutta käytetään käyttäjätilin sukunimessä, joka näkyy Control Hubissa, yhteystietokortissa ja henkilötietoihin.
st	st	Tämä määrite määrittää käyttäjän osavaltion tai maakunnan.
streetAddress	katu	Tämä määrite määrittää käyttäjän katuosoitteen fyysistä postinjakelua varten.
telephoneNumber	telephoneNumber	Tämä määrite määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soitettaessa käyttäjälle yhteystietokortista.
—	aikavyöhyke	Tämä pilviattribuutti määrittää käyttäjän aikavyöhykkeen.
otsikko	otsikko	Tämä attribuutti määrittää käyttäjän tittelin, joka näkyy yhteystietokortissa ja henkilöiden oivalluksissa.
tyyppi	yritys	—
postia userPrincipalName	uid	Pakollinen attribuuttikartoitus. Kunkin käyttäjätilin Active Directory -arvo vastaa pilvipalvelussa yksilöllistä uid-tunnusta. Joissakin tapauksissa userPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava, että kalenterinhallinnan sähköpostiosoite vastaa Webexin ensisijaista sähköpostiosoitekenttää. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten käyttää kumpaakin näistä sähköpostiosoitteista kirjautumiseen, kunhan oikea SAML-attribuuttien yhdistäminen on käytössä. Katso alla olevasta esimerkistä, miten voit kartoittaa vaihtoehtoisen sähköpostiosoitteen.
userPrincipalName postia <Tavanomainen määrite>	sähköpostit;tyyppityö	Tämä kartoitus on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tätä sähköpostia käytetään todennukseen; sitä ei käytetä kalenterisi hallintaan. AD:stä yhdistettävän sähköpostiosoitteen on oltava organisaatiosi todennetusta toimialueesta, ja sen on oltava yksilöllinen eikä sitä saa määrittää toiselle käyttäjälle.
<Uusi attribuutti Azure-käyttäjän objectId:lle>	externalId	Luo uusi Active Directory -attribuutti Azure-käyttäjän objectId:tä varten, jotta se ei ole ristiriidassa olemassa olevan attribuutin kanssa. Tämä attribuutti vastaa sitten externalId-attribuuttia, jolloin varmistetaan, että kun Webex-käyttäjät luovat ryhmiä Microsoft 365:ssä, he luovat automaattisesti ryhmiä Webexissä.

Vaihtoehtoinen sähköpostiosoitteen kartoitus

Mukautettujen attribuuttien lausekkeet

Taulukko 5. Mukautettujen attribuuttien lausekkeet
Operaattori	Kuvaus ja esimerkki
%	Poistaa kaikki merkit merkkijonon alusta merkki- tai merkkijonoargumentin sijaintiin asti, jos se vastaa. Esimerkki ilmaisu `"abc@example.com" % "@"` Tulos `example.com`
-	Poistaa syötetyn merkkijonon takaosan määritetyn merkkijonon lopusta. Esimerkki ilmaisu `"abc@example.com" - "@"` Tulos `abc`
+	Yhdistää syötetyt merkkijonot tai lausekkeet. Esimerkki ilmaisu `"abc" + "" + "def"` Tulos `abc def`
\|	Arvioi erotetut lausekkeet tyhjää merkkijonoa vastaan ja valitsee ensimmäisen ei-tyhjän tuloksen. Esimerkki ilmaisu `"" \| "abc"` Tulos `abc`

Hakemiston avatarien synkronointi Active Directory -attribuutista pilveen

1	Siirry Directory Connectorista osoitteeseen Configuration, napsauta Avatar ja valitse sitten Enable.
2	Valitse Get avatar from, valitse AD-attribuutti ja valitse sitten Avatar-attribuutti, joka sisältää raa'at avataritiedot, jotka haluat synkronoida pilveen.
3	Voit tarkistaa, että avatar on käytettävissä oikein, syöttämällä käyttäjän sähköpostiosoitteen ja napsauttamalla sitten Get user's avatar. Avatar näkyy oikealla.
4	Kun olet varmistanut, että avatar ilmestyi oikein, tallenna muutokset napsauttamalla Apply.

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät voi asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorissa.
Käyttäjien avatarit synkronoituvat sekä Webex App -sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee synkronointi kuivakäynnillä; jos ongelmia ei ole, tee sitten täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoituvat pilveen ja näkyvät Control Hubissa.

Hakemiston avatarien synkronointi resurssipalvelimelta pilveen

Voit synkronoida käyttäjien hakemistoavatarit pilveen, jotta kukin avatar näkyy, kun he kirjautuvat Webex-sovellukseen. Synkronoi avatarit resurssipalvelimelta tämän menettelyn avulla.

Ennen kuin aloitat

Tämän menettelyn URI-malli ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistosi avatarit sijaitsevat.
Avatar-URI-mallin ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Liitin tarvitsee http- tai https-yhteyden kuviin, mutta kuvien ei tarvitse olla julkisesti saatavilla internetissä.
Avataritietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos käytät välityspalvelinta, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennuksella tai basic-auth-todennuksella.

1	Siirry Directory Connectorista osoitteeseen Configuration, napsauta Avatar ja valitse sitten Enable.
2	Valitse Get avatar from, valitse Resurssipalvelin ja kirjoita sitten Avatar URI Pattern-Esimerkiksi *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Tarkastellaan avatar-URI-mallin jokaista osaa ja niiden merkitystä: http://www.example.com/dir/photo/zoom/- Polku, jossa kaikki synkronoitavat kuvat sijaitsevat. Sen on oltava URL-osoite, johon palvelimesi Directory Connector -palvelun on päästävä. mail:-Käskee Directory Connectorin hakea posti-attribuutin arvon Active Directorysta. .?(?=@.)-Regex-syntaksi, joka suorittaa nämä toiminnot: *`.-Mikä tahansa merkki, joka toistuu nolla tai useampia kertoja.` `?-Käskee edellisen muuttujan etsiä mahdollisimman vähän merkkejä.` `(?= ... )-Vastaa ryhmän päälausekkeen jälkeen sisällyttämättä sitä tulokseen. Directory Connector etsii vastaavuutta eikä sisällytä sitä tulosteeseen.` `@.- at-symboli, jota seuraa mikä tahansa merkki, joka toistuu nolla kertaa tai useammin.`* `.jpg-Käyttäjiesi avatarien tiedostopääte. Katso tuetut tiedostotyypit tästä asiakirjasta ja muuta tiedostopääte vastaavasti.`
3	(Valinnainen) Jos resurssipalvelimesi edellyttää tunnuksia, valitse Set user credential for avatar, valitse sitten joko Use current service logon user tai Use this user ja syötä salasana.
4	Syötä muuttujan arvo-Esimerkiksi: `abcd@example.com`.
5	Napsauta Testaa varmistaaksesi, että avatarin URI-malli toimii oikein. Tässä esimerkissä, jos yhden AD-merkinnän sähköpostiarvo on `abcd@example.com` ja jpg-kuvia synkronoitaisiin, Final Avatar URI on `http://www.example.com/dir/photo/zoom/abcd.jpg.`
6	Kun URI-tiedot on tarkistettu ja ne näyttävät oikeilta, napsauta Apply. Yksityiskohtaisia tietoja säännöllisten lausekkeiden käytöstä on osoitteessa Microsoft Regular Expression Language Quick Reference.

Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät voi asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorissa.
Käyttäjien avatarit synkronoituvat sekä Webex App -sovellukseen että Webex-sivuston vastaaviin tileihin.

Mitä tehdä seuraavaksi

Tee synkronointi kuivakäynnillä; jos ongelmia ei ole, tee sitten täydellinen synkronointi, jotta Active Directory -käyttäjätilit ja avatarit synkronoituvat pilveen ja näkyvät Control Hubissa.

Synkronoi tiloissa olevat huonetiedot Webex Cloudiin.

1	Siirry Directory Connectorista osoitteeseen Synkronoi, napsauta synkronoidun toimialueen vieressä olevaa Lisää , napsauta Määritä ja valitse sitten Kohteen valinta.
2	Tarkista Synkronoi huoneen tiedot pilveen, jotta huoneen tiedot erotetaan käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus on poistettu käytöstä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoimia tietoja.
3	Siirry osoitteeseen Attribuuttikartoitus ja muuta sitten pilviattribuutin sipAddresses;type=enterprise attribuuttikartoitusta. Jos haluat käyttää arvon validointia, SIP-osoitteen arvon on oltava Pattern.compile("^([^@])(.)@(.)$"). Valitse MSRTCSIP-PrimaryUserAddress, jos se on käytettävissä. Jos Active Directory -skeemassasi ei ole edellä mainittua attribuuttia, käytä toista kenttää, kuten ipPhone.
4	Luo huoneen resurssipostilaatikko Exchangeen. Tämä lisää msExchResourceMetaData;ResourceType:Room -attribuutin, jota liitin käyttää huoneiden tunnistamiseen.
5	Siirry Active Directoryn käyttäjät ja tietokoneet -kohdasta huoneen ominaisuuksiin ja muokkaa niitä. Lisää Fully Qualified SIP URI, jonka etuliite on sip:
6	Tee kuivasynkronointi ja sitten täyssynkronointi liittimessä. Uudet huoneobjektit luetellaan Lisätyt objektit ja vastaavat huoneobjektit näkyvät kuivakäyntiraportissa kohdassa Vastaavat objektit. Kaikki poistettavaksi merkityt huoneobjektit ovat osoitteessa Rooms Deleted. Kuivakäyntituloksissa näkyvät kaikki huoneen resurssit, jotka sovitettiin yhteen. Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, liittimen kojelaudan pilvitilastot näyttävät pilveen synkronoidut huonetiedot.

Mitä tehdä seuraavaksi

Control Hubista voit tuoda automaattisesti huoneita hakemistostasi ja luoda työtiloja.

Lähetä sähköpostiraportteja hakemistosynkronoinnin tuloksista

1	Valitse Directory Connectorista Configuration ja valitse sitten Notification.
2	Valitse Directory Connectorista Asetukset ja Sähköpostivastaanotin-kohdan vieressä Ota raportin synkronointi käyttöön.
3	Valitse Ota ilmoitus käyttöön, jos haluat ohittaa oletusilmoituskäytännön ja lisätä yhden tai useamman sähköpostivastaanottajan.
4	Napsauta Add ja anna sitten sähköpostiosoite. Jos syötät sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan virhe ennen kuin voit tallentaa ja soveltaa muutoksia.
5	Napsauta Add Email ja anna sitten sähköpostiosoite. Jos syötät sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan virhe ennen kuin voit tallentaa ja soveltaa muutoksia.
6	Jos haluat muokata syöttämiäsi sähköpostiosoitteita, kaksoisnapsauta vasemmassa sarakkeessa olevaa sähköpostiosoitetta ja tee sitten tarvittavat muutokset.
7	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Apply.
8	Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Save.

Mitä tehdä seuraavaksi

Jos päätät, että haluat poistaa sähköpostiosoitteet, voit korostaa sähköpostin merkinnän napsauttamalla sitä ja napsauttaa sitten Poista.

Jos päätät poistaa sähköpostiosoitteet, voit klikata Poista tiettyjen sähköpostiosoitteiden vieressä.

Käyttäjien tarjoaminen Active Directorysta Control Hubiin

1	Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät Suorita koeajo vertaillaksesi paikallisen Active Directory -hakemiston ja Webex-pilven objekteja. Kuiva-ajon avulla voit nähdä, mitä objekteja lisätään, muutetaan tai poistetaan, ennen kuin suoritat täydellisen tai inkrementaalisen synkronoinnin ja teet muutokset pilvipalveluun.
2	Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun. Kun suoritat täydellisen synkronoinnin, liitäntäpalvelu lähettää kaikki suodatetut kohteet Active Directory (AD) -palvelusta pilveen. Liitäntäpalvelu päivittää sitten identiteettivarastoon AD-tietueesi. Jos olet luonut automaattisen lisenssimallin, voit määrittää sen uusille synkronoiduille käyttäjille.
3	Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa Kun olet suorittanut täydellisen käyttäjien synkronoinnin Directory Connectorista Control Hubiin, voit määrittää Webex-palvelulisenssejä useilla eri menetelmillä. Suosittelemme, että määrität lisenssimallin automaattisen määrityksen ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka olet synkronoinut Active Directorysta. Voit tehdä yksittäisiä muutoksia myös tämän alkuvaiheen jälkeen.

Tee synkronoinnin kuivakäynti Active Directory -käyttäjille Käyttäjät

Ennen kuin aloitat

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäistä kertaa, napsauta Yes kehotettaessa, jotta voit suorittaa koekäytön. Jos unohdat muistutuksen kuivakäynnin suorittamisesta, voit milloin tahansa Directory Connectorista napsauttaa Dashboard, valita Sync Dry Run ja aloittaa kuivakäynnin synkronoinnin napsauttamalla OK. Kun koeajo on valmis, näet jonkin seuraavista tuloksista: *Havaitut epäsopivat kohteet Directory Connectorissa* *Yhteenveto Dry Run -raportin tuloksista ja hakemistoliitännän yhteensopimattomista kohteista* Yhteenveto sisältää tietoja kohteen vastaavuudesta: Objects Matched - Käyttäjä, joka on Webex Common Identityssä ja joka on myös Active Directory -toimialueella, eli jos someuser@cisco.com synkronoitiin Webexiin ja näytettiin Control Hubissa ja sama käyttäjä (someuser@cisco.com) on Active Directoryssä. Tämä tarkoittaa, että käyttäjä on sovitettu. Mismatched Objects - Käyttäjä, joka on Webexissä riippumatta siitä, miten käyttäjä on lisätty Common Identityssä, mutta käyttäjää ei ole Active Directoryssä. Sitä kutsutaan nimellä Mismatched Object. Jos esimerkiksi someuser@cisco.com synkronoitiin Webexissä ja näytettiin Control Hubissa, mutta samaa käyttäjää (someuser@cisco.com) ei hallinnoida Active Directoryssa, raportti näyttää, että käyttäjä ei sovi yhteen. Kuivakäynnillä tunnistetaan käyttäjät vertaamalla heitä toimialueen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen toimialueeseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko kohteet vai säilytetäänkö ne. Epäsopivien objektien tunnistetaan olevan jo olemassa Webex-pilvipalvelussa, mutta niitä ei ole olemassa paikallisessa Active Directory -hakemistossa.
2	Tarkista koeajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä vai useita verkkotunnuksia: Single domain- Päätä, haluatko säilyttää yhteensopimattomat käyttäjät. Jos haluat säilyttää ne, valitse Ei, säilytä kohteet; jos et halua, valitse Kyllä, poista kohteet. Kun olet suorittanut nämä vaiheet ja suorittanut täydellisen synkronoinnin manuaalisesti, jotta tilojen ja pilven välillä on tarkka vastaavuus, Directory Connector ottaa automaattisesti käyttöön ajastetut automaattiset synkronointitehtävät. Useita verkkotunnuksia-organisaatiossa, jossa on verkkotunnus A ja verkkotunnus B, tee ensin koekäyttö verkkotunnukselle A. Jos haluat säilyttää yhteensopimattomat käyttäjät, valitse Ei, säilytä kohteet. (Nämä yhteensopimattomat käyttäjät saattavat olla toimialueen B jäseniä.) Jos haluat poistaa, valitse Kyllä, poista kohteet. Jos säilytät käyttäjät, suorita ensin täysi synkronointi toimialueelle A ja tee sitten koeajo toimialueelle B. Jos käyttäjiä on edelleen epäsuhtaisia, lisää kyseiset käyttäjät Active Directoryyn ja suorita sitten täysi synkronointi toimialueelle B. Kun toimitilojen ja pilven välillä on täsmällinen vastaavuus, Directory Connector ottaa automaattisesti käyttöön ajastetut automaattiset synkronointitehtävät.
3	Valitse Confirm Dry Run (Vahvista kuivasuoritus) -kehotteessa Yes (Kyllä) tehdäksesi kuivasuorituksen synkronoinnin uudelleen ja nähdäksesi tulokset kojelaudalla. Kaikki tilit, jotka synkronoitiin onnistuneesti koeajossa, näkyvät kohdassa Objects Matched. Jos pilvipalvelun käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directory -palvelussa, merkintä on listattu kohdassa Users Deleted. Voit välttää tämän poistomerkin lisäämällä Active Directoryyn käyttäjän, jolla on sama sähköpostiosoite. Jos haluat tarkastella synkronoitujen kohteiden yksityiskohtia, napsauta tiettyjen kohteiden vastaavaa välilehteä tai Objects Matched. Voit tallentaa yhteenvetotiedot valitsemalla Save Results to File.
4	Jos tulokset ovat odotettuja, siirry osoitteeseen Toiminnot > Synkronointitila > Ota synkronointi käyttöön ja valitse sitten Ota nyt käyttöön tehdäksesi manuaalisen synkronoinnin ja siirtyäksesi tässä vaiheessa manuaaliseen tilaan. Kun olet tehnyt synkronoinnin usean toimialueen käyttöönoton viimeiselle Active Directory -toimialalle, sinun on otettava Directory Connectorin automaattinen tila käyttöön. Voit ottaa automaattisen tilan käyttöön vain silloin, kun Webex-pilven ja kaikkien tiloissa olevien Active Directories -hakemistojen kohteet vastaavat toisiaan täysin.

Mitä tehdä seuraavaksi

Säilyttämiesi epäsuhtaisten käyttäjäobjektien osalta sinun on lisättävä ne Active Directoryyn, jotta tilojen ja pilvipalvelun välillä on tarkka vastaavuus.
Valitse synkronointityyppi:
- Tee Active Directory -käyttäjien täydellinen synkronointi pilveen kun synkronoit uusia käyttäjiä pilveen ensimmäistä kertaa. Tämä tehdään osoitteessa Toiminnot > Synkronoi nyt > Täydellinen, jolloin nykyisen toimialueen käyttäjät synkronoidaan.
- Määritä Connector Schedule ja Suorita inkrementaalinen synkronointi sen jälkeen, kun olet suorittanut täydellisen synkronoinnin, ja jos haluat poimia muutokset alkuperäisen synkronoinnin jälkeen. Tämäntyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
  
  Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
Jos sinulla on useita toimialueita, toista nämä vaiheet kaikissa muissa asentamissasi Directory Connector -palvelimissa.

Huomioitavia asioita

Jos sovitetut käyttäjät on merkitty poistettaviksi etkä ole varma, miten edetä, katso vianmääritystiedot ja yhteydenotto tukeen osoitteesta Troubleshooting and Fixes for Directory Connector.

Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivän ajan, ennen kuin ne poistetaan pysyvästi.

Tee Active Directory -käyttäjien täydellinen synkronointi pilvipalveluun.

Jos käytössäsi on useita toimialueita, tämä vaihe on tehtävä jokaisessa asennetussa Directory Connector -instanssissa jokaista Active Directory -toimialuetta varten.

Directory Connector synkronoi käyttäjätilien tilan Active Directory -hakemistossa kaikki käyttäjät, jotka on merkitty käytöstä poistetuiksi, näkyvät myös pilvipalvelussa inaktiivisina.

Ennen kuin aloitat

Jos haluat, että Webex App -käyttäjätilit ovat aktiivisessa tilassa täydellisen synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin validointi seuraavilla ohjeilla:
- Integroi Single Sign-On Webex-organisaatioon. Katso Single Sign-On Cisco Webex Services -palveluiden ja organisaatiosi identiteettipalveluntarjoajan kanssa lisätietoja.
- Käytä Control Hubia sähköpostiosoitteiden sisältämien verkkotunnusten tarkistamiseen ja valinnaisesti niiden vaatimiseen. Katso Lisää, vahvista ja liitä toimialueita.
- Tukahduta automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattisia sähköpostikutsuja Webex App -sovellukseen. (Voit tehdä oman sähköpostikampanjan.)
  
  Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät Control Hubissa osoitteessa Verified. Kun he ovat kirjautuneet sisään, he näkyvät osoitteessa Active. Lisätietoja käyttäjän tiloista on osoitteessa User Statuses and Actions in Cisco Webex Control Hub.
Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön. Suosittelemme, että teet koeajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun on määritettävä automaattinen lisenssimalli, ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.

Jos et käytä automaattista lisenssimallinnusta, uudet synkronoidut käyttäjät saavat automaattisesti ilmaiset lisenssit. He voivat käyttää samoja ilmaisia ominaisuuksia kuin ne, joilla on ilmainen tili.

1	Valitse yksi: Kun olet kirjautunut sisään ensimmäistä kertaa, jos koekäyttö on valmis ja näyttää oikealta kaikkien toimialueiden osalta, valitse Enable Now, jotta automaattinen synkronointi voi tapahtua. Siirry Directory Connectorista osoitteeseen Dashboard, valitse Actions, valitse Synchronization Mode > Enable Synchronization ja käynnistä synkronointi valitsemalla Sync Now > Full.
2	Siirry Directory Connectorista osoitteeseen Synkronoi, napsauta synkronoidun toimialueen vieressä olevaa Lisää , napsauta Määritä ja valitse sitten Täysi synkronointi.
3	Vahvista synkronoinnin aloitus. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluessa synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Käyttäjätiedot synkronoidaan pilveen. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Valitse Päivitä, jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät kohdassa Cloud Statistics.)
5	Saat tietoja virheistä valitsemalla Toiminnot -työkaluriviltä Launch Event Viewer Actions -työkaluriviltä, jolloin voit tarkastella virhelokeja.
6	Jos haluat määrittää synkronointiaikataulun jatkuville inkrementaalisille synkronoinneille pilveen, katso Set the Connector Schedule ja Run an Incremental Synchronization.

Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy Control Hubin Asetukset -sivulla Ei käytössä -tilasta Toiminnassa -tilaan.
Kun kaikki tiedot on sovitettu yhteen toimitilojen ja pilven välillä, Directory Connector siirtyy manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet integroi kertakirjautumista, tarkista verkkotunnuksia ja valinnaisesti lunasta verkkotunnuksia synkronoiduille sähköpostitileille ja tukahduta automaattisia sähköpostiviestejä, Webex App -käyttäjätilit pysyvät tilassa Ei vahvistettu, kunnes käyttäjät kirjautuvat Webex Appiin ensimmäistä kertaa vahvistaakseen tilinsä. Lisätietoja tilien synkronoinnista aktiivisina käyttäjinä on kohdassa Ennen kuin aloitat.
Jos sinulla on useita toimialueita, tee tämä vaihe kaikille muille asennetuille Directory Connector -palvelimille. Synkronoinnin jälkeen kaikkien lisäämiesi toimialueiden käyttäjät näkyvät Control Hubissa.
Jos integroit Single Sign-Onin Webexiin ja tukahdutetut sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä uusille synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Control Hubissa sen jälkeen, kun Directory Connector on otettu käyttöön. Kun se on otettu käyttöön, käyttäjähallinta suoritetaan Ciscon hakemistoliittimestä, ja Active Directory on ainoa totuuden lähde.
Synkronoimasi ryhmät näkyvät Control Hubissa, ja voit määrittää lisenssimallin, jotta kyseisen ryhmän käyttäjille voidaan määrittää lisenssejä.

Mitä tehdä seuraavaksi

Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan pehmeästi seuraavan synkronoinnin jälkeen. Käyttäjästä tulee Inactive, mutta pilvitunnisteprofiili säilytetään seitsemän päivän ajan (jotta se voidaan palauttaa vahingossa tapahtuneen poistamisen jälkeen).

Kun valitset Account is disabled Active Directoryssa, käyttäjästä tulee Inactive seuraavan synkronoinnin jälkeen. Pilvi-identiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän uudelleen käyttöön.
Huomaa nämä poikkeukset inkrementaaliseen synkronointiin (noudata sen sijaan edellä esitettyjä täydellisen synkronoinnin vaiheita):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetusten konfiguraatiomuutokset edellyttävät täydellistä synkronointia.

Webex-palvelujen osoittaminen hakemistosynkronoiduille käyttäjille Control Hubissa

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli, ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Tee kuivasynkronointi Active Directory -käyttäjille.
Kun olet vahvistanut koeajon tulokset, tee täydellinen synkronointi Active Directory -käyttäjille.

Valitse vaihtoehto:

Mitä tehdä seuraavaksi

Jos sähköpostiviestejä ei ole estetty, jokaiselle käyttäjälle lähetetään sähköpostiviesti, jossa pyydetään liittymään Webexiin ja lataamaan se.
Jos olet valinnut samat Webex-palvelut kaikille käyttäjillesi, voit sen jälkeen vaihtaa lisenssin yksitellen tai irtotavarana.

Aiheeseen liittyvää tietoa

Tapoja lisätä ja hallita käyttäjiä organisaatiossasi

Directory Connectorin tunnetut ongelmat

Windows Server -versioissa ennen vuotta 2012 R2 on evästeongelma, joka vaikuttaa Directory Connectoriin. Tämä ongelma on korjattu versioissa 2012 R2 ja 2016.
Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta.

Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac.
Kun käyttäjä käyttää Webex App -sovellusta työpöydällä tai matkapuhelimessa etsiäkseen ja soittaakseen huoneeseen, jolla on vain synkronoitu SIP-URI, puhelu soi tällä hetkellä loputtomasti.

Hallitse Webex-sovelluksen käyttäjiä

Suorita inkrementaalinen synkronointi

Ennen kuin aloitat

Sinun on määritettävä automaattinen lisenssimalli , ennen kuin käytät sitä uusiin Webex App -käyttäjiin, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata sen sijaan Do a Full Synchronization of Active Directory Users Into the Cloud ):
- Jos avatar on päivitetty, mutta muita attribuutteja ei ole muutettu, inkrementaalinen synkronointi ei päivitä käyttäjän avataria pilveen.
- Kun kyseessä ovat attribuuttikartoituksen, perus-DN:n, suodattimen ja avatar-asetuksen uudet kokoonpanomuutokset, inkrementaalinen synkronointi ei toimi, vaan ne edellyttävät täydellistä synkronointia.

1	Valitse Directory Connectorista Dashboard. Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin koekäytön.
2	Valitse Toiminnot-kohdasta Synkronointitila > Ota synkronointi käyttöön , jos se ei ole vielä käytössä. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja sitä uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin. Kun uusi inkrementaalinen aikaväli on täyttynyt, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella.
3	Valitse Toiminnot, valitse Synkronoi nyt > Inkrementaalinen. Jos teet käyttäjille muutoksia Active Directory -hakemistossa (esimerkiksi näyttönimi), Control Hub heijastaa muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex App heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta. Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin noudattamalla seuraavia ohjeita: Windows tai Mac. Synkronoinnin aikana kojelauta näyttää synkronoinnin edistymisen; tämä voi sisältää synkronoinnin tyypin, sen alkamisajankohdan ja sen, missä vaiheessa synkronointi on parhaillaan käynnissä. Synkronoinnin jälkeen osiot Viimeisin synkronointi ja Pilvitilastot päivitetään uusilla tiedoilla. Jos synkronoinnin aikana ilmenee virheitä, tilan merkkipallo muuttuu punaiseksi.
4	Saat tietoja virheistä valitsemalla Toiminnot -työkalurivin Käynnistä tapahtumien tarkastelu Toiminnot -työkaluriviltä, jolloin voit tarkastella virhelokeja.

Mitä tehdä seuraavaksi

Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -yksiköissä.

Palauta vahingossa poistetut käyttäjät

Directory Connectorissa on tarkistukset ja tasapainotukset, joilla estetään käyttäjien tahaton poistaminen. Valitettavasti vahinkoja sattuu; olet ehkä määrittänyt LDAP-suodattimen väärin Active Directoryyn, mikä poisti joitakin käyttäjiä synkronoitaessa pilveen. Pehmeä poistotoiminto voi auttaa sinua toipumaan näistä onnettomuuksista ja palauttamaan käyttäjätilit Control Hubiin.

Käyttäjät, jotka on poistettu käytöstä Active Directoryssa, merkitään myös Control Hubissa Inactive-merkinnällä, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua.

1	Kirjaudu sisään osoitteessa Control Hub.
2	Siirry osoitteeseen Users ja vahvista, onko tietty käyttäjätili inaktiivisessa tilassa tai onko se poistettu luettelosta. Lisätietoja on kohdassa Käyttäjän tilat ja toiminnot Control Hubissa.
3	Jos käyttäjiä poistettiin Control Hubissa tai havaitset käyttäjiä tilassa Inactive, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja tee sitten kuivasynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda tarkka vastaavuus Active Directoryn ja pilvipalvelun käyttäjätietojen välille.
4	Tee täydellinen synkronointi, jotta tilapäisesti poistetut käyttäjätilit voidaan synkronoida uudelleen Control Hubiin. Käyttäjät palautetaan alkuperäiseen tilaansa, mukaan lukien heidän tilitilansa ja palvelutoimeksiantonsa.

Mitä tehdä seuraavaksi

Palaa Control Hubiin, siirry osoitteeseen Management > Users ja varmista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.

Poista käyttäjät pysyvästi pehmeän poiston jälkeen

Kun olet suorittanut koeajon, voit poistaa pehmeästi poistetut käyttäjät lopullisesti seuraavalla synkronoinnilla.

1	Kun kuivakäyttö on suoritettu, valitse Pehmeästi poistetut kohteet.
2	Merkitse poistettavien käyttäjien vieressä oleva valintaruutu.
3	Valitse Done.

Mitä tehdä seuraavaksi

Seuraavassa synkronoinnissa valitsemasi käyttäjät poistetaan pysyvästi.

Webex-sovelluksen sähköpostiosoitteen muuttaminen

Voit muuttaa käyttäjien sähköpostiosoitteita muuttamatta verkkotunnusta:
1. Avaa käyttäjätili (esim. user1@example.com) Active Directoryyn ja muuta sähköpostiosoite (esim. user2@example.com).
2. Jatka synkronointia Directory Connectorissa.
  
  Seuraavan synkronoinnin jälkeen muutokset näkyvät käyttäjäluettelossa Control Hubissa ja Webex-sovelluksen käyttäjissä välimuistin päivityksen jälkeen.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja. Käyttäjän yksilöllinen tunniste asetetaan pilvipalveluun ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean toimialueen käyttöönotossa Directory Connectorin avulla käyttäjien sähköpostiosoitteiden muuttaminen samalla kun toimialuetta vaihdetaan (vanha toimialue on example1.com ja uusi toimialue example2.com):
1. Huomaa vanhan käyttäjätilin (user1@example1.com) Active Directory -attribuutti, joka vastaa uid -pilviattribuuttia. Sinun on käytettävä tätä samaa Active Directory -arvoa uudelle tilille. Tässä esimerkissä käytämme user1@example1.com -attribuuttia tiloissa, jotta se voidaan liittää uid -attribuuttiin pilvipalvelussa.
2. Keskeytä Directory Connectorin synkronointi example1.com- ja example2.com-verkkotunnusten osalta.
3. Luo uusi käyttäjätili osoitteessa example2.com ja käytä samaa määritystä kuin edellä. (Esimerkiksi user1@example1.com).
4. Jatka synkronointia Directory Connectorissa osoitteessa example2.com.
  
  Ennen kuin jatkat, tarkista, että user1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää tarkistamaan sähköpostin muutoksen Webex App -sovelluksessa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
  
  Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä on varmistettava, että Active Directory -attribuutti, joka vastaa pilven uid-attribuuttia, säilytetään vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
5. Kun olet varmistanut, että sähköpostiosoitteen muutos ja tiedot ovat ehjiä, poista vanha käyttäjätili osoitteesta example1.com ja jatka synkronointia uudelleen osoitteessa example1.com Directory Connectorin avulla.
  
  Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen uudessa Active Directory -verkkotunnuksessa osoitteeseen user1@example2.com.

Vaihda Active Directory -toimialuetta

Voit käyttää tätä menettelyä uusien verkkotunnusten ja sähköpostiosoitteiden luomiseen. Ne synkronoituvat pilvipalvelun identiteettipalvelun kanssa.

1	Määritä uusi Active Directory (AD) -toimialue.
2	Poista synkronoinnit käytöstä kaikissa liittimissäsi.
3	Poista kaikki liittimet.
4	Avaa tapaus verkkotunnuksen muuttamiseksi. Varmista, että pyydät tapauksen lähettämisessä toimialueen kokoonpanon ja kaikkien organisaatiosi synkronointiattribuuttien poistamista. Ennen kuin avaat tapauksen toimialueen vaihtamiseksi, varmista, ettei synkronointi ole käynnissä. Älä muuta käyttäjien sähköpostiosoitteita Active Directoryyn, kunnes tapaus on ratkaistu.
5	Kun tapaus on ratkaistu: Asenna Directory Connector samalle palvelimelle, jossa on uusi Active Directory -toimialue. Määritä Directory Connector niin, että se osoittaa uuteen Active Directory -toimialueeseen. Jos Control Hubissa ( https://admin.webex.com) on olemassa olevia käyttäjiä, varmista, että käyttäjät, joiden sähköpostiosoitteet vastaavat toisiaan, ovat myös Active Directoryssa. Jos organisaatiosi on poistanut DirSyncissä käytöstä `softDelete` -vaihtoehdon, Control Hubissa, mutta ei Active Directoryssa olevat käyttäjien sähköpostiosoitteet ovat vaarassa poistua. Suorita testiajo Directory Connectorilla ennen varsinaista synkronointia.

Verkkotunnuksen vaatimus

Aiheeseen liittyvää tietoa

Muunna ilmaisen Webex-sovelluksen käyttäjät hakemistosynkronoidussa organisaatiossa.

Jos et muunna tilejä ennen aktivointia, kytke Directory Connector pois päältä, jotta voit muuntaa ne.

Jos yrität muuntaa käyttäjän, kun hakemistojen synkronointi on käytössä, näyttöön tulee virheilmoitus ei voitu muuntaa . Voit välttää ongelman käyttämällä seuraavia ohjeita.

Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit seuraavan kerran pilveen.

1	Poista hakemistojen synkronointi käytöstä Directory Connectorista.
2	Noudata menettelyä Convert Unlicensed Users in Control Hub , kun haluat muuntaa käyttäjän ilmaisesta kuluttajaorganisaatiosta yritysorganisaatioon. Tämä vaihe lisää käyttäjän organisaatioon, ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorysta käyttäjätilien yhden totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välille tarkka vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Kuivaussynkronoinnilla voidaan varmistaa, että jäljellä ei ole yhtään yhteensovittamatonta käyttäjää.
3	Tee Directory Connectorissa kuivasynkronointi. Kun koeajo on valmis, tarkista Lisää objekteja -välilehti. Tarkista, että muuntamiasi käyttäjiä ei ole poistettu. Ennen synkronoinnin ottamista uudelleen käyttöön on tehtävä koekäyttö, jotta voidaan varmistaa, että kaikki muunnetut käyttäjätilit näkyvät Active Directory -hakemistossa. Jos otat synkronoinnin käyttöön ja tilit sijaitsevat vain Control Hubissa, Directory Connector ottaa huomioon suur- ja pienaakkoset ja poistaa muunnetut käyttäjät, joiden sähköpostiosoitteet eivät täsmää (esimerkiksi user1@example.com ja User1@example.com). Jos muunnetut käyttäjät poistetaan, he menettävät kaikki Webex App -tilansa.
4	Kun olet varma, että seuraava synkronointi ei poista tilejä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista.

Sideboarded Webex App -käyttäjätilit

Jos haluat hallita sivutiliä Directory Connectorin avulla, sinun on muunnettava tili .

Webex-sovelluksen käyttäjätunnuksen muodon muuttaminen hakemistosynkronoinnin jälkeen

Oletusarvoisesti Directory Connector yhdistää Active Directoryn displayName-attribuutin pilvipalvelun displayName-attribuuttiin.

Hakemistosynkronoinnin suorittamisen jälkeen saatat huomata, että käyttäjätunnukset näkyvät muodossa .

Cisco Cloud -attribuutin nimen muodon muuttaminen

Vaihtoehtoisesti määrite sn givenName kartoitetaan displayName:

Cisco Cloud -attribuutin nimen muodon muuttaminen

Voit myös käyttää Customize Attribute -vaihtoehtoa, jos haluat liittää oman mukautetun attribuutti-ilmaisun osoitteeseen displayName.

Cisco Cloud -attribuutin nimen muodon mukauttaminen

Kirjoita esimerkiksi lausekkeeksi givenName + "" + sn (etunimi, välilyönti, sukunimi). Tämä yhdistää Active Directoryn kaksi attribuuttia osoitteeseen displayName pilvipalvelussa.

Paikallisen Active Directory -hakemiston attribuuttien kartoittaminen

Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa

1	Valitse Directory Connectorista Configuration ja valitse sitten User Attribute Mapping.
2	Valitse displayName kohdassa Cisco Cloud Attribute Name.
3	Valitse Älä synkronoi tätä ominaisuutta.

Mitä tehdä seuraavaksi

Käyttäjät voivat nyt muokata näyttönimeään Webex-sivustoltaan.

Hakemistoliittimen vianmääritys

Päivitä uusimpaan ohjelmistoversioon

Directory Connector ilmoittaa sinulle automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.

Vaikka voit asentaa liittimen ohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat kohdan Set Automatic Upgrades ohjeita, jotta sovellus voi hallita päivityksiä automaattisesti.

1	Käynnistä päivitysprosessi joko napsauttamalla Windowsin tehtäväpalkin ilmoitusta tai napsauttamalla hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta.
2	Suorita päivitys loppuun noudattamalla ohjeita.
3	Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnuksilla.
4	Tarkista ohjelmiston versionumero kohdasta Ohje > Tietoja.

Mitä tehdä seuraavaksi

Jos haluat asentaa Directory Connectorin uudelleen, voit ladata zip-tiedoston ja noudattaa sitten tämän oppaan asennusvaiheita.

Määritä Directory Connectorin yleiset asetukset

1	Siirry Directory Connectorista osoitteeseen Configuration ja valitse sitten General.
2	Kirjoita liittimen nimi Connector Name -kenttään. Tässä kentässä näkyy vain sen tietokoneen nimi, jolla liitin on tällä hetkellä käytössä.
3	Valitse lokitaso pudotusvalikosta. Oletusarvoisesti lokitaso on info. Käytettävissä olevat lokitasot ovat: Info (Oletus)- Näyttää tiedotusviestejä, jotka korostavat sovelluksen edistymistä korkealla tasolla. Käytä tätä asetusta, jos haluat saada raportteja kaikkien täydellisten synkronointien jälkeen. Varoita- Näyttää mahdollisesti haitalliset tilanteet. Debug-näyttää yksityiskohtaiset tiedotustapahtumat, jotka ovat hyödyllisimpiä sovelluksen virheenkorjauksessa. Kun havaitset jonkin ongelman, aseta tämä lokitaso ja lähetä tapahtumaloki tukeen, kun avaat tapauksen. Virhe- Näyttää virhetapahtumat, joiden avulla sovelluksen suorittamista voidaan kuitenkin jatkaa. Kun valitset tämän vaihtoehdon, synkronointiraportit lähetetään vain silloin, kun virheitä ilmoitetaan. Nämä asetukset vaikuttavat sähköpostitse lähetettävään synkronointiraporttiin. Jos asetat lokitasoksi Virhe, synkronointiraportissa ilmoitetaan vain virheet; jos virheitä ei ole, synkronointiraporttia ei lähetetä. Jos muutat asetuksen arvoksi Info, saat synkronointiraportit täyden synkronoinnin jälkeen. (Muista, että inkrementaalisessa synkronoinnissa raportteja ei lähetetä, kun virheitä ei ole raportoitu.)
4	Valitse Preferred Domain Controllers määrittääksesi toimialueen ohjainten järjestyksen identiteettien synkronointia varten. Toimialueen ohjaimia käytetään ylhäältä alaspäin. Jos ylin ohjain ei ole käytettävissä, valitse luettelon toinen ohjain. Jos mitään ohjainta ei ole luettelossa, voit käyttää ensisijaista ohjainta.
5	Valitse Päivitä automaattisesti uuteen Cisco Directory Connector -versioon , jos haluat, että päivitykset tehdään automaattisesti. On aina tärkeää pitää Cisco Directory Connector -ohjelmiston uusin versio ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla.
6	Valitse LDAP over SSL käyttääksesi suojattua LDAP:ia (LDAPS) yhteysprotokollana. Jos et valitse LDAP over SSL, Directory Connector jatkaa LDAP-yhteysprotokollan käyttöä. LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja infrastruktuurin toimialueen ohjaimen välillä. LDAPS-viestintä on salattua ja turvallista.

Määritä liitäntäkäytäntö

1	Valitse Directory Connectorista Configuration ja valitse sitten Policy.
2	Merkitse Enable delete threshold trigger -ruutu, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen käynnistää hälytyksen, jos poistojen määrä ylittää kynnysarvon. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
3	Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20. Suosittelemme, ettet lisää oletusarvoa.
4	Napsauta Apply.

Aseta liittimen aikataulu

1	Valitse Directory Connectorista Configuration ja valitse sitten Schedule.
2	Määritä Incremental Synchronization Interval minuutteina. Oletusarvoisesti inkrementaalinen synkronointi tapahtuu 30 minuutin välein. Täydellinen inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat aluksi täydellisen synkronoinnin.
3	Muuta Send Reports per... time -arvoa, jos haluat muuttaa raporttien lähetystiheyttä.
4	Valitse Enable Full Sync Schedule määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan.
5	Määritä Failover Interval minuutteina.
6	Napsauta Apply.

Usean toimialueen skenaariot

Objektit, joilla on sama avainarvo, yhdistetään tietokannassa yhdeksi tietueeksi.

Usean toimialueen skenaariot

Avainarvo "User" on Sähköpostiosoite; avainarvo "Group" on Ryhmän nimi.

Esimerkki käyttötapauksesta useita verkkotunnuksia varten

Tässä esimerkissä oletetaan, että organisaatiossa on kaksi verkkotunnusta - esimerkki1.com ja esimerkki2.com - tärkeysjärjestyksessä.

Lisää user1(email: user@example1.com) Active Directoryyn osoitteessa example1.com.
Lisää ryhmä1(Ryhmän nimi: Test) Active Directoryyn osoitteessa example1.com.
Lisää user2(email: user@example2.com) example2.comin Active Directoryyn.
Lisää ryhmä2(Ryhmän nimi: Test) example2.comin Active Directoryyn.

Synkronointi osoitteessa example1.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Käyttäjä1 linkittää käyttäjän2 samaan tietueeseen tietokannassa; ryhmä1 linkittää ryhmän2 samaan tietueeseen tietokannassa.

Synkronointi osoitteissa example1.com ja example2.com

Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät osoitteessa https://admin.webex.com, mutta käyttäjä1 ja ryhmä1 eivät.

Harkitse näitä vaiheita:

Poista user1 ja group1 Active Directorysta osoitteesta example1.com.
Tee täydellinen tai inkrementaalinen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com. Käyttäjä2 ei ole linkitetty käyttäjä1:een, eikä ryhmä2 ole linkitetty ryhmään1.
Tee inkrementaalinen synkronointi example2.com-sivustolle.
Tulos: käyttäjän tietoja ei muuteta osoitteessa https://admin.webex.com.
Tee täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu osoitteessa https://admin.webex.com.

Uuden verkkotunnuksen synkronointi ja olemassa olevan verkkotunnuksen säilyttäminen

Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connectorin toimialueen (B) synkronointia varten tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, ja toimialueen (A) käyttäjätiedot säilyvät ennallaan.

Jokaisella toimialueella on oltava oma aktiivinen liitin. Tarkastellaan kahta verkkotunnusta, joilla on seuraavat asetukset: toimialue A, jossa on liittimet (ca1) ja (ca2) paikallista korkeaa saatavuutta (HA) varten; toimialue B, jossa on liitin (cb1). (ca1)ja (ca2) palvelevat toimialuetta A. Tässä skenaariossa toinen liitin on aktiivinen ja toinen on varalla (HA). Tämä rakenne pitää toimialueen synkronoituna, koska yksi liitin on aina aktiivinen. cb1 on siis toimialueen B aktiivinen liitin, koska toimialueella A on jo aktiivinen liitin (ca1 tai ca2).

Määritä toimialueen prioriteetti

Älä käytä tätä menettelyä, jos Directory Connectorissa on vain yksi toimialue. Jos yrität, liitin näyttää viestin, jonka mukaan toimialueen prioriteettia ei tarvita.

Ennen kuin aloitat

Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Sinun on ladattava se osoitteesta https://admin.webex.com.

1	Napsauta Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Set Domain Priority.
3	Korosta yksi verkkotunnus luettelosta, valitse Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja valitse sitten Tallenna tallentaaksesi muutoksen. Verkkotunnukset on lajiteltu tärkeysjärjestykseen ylhäältä alaspäin.

Vaihda toimialueet

Tämän menettelyn avulla voit sitoa Ciscon hakemistoliitännän uudelleen eri toimialueeseen.

Ennen kuin aloitat

Varmista, ettei synkronointitehtäviä ole käynnissä ennen toimialueen vaihtamista.
Asenna tai päivitä Ciscon hakemistoliitin uusimpaan versioon virheiden välttämiseksi. Se on ladattava osoitteesta Control Hub.

1	Napsauta Ciscon hakemistoliittimestä Dashboard.
2	Siirry osoitteeseen Actions ja valitse sitten Switch Domain.
3	Jos olet lukenut varoituksen ja ymmärrät, miten tämä muutos vaikuttaa käyttöönottoosi, ja olet edelleen varma, valitse Yes. Jos vaihdat toimialuetta, poistut nykyisestä Ciscon hakemistoliitännästä, liitännän muut toimialueet poistetaan rekisteristä ja kyseisen tietokoneen liitännän tiedot poistetaan.
4	Kirjaudu takaisin Ciscon hakemistoliitäntään ja sido toimialue uudelleen.

Hakemistosynkronoinnin poistaminen käytöstä

Jos haluat lopettaa synkronoinnin Directory Connectorista, voit kytkeä sen tilapäisesti pois päältä Control Hubista.

Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi ja valitse sitten yksi:

Napsauta lisää ja napsauta sitten Turn Off sen liitininstanssin vieressä, jonka haluat poistaa käytöstä.
Napsauta Poista kaikki hakemistosynkronoinnit käytöstä lopettaaksesi synkronoinnin kaikista liitininstansseista.

Kun olet lukenut kehotuksen, valitse Turn Off.

Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista.

Käyttäjäattribuuttien kartoituksen poistaminen

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Poista käyttäjäattribuuttikartoitus.
3	Valitse poistettava yhdistäminen Attribute Name -luettelosta.
4	Valitse jokin seuraavista kohdista: Affected User Scope: Vain Directory Connectorin kanssa synkronoidut käyttäjät: yhdistäminen poistetaan vain käyttäjiltä, jotka Directory Connector on aiemmin synkronoinut. Kaikki käyttäjät: yhdistäminen poistetaan kaikilta Active Directory -käyttäjiltä.
5	Napsauta Apply.

Hallitse profiilikuvia

Directory Connectorin avulla voit päivittää käyttäjien profiilikuvia tai poistaa tyhjiä käyttäjien profiilikuvia.

1	Valitse Directory Connectorista Dashboard.
2	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Hallitse profiilikuvia.
3	Valitse Actions-kohdassa jokin seuraavista: Poista profiilikuvat tyhjistä avatar-lähteistä: jos Active Directoryn profiilikuva on tyhjä, tämä vaihtoehto varmistaa, että käyttäjän profiilikuvat poistetaan pilvestä, vaikka käyttäjä olisi aiemmin ladannut oman kuvansa Webexissä. Lataa kuvat uudelleen synkronoidusta lähteestä välimuistiin tallennettujen kuvien ohittamiseksi: Directory Connector käyttää samaa Active Directorya kuin aiemminkin päivittääkseen kaikkien käyttäjien profiilikuvat. Näin varmistetaan, että Active Directoryn ja pilvipalvelun profiilikuvien välillä ei ole epäsuhtaa.
4	Napsauta Apply.

Poista Directory Connectorin asennus ja deaktivointi

Kun poistat Directory Connectorin asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan kaikista näistä skenaarioista:

Et halua enää käyttää hakemistojen synkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa toimialueen ja asentaa toisen liittimen.

Ennen kuin aloitat

Sinulla voi olla useita Directory Connector -ohjelmiston instansseja, jotka on määritetty korkean saatavuuden (HA) tai useiden toimialueiden synkronointia varten. Poista synkronointi käytöstä, jos poistat Directory Connectorin ainoan tai viimeisen jäljellä olevan version.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin poistamista.

1	Siirry Windows-koneesta Ohjauspaneeliin ja valitse sitten Ohjelmat ja ominaisuudet.
2	Valitse ohjelmaluettelosta Directory Connector, valitse Poista asennus ja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen, jotta poisto saadaan päätökseen.
3	Siirry asiakasnäkymässä osoitteessa https://admin.webex.com kohtaan Hallinta > Organisaatioasetukset, selaa kohtaan Hakemistosynkronointi, napsauta lisää ja napsauta sitten Deaktivoi sen hakemistoliittimen instanssin vieressä, jonka haluat poistaa.
4	Kun olet lukenut kehotuksen, valitse Deactivate. Käyttäjätilejä ei enää synkronoida, ellei käytössä ole toista Directory Connectoria korkean saatavuuden (HA) käyttöönotossa.

Suorita diagnostiikkatyökalu

Voit käyttää sisäänrakennettua vianmääritystyökalua Directory Connectorin käyttöönoton vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:stä alkaen.

Active Directory -toimialueen palveluiden testien suorittaminen:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-DS -välilehteä, syötä Domain ja napsauta sitten Load Domain Controllers.
2. Valitse luettelosta yksi toimialueen ohjain.
  
  Älä muuta merkintää myöhemmin, koska inkrementaalinen haku on suoritettava aina samassa toimialueen ohjaimessa.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory -kyselyt -osiossa, kuten jompikumpi tai molemmat Käyttäjät ja Ryhmä -objekteista ja hakusuodattimista.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa Active Directory Lightweight Directory -palveluiden testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta AD-LDS -välilehteä, syötä Host ja Port ja napsauta sitten Load Partitions.
2. Valitse osio luettelosta ja valitse sitten Connect.
3. Oletusarvoisesti kaikki polut etsitään, mutta voit valita yhden Attribuutti ja tarkistaa kyseisen arvon napsauttamalla Test .
4. Määritä lisää suodattimia Active Directory Queries -osiossa, kuten User, UserProxy ja UserProxyFull sekä hakusuodattimia.
5. Valitse Auto Fill Cookie , jos haluat luoda automaattisesti evästeen hakua varten.
6. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
7. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.
Voit suorittaa LDAP-protokollan (Lightweight Directory Access Protocol) testit:
1. Siirry käynnistysvalikkoon, etsi Cisco Directory Connector, napsauta Cisco Directory - Diagnostic. Napsauta LDAP RAW -välilehteä, syötä Juuripolku, Suodatin ja valitse merkintä kohdasta Attribuutit ja napsauta sitten Lataa osiot.
2. Tarkista seuraavat vaihtoehdot tarpeen mukaan:
  - ObjectSecurity-Jos tämä vaihtoehto on läsnä, soittaja ei tarvitse mitään oikeuksia ja näkee vain ne objektit ja attribuutit, joihin soittajalla on pääsy. Jos tätä vaihtoehtoa ei ole, soittajalla on oikeus kopioida muutokset.
  - ParentsFirst- Varmistaa, että kaikki lasten vanhemmat tulevat ennen lapsia.
3. Valitse arvoksi ExtendedDN.
  
  Tätä arvoa käytetään laajennetussa LDAP-haussa pyytämään kohteen Distinguished Name -nimen laajennettua muotoa.
4. Choose a value for ReferralChasing.
  
  Viittausjahti käynnistyy, kun toimialueen valvoja palauttaa kyselyn perusteella lähetteen - esimerkiksi kyselyn tuloksen yksityiskohtia varten, jotka voivat olla nimiavaruuden ulkopuolella (kuten ryhmän jäsenet toisessa toimialueessa tai metsässä).
5. Napsauta Query aloittaaksesi uuden inkrementaalisen tai täydellisen haun. Tämä haku voi kestää muutaman sekunnin.
6. Kun testi on valmis, tallenna lokimerkintä napsauttamalla Save . Voit lähettää sen tukitiimille analysoitavaksi, kun avaat tiketin.

Ciso Directory Connectorin ongelmien vianmääritys

Hakemistoyhteyden vianmääritys ja korjaukset

Asentaminen

Hakemistoyhteys lopetti toimintansa

Olet saanut hälytyssähköposteja, joissa ilmoitetaan, että Directory Connector ei toimi.

Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.

Kokeile seuraavaa:

Avaa Ohjauspaneeli > Ohjelmat ja ominaisuudet. Etsi Directory Connector. Jos se ei ole siellä, lataa uusin versio Control Hubista ja asenna se.
Avaa Service ja etsi Cisco DirSync Service. Varmista, että sen tilana on Käynnistetty. Jos palvelu on pysäytetty, käynnistä se uudelleen napsauttamalla hiiren kakkospainiketta ja valitsemalla Käynnistä.
Varmista, että palvelimella, johon olet asentanut Directory Connectorin, on pääsy Internetiin.

Uudelleenasennusvirhe

Ongelma- Jos asennat uuden liittimen heti vanhan liittimen poistamisen jälkeen, saatat nähdä virheilmoituksen.

Mahdollinen syy- Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistamaan palvelutilin palveluluettelosta.

Ratkaisu-Yritä asennusta uudelleen, kun aikaa on kulunut.

Kirjaudu sisään

Directory Connector kaatuu SSO-kirjautumisen aikana

Ongelma

Directory Connector saattaa kaatua, kun syötät sähköpostiosoitteen SSO-kirjautumissivulta.

Ratkaisu

Kokeile seuraavaa:

Määritä uusi ryhmäkäytäntö seuraavasti:

Siirry toimialueen ohjaimeen ja avaa ryhmäkäytäntöjen hallinta (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä OU:ta tai toimialuetta ja valitse Luo GPO tässä toimialueessa ja Linkitä se tähän...
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokkaa.

Voit muuttaa käytäntöä konetasolla seuraavasti:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Suorita seuraavat vaiheet, jos haluat muuttaa käytäntöä käyttäjätasolla:

Siirry osoitteeseen Tietokoneen asetukset > Asetukset > Windows-asetukset, napsauta hiiren oikealla painikkeella Rekisteri, valitse Uusi ja sitten Rekisterikohde.
Kirjoita tai siirry osoitteeseen HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main. osoitteeseen Key Path.
Syötä Disable Script Debugger for Value ja syötä no for Value data.

Asetusten pitäisi vastata tätä kuvakaappausta:

Cisco DirSync Service Connector -palvelun liitintä ei voitu rekisteröidä.

Ongelma

Sisäänkirjautuminen ei onnistu ja tämä viesti tulee näkyviin: "Cisco DirSync Service Connector -palvelua ei voitu rekisteröidä."

Ratkaisu

Windows-järjestelmän, johon Directory Connector asennetaan, on oltava Active Directoryn jäsen.

Kirjautumissivua ei tule näkyviin

Ongelma

Avasit Directory Connectorin, mutta kirjautumissivu ei tullut näkyviin.

Vianmääritys: Kirjautumissivua ei tule näkyviin

Ratkaisu

Kokeile seuraavia vaiheita:

Mene Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi käyttää linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja merkitse TLS 1.1 ja 1.2 -valintaruudut. (Käytä menettelyä Enable TLS in Internet Explorer .)

Kirjautumiskehote tulee näkyviin

Ongelma

Näyttöön tulee kehote, jossa sinua pyydetään antamaan käyttäjätunnus ja salasana todennuksen läpäisemiseksi.

Mahdollinen syy

Ratkaisu

Kun näet ponnahdusikkunan, sinun on annettava voimassa oleva tili, jossa on oikea tunnistautuminen turvallisuuden varmistamiseksi.

Etäpalvelimeen ei voida muodostaa yhteyttä

Ongelma

Normaalikäytön aikana näyttöön tulee virheilmoitus: "Yhteyttä etäpalvelimeen ei pystytä muodostamaan."

Mahdollinen syy

Sinulla voi olla valtakirjakysymyksiä, jotka on ratkaistava.

Ratkaisu

Lisätietoja vianmäärityksestä on osoitteessa Troubleshooth Service Account Sign In Issues .

Liitintä ei voida rekisteröidä

Ongelma

Näet virheilmoituksen "Liitintä ei pystytä rekisteröimään. Tapahtui yleinen poikkeus."

Mahdollinen syy

Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeuksia muodostaa yhteyttä LDAP:n juurikontekstiin.

Ratkaisu

Kokeile seuraavaa:

Käynnistä komentorivi (cmd) ja kirjoita ldp.exe.
Napsauta Connection > Bind, valitse Sitoudu tällä hetkellä kirjautuneena käyttäjänä ja napsauta sitten OK.
Napsauta View > Tree, kirjoita BaseDN:ksi DC=arbonneintl,DC=ad ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus tukipalvelussa.

Synkronointi

Avatareja ei synkronoitu

Ongelma

Cisco Directory Connector synkronoi käyttäjien AD-tiedot Webex-pilveen. Mutta avatar-tietoja ei synkronoitu onnistuneesti.

Mahdollinen syy

Ratkaisu

Poista paikallinen välimuisti seuraavasti:

Siirry osoitteeseen C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poista DirSyncPluginAvatar.dll-cache.bin.
Käynnistä avatar-synkronointi uudelleen Ciscon hakemistoliitännästä.

Ristiriitaiset käyttäjän sähköpostitilit

Ongelma

Synkronointitulokset saattavat näyttää ristiriitaisia käyttäjän sähköpostitilejä.

Jos käyttäjät ovat kokeilleet Webex Appin ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajaorganisaatiossa.
Jos käyttäjän sähköpostit on joskus synkronoitu toisessa organisaatiossa.
Jos käyttäjän sähköpostit ovat useissa organisaatioon kuuluvissa verkkotunnuksissa.

Ratkaisu

Kokeile seuraavaa:

Noudata näitä ohjeita, jos yrität vaatia käyttäjiä:
1. Varmista, että olet vahvistanut verkkotunnuksen osoitteessa Control Hubissa.
2. Poista Cisco Directory Connector väliaikaisesti käytöstä.
3. Käytä Control Hubin Käyttäjän vaatiminen -vaihtoehtoa, kun haluat vaatia kaikki tilit, joita ilmaiskuluttajaorganisaatiossa voi olla. Lisätietoja on kohdassa Käyttäjien hakeminen organisaatioon (Käyttäjien muuntaminen) .
4. Tee koekäyttö Cisco Directory Connectorissa ja ota sitten hakemistojen synkronointi uudelleen käyttöön.
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistä.

Muunnettu käyttäjä merkitty inaktiiviseksi

Ongelma

Synkronoidussa hakemistoympäristössä muunnit ilmaisen (kuluttajaorganisaation) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex Appiin.

Mahdollinen syy

Ratkaisu

Inkrementaalinen synkronointi epäonnistuu

Ongelma

Inkrementaalinen synkronointi epäonnistuu.

Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:

Tuet inkrementaalisia arvopäivityksiä.
Käyttämäsi suodatin viittaa linkitettyyn arvoattribuuttiin.
Kyseisen attribuutin tulosarvot on päivitetty viimeisimmän täydellisen synkronoinnin jälkeen.

Ratkaisu

Attribuutin virheellinen arvo

Ongelma

Käyttäjän [user dn (distinguished name)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].

Mahdollinen syy

CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.

Ratkaisu

Tämän käyttäjän attribuutilla ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.

Vastaavat käyttäjät, jotka poistetaan

Ongelma

Vastaavat käyttäjät merkitään poistettaviksi.

Ratkaisu

Valitse sopiva korjaus:

Jos käyttäjän poistaminen ja lisenssien uudelleen tekeminen sen jälkeen on mahdollista, voit käyttää Directory Connectoria korjaukseen. Suorita synkronointi käyttäjän poistamiseksi ja suorita sitten toinen synkronointi käyttäjän synkronoimiseksi tiloissa olevasta AD:stä pilvipalveluun.
Jos et pysty poistamaan ja luomaan käyttäjätiliä uudelleen, avaa tapaus asiakastukeen.

Puuttuva attribuutti

Ongelma

Mahdollinen syy

Ratkaisu

Yksi vaadituista attribuuteista puuttuu käyttäjältä [user_email_address]. Anna kyseistä käyttäjää varten tarvittavat arvot.

Sisäkkäinen ryhmä ei synkronoi

Ongelma

Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida oikein pilveen.

Mahdollinen syy

Käytetään suodatinta, joka sisältää sekä lapsiryhmän että emoryhmän, mitä ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Ratkaisu

Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmät. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Käyttäjän nimiristiriita

Ongelma

[user dn]-kohteessa on nimiristiriita olemassa olevan pilvipalvelun nimellä varustetun kohteen kanssa: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].

Mahdollinen syy

Käyttäjä, jolla on kyseinen sähköpostiosoite, on jo olemassa Control Hubissa.

Ratkaisu

Luo Active Directoryyn käyttäjä, jolla on sama sähköpostiosoite kuin Control Hubin kautta rekisteröimälläsi tilillä.

Control Hub

Käyttäjäluettelo puuttuu Control Hubista

Ongelma

Jos Webex-organisaatiossasi on yli 1000 synkronoitua käyttäjää, et ehkä näe käyttäjäluetteloa Control Hubissa.

Ratkaisu

Voit käyttää hakutoimintoa käyttäjätilin etsimiseen. Siirry Control Hubissa osoitteeseen Users, napsauta Etsi Hakupainike ja anna sitten hakuehdot tietyn käyttäjän löytämiseksi.

Ryhmät eivät synkronoidu Control Hubiin

Ongelma

Hakemistoryhmän käyttäjät eivät synkronoidu oikein Control Hubiin.

Mahdollinen syy

Ryhmää ei ole merkitty isCriticalSystemObject -ryhmäksi Active Directoryssa.

Ratkaisu

Varmista, että attribuutti isCriticalSystemObject on Active Directoryssa TRUE .

Ota vianmääritys käyttöön Directory Connector -palvelussa

Lokitiedostot, jotka ovat : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logit

1	Suorita tiedosto `services.msc` vaihtaaksesi Directory Connector -palvelun käyttävän tilin paikallisjärjestelmästä toimialueen tiliksi, jolla on oikeudet käyttää AD DS- tai AD LDS -palvelua.
2	Käynnistä palvelu uudelleen. Katso ohjeet osoitteesta Miten palvelut aloitetaan .
3	Valitse Directory Connectorissa Dashboard.
4	Siirry osoitteeseen Toiminnot ja valitse sitten Apuohjelmat > Vianmääritys.
5	Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet; tämä tallentaa liikennetiedot, jotta niitä voidaan tutkia.
6	Tutki lokitiedostoja: jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää. Lokikansioon tallennetaan vain viimeisten 3 päivän tiedostot. Lokitiedostojen sisältö on yhdenmukainen järjestelmään tulostetun tapahtumalokin kanssa.
7	Lähetä lokitiedosto tarvittaessa asiakaspalveluun.
8	Poista vianmääritysominaisuus käytöstä, kun olet valmis.

Aiheeseen liittyvää tietoa

Käynnistä Tapahtumien katseluohjelma

1	Siirry Directory Connectorista osoitteeseen Dashboard ja valitse sitten Action > Launch Event Viewer. Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot.
2	Siirry Tapahtumien tarkasteluohjelmasta osoitteeseen Sovellusten ja palvelujen lokit > Cisco Directory Connector.
3	Valitse Toiminnot-kohdassa Tallenna kaikki tapahtumat nimellä viedäksesi kaikki lokit yhdeksi tapahtumatiedostoksi (*.evtx) tai muuhun muotoon, kuten xml- tai csv-muotoon.

Mitä tehdä seuraavaksi

Jos haluat avata tapauksen, ota yhteyttä asiakastukeen , kuvaile liitinongelma ja liitä tapahtumatiedosto tapaukseesi.

Tapahtumalokit tallentavat käyttäjän toimet. Jos haluat apua verkkoliikenteen hallintaan, ota vianmääritys käyttöön liittimessä.

Ota TLS käyttöön Internet Explorerissa

Jos olet vaihtanut Single Sign-On (SSO) -palveluntarjoajaa, Cisco Directory Connector saattaa lähettää seuraavat virheilmoitukset:

Palveluun kirjautumisessa tapahtui virhe
Tämän sivun käsikirjoituksessa on tapahtunut virhe.

Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.

1	Avaa Internet Explorer ja valitse sitten Työkalut. Rastita nyt haluamasi TLS/SSL-version valintaruudut Klikkaa OK Sulje selain ja avaa se uudelleen.
2	Napsauta Internet-asetukset , siirry kohtaan Lisäasetukset , selaa kohtaan Suojaus.
3	Tarkista Käytä TLS 1.1 ja Käytä TLS 1.2 -valintaruudut ja valitse sitten OK.
4	Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Palvelutilin kirjautumisongelmien vianmääritys

Jos et voi kirjautua Cisco Directory Connectoriin tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla ennen yhteydenottoa tukeen.

Yritä vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimellasi.

Valitse yksi tuloksista riippuen:

Jos et pääse linkkiin selaimellasi, tarkista verkkoasetukset.Jos ympäristössäsi käytetään välityspalvelinta, tarkista välityspalvelimen asetukset.
Jos voit vierailla linkissä selaimellasi, mutta et voi avata Cisco Directory Connectoria (Liitintä ei voi avata, ja näyttöön tulee virheilmoitus, jossa lukee 407), klikkaa tästä saadaksesi uusimman version Cisco Directory Connectorista.
Jos voit käydä linkissä selaimella, mutta et voi suorittaa synkronointia Ciscon hakemistoliittimestä, vaihda palvelun kirjautumistili muotoon domain admin.

Tarkista, onko Windows-järjestelmään kirjautumiseen käyttämäsi tili sama kuin Cisco DirSync Service -palvelussa määritetty tili. Jos kyseessä on kaksi eri tiliä, varmista, että molemmat tilit voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Jos ympäristössäsi käytetään välityspalvelinta, varmista, että molemmat tilit on määritetty välityspalvelinta varten Internet Explorerissa ja että ne voivat vierailla osoitteessa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL onnistuneesti.

Aiheeseen liittyvää tietoa