- Etusivu
- /
- Artikkeli
Tässä artikkelissaHakemiston liittimen yleiskatsaus
Directory Connector on paikallinen sovellus identiteetin synkronointiin pilveen. Lataat liitinohjelmiston Control Hubista ja asennat sen paikalliselle koneellesi.
Directory Connectorin avulla voit ylläpitää käyttäjätilejäsi ja tietojasi Active Directoryssa, joten Active Directorysta tulee ainoa totuuden lähde. Kun teet muutoksen paikan päällä, se replikoidaan pilveen.
Katso kaikki ominaisuudet, kuvaukset ja edut taulukosta:
| Ominaisuus | Kuvaus ja hyöty |
|---|---|
| Helppokäyttöinen kojelauta | Kojelauta tarjoaa synkronointiaikataulun, yhteenvedon ja synkronoinnin tilan sekä Directory Connectorin tilan. Voit tarkastella hallintapaneelia milloin tahansa kirjautuessasi sisään. |
| Kuivakäynti ennen synkronointia pilveen | Suorita muutosten kuivaajo hakemistoon ennen kuin ne otetaan käyttöön pilvessä. Suorita sitten raportti nähdäksesi, että haluamasi muutokset ovat odotuksiasi. |
| Täysi ja inkrementaalinen synkronointi | Synkronoi koko hakemisto. Tai vain synkronoimalla asteittaiset muutokset säästät prosessointitehoa ja lyhennät synkronointiaikaa. |
Synkronoi useita verkkotunnuksia (yksi metsä tai useita metsiä) |
Directory Connector tukee useita verkkotunnuksia joko yhden metsän tai useiden metsien alla (ilman AD LDS:n tarvetta). Yrityksille, joilla on useita Active Directory -toimialueita, voit asentaa Directory Connectorin jokaiselle toimialueelle, sitoa jokaisen toimialueen organisaatioosi ja synkronoida sitten jokaisen käyttäjäkunnan Webexiin. Control Hub heijastaa tilaa näyttämällä useiden hakemistoliittimien synkronointitilan, sallii synkronoinnin kytkemisen pois päältä tietyltä toimialueelta ja deaktivoi hakemistoliittimen korkean käytettävyyden käyttöönotossa. |
| Aikataulutettu synkronointi | Aseta synkronointiaikataulu päivän, tunnin ja minuutin mukaan. |
| Lightweight Directory Access Protocol (LDAP) -suodattimet | Määritä LDAP-hakukriteerit ja tarjoa tehokasta tuontia. |
| Active Directory -attribuuttikartoitus | Yhdistä Microsoft Active Directory -attribuutit vastaaviin Webex-pilvimääritteisiin. Voit kartoittaa attribuutteja, jotka liittyvät Active Directory -kokoonpanoosi, ja myös määrittää mukautettuja attribuutteja, jotka yhdistetään pilveen. Tilojen attribuutit muodostavat pilvessä erilaisia tietoja, kuten käyttäjätilitiedot, yrityksen puhelinnumerot Webex Teamsissa, huoneresurssien SIP-osoitteet ja muut käyttäjien yhteystiedot (työnimike, osasto, johtaja jne.). |
Yrityshakemisto paikallisille huoneresursseille ja Cisco Webex Calling (Cloud PSTN) -käyttäjille ja yritysyhteyshenkilöille ilman Webex-lisenssiä |
Jos osa organisaatiostasi käyttää Cisco Webex Calling -pilvi PSTN:ää puhelupalveluun tai sinulla on paikan päällä olevia Room-laitteita, tämän ominaisuuden avulla käyttäjät voivat etsiä yrityksen yhteystietoja hakemistosta Cisco Webex Calling (pilvi PSTN) -puhelimistaan tai huoneen resursseista.
|
| Tapahtuman katselija | Käytä tapahtumien katseluohjelmaa selvittääksesi, oliko synkronoinnissa ongelmia. |
| Diagnostiikkatyökalu ja vianmääritys | Voit käyttää sisäänrakennettua diagnostiikkatyökalua Cisco Directory Connector -asennuksen vianmääritykseen. Jos synkronointi ei toiminut oikein, sinulla voi olla kokoonpano- tai verkkovirhe. Tämä työkalu testaa yhteytesi Active Directoryyn, jotta voit itse diagnosoida virheet ennen kuin otat yhteyttä tukeen. Kun otat vianmäärityksen käyttöön Directory Connectorissa, kirjoitetaan lokit, jotka voidaan lähettää tekniselle tuelle. |
| Automaattinen päivitys | Kun olet asentanut Directory Connectorin, saat ilmoituksen aina, kun ohjelmistosta on saatavilla uusi versio. Voit määrittää automaattiset päivitykset niin, että olet aina ohjelmiston uusimmassa versiossa, kun uusi versio julkaistaan. |
| Korkea saatavuus | Määritä useita liittimiä niin, että on olemassa varmuuskopio siltä varalta, että pääliitin tai sitä isännöivä kone katkeaa. |
Directory Connector on jaettu kolmeen alueeseen:
Ohjauskeskus on yksi käyttöliittymä, jonka avulla voit hallita kaikkia Webex-organisaatiosi osa-alueita: tarkastella käyttäjiä, määrittää käyttöoikeuksia, ladata Directory Connector ja määritä kertakirjautuminen (SSO) jos haluat, että käyttäjäsi todennetaan yrityksen identiteetin tarjoajan kautta, etkä halua lähettää sähköpostikutsuja Webex-sovellukseen.
Hakemiston liittimen hallintaliittymä on ohjelmisto, jonka lataat Control Hubista ja asennat luotettavalle Windows-palvelimelle. Useita Active Directory -toimialueita varten voit asentaa yhden ohjelmiston pikaviestin jokaiselle synkronoitavalle toimialueelle. Ohjelmiston avulla voit suorittaa synkronoinnin tuodaksesi Active Directory -käyttäjätilisi Webexiin, tarkastella ja valvoa synkronoinnin tilaa ja määrittää Directory Connector -palvelut.
Hakemiston synkronointipalvelu kysyy Active Directorystasi hakeakseen käyttäjiä ja ryhmiä synkronoitavaksi liitinpalveluun ja hakemistoliittimeen.
Katso tästä kaaviosta ymmärtääksesi Directory Connector -arkkitehtuurin:
Hakemistoliittimen vaatimukset
Windows- ja Active Directory -vaatimukset
Voit asentaa Directory Connectorin näihin tuettuihin Windows-palvelimiin:
Windows Server 2022
Windows Server 2019
Windows Server 2016
 | Evästeongelman ratkaisemiseksi suosittelemme, että päivität verkkotunnuksen ohjaimesi julkaisuun, joka sisältää korjauksen Windows Server 2012 R2 tai 2016. |
Directory Connectoria tukevat seuraavat Active Directory -palvelut:
Active Directory 2016
(Hakemistoliitin on tuettu käytettäessä Active Directoryn uusinta versiota Windows Server 2019:ssä)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Huomioi seuraavat lisävaatimukset:
Directory Connector vaatii TLS1.2:n. Sinun on asennettava seuraavat:
.NET Framework v3.5 (tarvitaan Directory Connector -sovellukselle. Jos kohtaat ongelmia, käytä ohjeita Ota .NET Framework 3.5 käyttöön ohjatun roolien ja ominaisuuksien lisäämisen avulla.)
.NET Framework v.4.5 (tarvitaan TLS1.2:lle)
Active Directory -metsän toimintataso 2 (Windows Server 2003) tai uudempi vaaditaan. (Katso Mitä ovat Active Directoryn toiminnalliset tasot? Lisätietoja.)
Laitteistovaatimukset
Sinun on asennettava Directory Connector tietokoneeseen, jossa on seuraavat laitteiston vähimmäisvaatimukset:
8 Gt RAM-muistia
50 Gt tallennustilaa
Ei minimiä CPU:lle
Verkkovaatimukset
Jos verkkosi on palomuurin takana, varmista, että järjestelmälläsi on HTTPS-yhteys (portti 443) Internetiin.
Webex-organisaatiovaatimukset
Jotta voit käyttää Directory Connector -ohjelmistoa Control Hubista, tarvitset Webex-organisaation, jolla on kokeiluversio tai mikä tahansa maksullinen tilaus.
(Valinnainen) Jos haluat, että uudet Webex App -käyttäjätilit ovat aktiivisia ennen kuin he kirjautuvat sisään ensimmäistä kertaa, suosittelemme toimimaan seuraavasti:
Lisää, vahvista ja valinnaisesti vaadi verkkotunnuksia jotka sisältävät käyttäjien sähköpostiosoitteet, jotka haluat synkronoida pilveen.
Tee kertakirjautumisintegraatio (SSO). Identity Provider (IdP) Webex-organisaatiosi kanssa.
Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua ja voit tehdä oman sähköpostikampanjasi. (Tämä ominaisuus vaatii SSO-integroinnin.)
| Katso lisätietoja Käyttäjien tilat ja toiminnot Control Hubissa. |
Asennusvaatimukset
Usean toimialueen ympäristössä (joko yksi metsä tai useita metsiä), sinun on asennettava yksi Directory Connector kutakin Active Directory -toimialuetta kohden. Jos haluat synkronoida uuden toimialueen (B) säilyttäen samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että sinulla on erillinen tuettu Windows-palvelin Directory Connectorin asentamista varten toimialueen (B) synkronointia varten.
Liittimeen kirjautumiseen emme vaadi järjestelmänvalvojan tiliä Active Directoryssa. Vaadimme paikallisen käyttäjätilin, joka on sama käyttäjä kuin täydellinen järjestelmänvalvojatili Control Hubissa.
Tällä paikallisella käyttäjällä on oltava oikeudet kyseisessä Windows-koneessa voidakseen muodostaa yhteyden toimialueen ohjaimeen ja lukea Active Directory -käyttäjäobjekteja. Koneen sisäänkirjautumistilin tulee olla tietokoneen järjestelmänvalvoja, jolla on oikeudet asentaa ohjelmistoja paikalliselle koneelle. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Kun kirjaudut sisään liittimeen, sisäänkirjautumistilin on oltava sama kuin Control Hubin täyden järjestelmänvalvojan tilin. Oletusarvoisesti liitin käyttää paikallista järjestelmätiliä Active Directoryn käyttämiseen. Voit kuitenkin käyttää Windows-palveluita toisen tilin määrittämiseen Active Directoryn käyttöä varten. (Nämä tiedot koskevat myös virtuaalikoneen kirjautumista.)
Varmista, että Windowsin turvallisen dynaamisen linkkikirjaston (DLL) hakutila on käytössä seuraavasti: Tarkista SafeDllSearchMode Windowsin rekisteristä.
Jos käytät AD LDS:ää useille toimialueille yhdessä metsässä, suosittelemme, että asennat Directory Connectorin ja Active Directory Domain Servicen/Active Directory Lightweight Directory Services -palvelun (AD DS/AD LDS) eri koneisiin.
Useita verkkotunnuksia koskevat vaatimukset
Ennen kuin seuraat tehtäviä Cisco-hakemistoliittimen käyttöönottotehtäväkulku, pidä seuraavat vaatimukset ja suositukset mielessä, jos aiot synkronoida Active Directory -tiedot useista verkkotunnuksista pilveen:
Jokaiselle toimialueelle tarvitaan erillinen Directory Connector -esiintymä.
Directory Connector -ohjelmiston on toimittava isännässä, joka on samassa toimialueella, jonka se synkronoi.
Suosittelemme, että vahvistat tai omistat verkkotunnuksesi Control Hubissa. (Katso Lisää, vahvista ja lunasta verkkotunnuksia.)
Jos haluat synkronoida yli 50 verkkotunnusta, sinun on avaa lippu jotta organisaatiosi siirretään suureen organisaatioluetteloon.
Halutessasi voit synkronoida huoneresurssitiedot käyttäjätilien kanssa. (Katso Synkronoi paikan päällä olevat huonetiedot Webex-pilveen.)
Active Directory -ryhmän suositukset automaattista käyttöoikeuksien myöntämistä varten
Active Directory -ryhmiä käytetään keräämään käyttäjätilejä, tietokonetilejä ja muita ryhmiä hallittaviksi yksiköiksi. Työskentely ryhmien kanssa yksittäisten käyttäjien sijaan yksinkertaistaa verkon ylläpitoa ja hallintoa.
Active Directoryssa on kahdenlaisia ryhmiä:
Jakeluryhmät– Käytetään sähköpostin jakeluluetteloiden luomiseen.
Turvaryhmät-Käytetään lupien myöntämiseen jaetuille resursseille.
Ota huomioon seuraavat ohjeet luodessasi ryhmiä Active Directoryssa:
Luo globaali ryhmä kullekin roolille, osastolle tai palvelulle (kuten myynti, markkinointi, johtajat, kirjanpitäjät, Webex-lisenssit ja niin edelleen).
Käytä standardeja nimeämiskäytäntöjä koko organisaatiossasi, jotta ryhmää koskevat tärkeät tiedot on helppo tunnistaa. Ryhmän nimet voivat sisältää tietoja ryhmästä, kuten käyttöoikeustason, resurssin tyypin, suojaustason, ryhmän laajuuden, sähköpostin ominaisuudet ja niin edelleen. esimerkiksi ryhmän nimi "GSG_Webex_Licensing_EMEAR” viittaa Global Security Group for Webex Licensing EMEAR-käyttäjille.
Järjestä ryhmät helposti ymmärrettävällä tavalla, esimerkiksi maantieteellisen tai johtamishierarkian mukaan. Käytä ryhmäkuvauksia kuvaamaan täysin ryhmän tarkoitus.
Ennen kuin lisäät käyttäjiä uusiin ryhmiin, määritä automaattisen lisenssin ryhmämalli Control Hubissa kyseisille ryhmille. Katso Määritä automaattinen lisenssin määritysmalli Lisätietoja.
Mitoitustiedot
Directory Connector toimii siltana paikallisen Active Directoryn ja Webex-pilven välillä. Sinänsä liittimellä ei ole ylärajaa sille, kuinka monta Active Directory -objektia voidaan synkronoida pilveen. Kaikki tilahakemistoobjektien rajoitukset on sidottu pilveen synkronoitavan Active Directory -ympäristön tiettyyn versioon ja spesifikaatioihin, ei itse liittimeen.
Muutama tekijä voi vaikuttaa synkronoinnin nopeuteen:
Active Directory -objektien kokonaismäärä. (5000 käyttäjän synkronointityö ei kestä niin kauan kuin 50000.)
Verkon nopeus ja kaistanleveys.
Järjestelmän työmäärä ja tekniset tiedot.
 | Jos synkronoit yli 50 000 käyttäjää, suosittelemme, että käytät toista liitintä vikasietoa ja redundanssia varten. |
| Koska synkronointiin liittyy useita tekijöitä ja koska jokainen käyttöönotto vaihtelee edellä mainituista tekijöistä riippuen, emme voi antaa tiettyjä aika-arvoja sille, kuinka kauan objektin synkronointi kestää. |
Tarkista SafeDllSearchMode Windowsin rekisteristä
Safe dynamic link library (DLL) -hakutila on oletusarvoisesti asetettu Windowsin rekisterissä ja sijoittaa käyttäjän nykyisen hakemiston myöhemmin DLL-hakujärjestykseen. Jos tämä tila on jollain tapaa poistettu käytöstä, hyökkääjä saattoi sijoittaa haitallisen DLL-tiedoston (niminen sama kuin viitattu DLL-tiedosto, joka sijaitsee järjestelmäkansiossa) sovelluksen nykyiseen työhakemistoon.
Yleensä SafeDllSearchMode on käytössä, mutta käytä tätä menettelyä tarkistaaksesi rekisteriasetukset uudelleen.
Ennen kuin aloitat
 | Windowsin rekisterin muutokset tulee tehdä äärimmäisen varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden vaiheiden suorittamista. |
| 1 | Kirjoita Windows-hakuun tai Suorita-ikkunaan regedit ja paina sitten Tulla sisään. |
| 2 | Mene HKEY_PAIKALLINEN_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Valitse yksi:
|
Katso lisätietoja Dynaamisen linkin kirjaston hakujärjestys.
Web-välityspalvelimen integrointi
Web-välityspalvelimen integrointi
Jos verkkovälityspalvelimen todennus on käytössä ympäristössäsi, voit silti käyttää Directory Connectoria.
Jos organisaatiosi käyttää läpinäkyvää verkkovälityspalvelinta, se ei tue todennusta. Liitin yhdistää ja synkronoi käyttäjät onnistuneesti.
Voit valita jonkin seuraavista lähestymistavoista:
Eksplisiittinen verkkovälityspalvelin Internet Explorerin kautta (liitin perii verkkovälityspalvelimen asetukset)
Eksplisiittinen verkkovälityspalvelin .pac-tiedoston kautta (liitin perii yrityskohtaiset välityspalvelinasetukset)
Läpinäkyvä välityspalvelin, joka toimii liittimen kanssa ilman muutoksia
Käytä Web-välityspalvelinta selaimen kautta
Voit määrittää Directory Connectorin käyttämään verkkovälityspalvelinta Internet Explorerin kautta.
Jos Cisco DirSync -palvelua käytetään eri tililtä kuin tällä hetkellä kirjautuneelta käyttäjältä, sinun on myös kirjauduttava sisään tällä tilillä ja määritettävä verkkovälityspalvelin.
| 1 | Siirry Internet Explorerissa osoitteeseen Internet-asetukset, klikkaus Liitännätja valitse sitten LAN-asetukset. | ||
| 2 | Osoita Windows-esiintymä, johon liitin on asennettu, verkkovälityspalvelimellesi. Liitin perii nämä verkkovälityspalvelimen asetukset. | ||
| 3 | Jos ympäristösi käyttää välityspalvelintodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:
Voit suorittaa tämän joko koko sivuston laajuisesti (kaikille koneille) tai vain isännälle, jolla on liitin.
| ||
| 4 | Jos ympäristösi on pyydettävä varmenteen kumoamisluetteloita varmenteilta, lisää nämä URL-osoitteet sallittujen luetteloon:
Lisätietoja saat tästä artikkelista verkkotunnuksia ja URL-osoitteita, joita Webex-palveluita varten on käytettävä. |
Määritä Web-välityspalvelin PAC-tiedoston kautta
Voit määrittää asiakasselaimen käyttämään .pac-tiedostoa. Tämä tiedosto sisältää verkkovälityspalvelimen osoitteen ja porttitiedot. Directory Connector perii suoraan yrityskohtaisen verkkovälityspalvelimen kokoonpanon.
| 1 | Varmista, että välityspalvelimen todennus on poistettu käytöstä, jotta liitin voi muodostaa yhteyden ja synkronoida käyttäjätiedot Webex-pilveen | ||
| 2 | Jos ympäristösi käyttää välityspalvelintodennusta, lisää nämä URL-osoitteet sallittujen luetteloon:
Voit suorittaa tämän joko koko sivuston laajuisesti (kaikille koneille) tai vain isännälle, jolla on liitin.
| ||
| 3 | Jos ympäristösi on pyydettävä varmenteen kumoamisluetteloita varmenteilta, lisää nämä URL-osoitteet sallittujen luetteloon:
Lisätietoja saat tästä artikkelista verkkotunnuksia ja URL-osoitteita, joita Webex-palveluita varten on käytettävä. |
NTLM-välityspalvelin
Directory Connector tukee NT LAN Manager (NTLM). NTLM on yksi tapa tukea Windows-todennusta toimialueen laitteiden välillä ja varmistaa niiden suojaus.
NTLM suunnittelu
Useimmissa tapauksissa käyttäjä haluaa käyttää toisen työaseman resursseja asiakastietokoneen kautta, mikä voi olla vaikeaa tehdä turvallisesti.
Yleensä NTLM:n tekninen suunnittelu perustuu mekanismiin Haaste
ja Vastaus
:
Käyttäjä kirjautuu sisään asiakastietokoneeseen Windows-tilin ja salasanan kautta. Salasanaa ei koskaan tallenneta paikallisesti. Pelkän tekstin salasanan sijaan salasanan hajautusarvo tallennetaan paikallisesti. Kun käyttäjä kirjautuu sisään salasanan kautta asiakkaaseen, Windows-käyttöjärjestelmä vertaa tallennettua hajautusarvoa ja syötetyn salasanan hajautusarvoa. Jos molemmat ovat samat, todennus menee läpi.
Kun käyttäjä haluaa käyttää mitä tahansa resurssia toisella palvelimella, asiakas lähettää palvelimelle pyynnön tilin nimellä pelkkänä tekstinä.
Kun palvelin vastaanottaa pyynnön, palvelin luo 16-bittisen satunnaisavaimen. Avaimen nimi on Challenge (tai Nonce). Ennen kuin palvelin lähettää takaisin asiakkaalle, haaste tallennetaan palvelimelle. Ja sitten palvelin lähettää haasteen asiakkaalle pelkkänä tekstinä.
Heti kun asiakas vastaanottaa palvelimelta lähetetyn haasteen, asiakas salaa haasteen vaiheessa 1 mainitulla hash-arvolla. Salauksen jälkeen arvo lähetetään takaisin palvelimelle.
Kun palvelin vastaanottaa salatun arvon asiakkaalta, palvelin lähettää sen toimialueen ohjaimelle tarkistettavaksi. Pyyntö sisältää: tilin nimi, asiakkaan lähettämä salattu haaste ja alkuperäinen yksinkertainen haaste.
Toimialueen ohjain voi noutaa salasanan hajautusarvot tilin nimen mukaan. Ja sitten toimialueen ohjain voi salata alkuperäisen haasteen. Doman-ohjain voi sitten verrata vastaanotettua hash-arvoa ja salattua hash-arvoa. Jos ne ovat samat, vahvistus onnistuu.
| Windowsissa on käyttöjärjestelmään sisäänrakennettu suojaustodennus, mikä helpottaa sovellusten tukemista suojaustodennusta. Tämän seurauksena sinun ei tarvitse suorittaa muita määrityksiä. |
Määritä läpinäkyvä välityspalvelin
Tässä skenaariossa selain ei tiedä, että läpinäkyvä verkkovälityspalvelin sieppaa http-pyyntöjä (portti 80/portti 443), eikä asiakaspuolen määrityksiä tarvita.
| 1 | Ota käyttöön läpinäkyvä välityspalvelin, jotta liitin voi yhdistää ja synkronoida käyttäjiä. |
| 2 | Varmista, että välityspalvelin on onnistunut – näet odotetun selaimen todennusponnahdusikkunan, kun käynnistät liittimen. |
Aseta välityspalvelimen todennus
Lisää URL-osoite cloudconnector.webex.com sallittujen luetteloon luomalla pääsynhallintaluettelo.
Yrityksesi palomuuripalvelimella:
| 1 | Ota DNS-haku käyttöön, jos se ei ole jo käytössä. |
| 2 | Määritä tämän yhteyden arvioitu kaistanleveys (liittimelle noin 2 mb/s tai vähemmän). Tätä ei ehkä vaadita. |
| 3 | Luo pääsynhallintaluettelo käytettäväksi liittimen isäntäkoneessa ja määritä Esimerkiksi: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Käytä tätä ACL-luetteloa sopivaan palomuuriliitäntään, joka on käytettävissä vain tälle yhden liittimen isännälle. |
| 5 | Varmista, että muiden yrityksesi isäntien on edelleen käytettävä verkkovälityspalvelinta määrittämällä sopiva implisiittinen estolauseke. |
Cisco-hakemistoliittimen käyttöönottotehtäväkulku
Ennen kuin aloitat
| 1 |
Control Hub näyttää aluksi hakemistosynkronoinnin pois käytöstä. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä Directory Connector ja suoritettava sitten onnistuneesti täydellinen synkronointi. Jos haluat asentaa uuden Directory Connectorin, siirry aina Control Hubiin ( https://admin.webex.com) saadaksesi ohjelmiston uusimman version, jotta käytät uusimpia ominaisuuksia ja virheenkorjauksia. Kun olet asentanut ohjelmiston, päivitykset raportoidaan ohjelmiston kautta ja asentuvat automaattisesti, kun niitä on saatavilla. |
| 2 | Kirjaudu sisään hakemistoliittimeen Kirjaudu sisään Webex-järjestelmänvalvojan tunnistetiedoilla ja suorita alkuasetukset. |
| 3 | Aseta automaattiset päivitykset On aina tärkeää pitää Directory Connector -ohjelmistosi uusimman version ajan tasalla. Suosittelemme, että käytät tätä menettelyä, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun ne ovat saatavilla. |
| 4 | Valitse synkronoitavat Active Directory -objektit Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimet hakemistoliittimen Objektin valinta -sivulla. |
| 5 |
Voit yhdistää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid. |
| 6 | Synkronoi hakemistojen avatarit jollakin seuraavista tavoista:
Voit synkronoida käyttäjien avatarit pilveen niin, että jokaisen käyttäjän avatar tulee näkyviin, kun he kirjautuvat sovellukseen. Voit synkronoida avatarit Active Directory -määritteestä tai resurssipalvelimesta. |
| 7 | Synkronoi paikan päällä olevat huonetiedot Webex-pilveen Käytä tätä menettelyä synkronoidaksesi paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huonetiedot, paikalliset huonelaitteet, joilla on määritetty, kartoitettu SIP-osoite, näkyvät haettavissa olevina merkintöinä pilveen rekisteröidyissä huonelaitteissa, kuten Webex Room Device tai Cisco Webex Board |
| 8 | Vastaanottaja Ohjaa käyttäjät Active Directorysta Control Hubiin, suorita nämä vaiheet:
Noudata tätä järjestystä luodaksesi Active Directory -käyttäjiä Webex App -tilejä varten. Voit varata käyttäjiä usean metsän tai usean toimialueen Active Directory -asennuksesta Directory Connector 3.0:lle ja uudemmille. Kun otat käyttäjiä käyttöön eri toimialueilta, sinun on päätettävä, säilytetäänkö vai poistetaanko käyttäjäobjektit, jotka saattavat jo olla Webex-pilvessä – esimerkiksi testitilit kokeiluversiosta. Tavoitteena on, että Active Directoriesi ja Webex-pilvi täsmäävät tarkasti. |
Asenna Directory Connector
Control Hub näyttää aluksi hakemistosynkronoinnin pois käytöstä. Jos haluat ottaa hakemistosynkronoinnin käyttöön organisaatiossasi, sinun on asennettava ja määritettävä Directory Connector ja suoritettava sitten onnistuneesti täydellinen synkronointi.
Sinun on asennettava yksi liitin kullekin Active Directory -toimialueelle, jonka haluat synkronoida. Yksi Directory Connector -esiintymä voi palvella vain yhtä toimialuetta. Katso seuraava kaavio ymmärtääksesi usean verkkotunnuksen synkronoinnin:
Ennen kuin aloitat
Jos todennat välityspalvelimen kautta, varmista, että sinulla on välityspalvelimen tunnistetiedot:
Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan liittimen esiintymän asentamisen jälkeen. Internet Explorerin välityspalvelimen määritys vaaditaan myös perustodennusta varten; katso Käytä Web-välityspalvelinta selaimen kautta
Välityspalvelimen NTLM:ssä saatat nähdä virheilmoituksen, kun avaat liittimen ensimmäisen kerran. Katso Käytä Web-välityspalvelinta selaimen kautta.
| 1 | Sisään Ohjauskeskus, mene , ja valitse Seuraava. | ||
| 2 | Klikkaa Lataa ja asenna linkki tallentaaksesi liittimen asennuksen .zip-tiedoston uusimman version VMware- tai Windows-palvelimellesi. Voit hankkia .zip-tiedoston suoraan osoitteesta tämä linkki, mutta sinulla on oltava täydet järjestelmänvalvojan käyttöoikeudet Control Hub -organisaatioon, jotta tämä ohjelmisto toimii.
| ||
| 3 | Pura VMware- tai Windows-palvelimessa asennuskansiossa oleva .msi-tiedosto ja käynnistä ohjattu asennustoiminto. | ||
| 4 | Klikkaus Seuraava, hyväksy käyttöoikeussopimus valitsemalla valintaruutu ja napsauta sitten Seuraava kunnes näet tilityyppinäytön. | ||
| 5 | Valitse palvelutilin tyyppi, jota haluat käyttää, ja suorita asennus järjestelmänvalvojan tilillä:
Virheiden välttämiseksi varmista, että seuraavat oikeudet ovat käytössä:
| ||
| 6 | Klikkaus Asentaa. Kun verkkotesti on suoritettu ja kirjoita pyydettäessä välityspalvelimen peruskirjautumistiedot, napsauta OKja napsauta sitten Suorittaa loppuun. |
Mitä tehdä seuraavaksi
Suosittelemme, että käynnistät palvelimen uudelleen asennuksen jälkeen. Kuivakäyntiraportti ei voi näyttää oikeaa tulosta, jos tietoja ei ole julkaistu. Kun kone käynnistetään uudelleen, kaikki tiedot päivitetään näyttämään tarkan tuloksen raportissa.
Kirjaudu sisään hakemistoliittimeen
Ennen kuin aloitat
Varmista, että sinulla on välityspalvelimen kirjautumistiedot.
Välityspalvelimen perustodennusta varten annat käyttäjänimen ja salasanan, kun avaat liittimen ensimmäisen kerran.
Jos kyseessä on välityspalvelin NTLM, avaa Internet Explorer, napsauta rataskuvaketta ja siirry kohtaan Internet-asetukset > Yhteydet > LAN-asetukset, varmista, että välityspalvelimen tiedot on lisätty, ja napsauta sitten OK. Katso Käytä Web-välityspalvelinta selaimen kautta.
| 1 | Avaa liitin ja lisää sitten | ||||
| 2 | Kirjaudu pyydettäessä sisään välityspalvelimen todennustunnuksillasi ja kirjaudu sitten Webexiin järjestelmänvalvojan tililläsi ja napsauta Seuraava. | ||||
| 3 | Vahvista organisaatiosi ja verkkotunnuksesi.
| ||||
| 4 | Jälkeen Vahvista organisaatio näyttöön tulee, napsauta Vahvistaa. Jos olet jo sitonut AD DS:n/AD LDS:n, Vahvista organisaatio näyttö tulee näkyviin. | ||||
| 5 | Klikkaus Vahvistaa. | ||||
| 6 | Valitse yksi sen mukaan, kuinka monta Active Directory -verkkotunnusta haluat sitoa Directory Connectoriin:
|
Mitä tehdä seuraavaksi
Kun olet kirjautunut sisään, sinua kehotetaan suorittamaan kuivakäyntisynkronointi.
Directory Connector Dashboard
Kun kirjaudut sisään Directory Connectoriin ensimmäistä kertaa, hallintapaneeli tulee näkyviin. Täällä voit tarkastella yhteenvetoa kaikista synkronointitoimista, tarkastella pilvitilastoja, suorittaa kuivakäynnistyssynkronoinnin, aloittaa täyden tai inkrementaalisen synkronoinnin ja käynnistää tapahtumanäkymän nähdäksesi virhetiedot.
| Jos istuntosi aikakatkaistiin, kirjaudu takaisin sisään. |
Voit suorittaa nämä tehtävät helposti Toiminnot-työkalupalkista tai Toiminnot-valikosta.
Komponentti | Kuvaus |
|---|---|
Nykyinen synkronointi |
Näyttää parhaillaan käynnissä olevan synkronoinnin tilatiedot. Kun synkronointia ei suoriteta, tilanäyttö on lepotilassa. |
Seuraava synkronointi |
Näyttää seuraavat ajoitetut täydelliset ja inkrementaaliset synkronoinnit. Jos aikataulua ei ole asetettu, Ei aikataulutettu näytetään. |
Viimeinen synkronointi |
Näyttää kahden viimeksi suoritetun synkronoinnin tilan. |
Nykyinen synkronointitila |
Näyttää synkronoinnin yleisen tilan. |
Liittimet |
Näyttää nykyiset paikalliset liittimet, jotka ovat saatavilla pilvessä. |
Pilvitilastot |
Näyttää synkronoinnin yleisen tilan. |
Synkronointiaikataulu |
Näyttää synkronointiaikataulun inkrementaalista ja täydellistä synkronointia varten. |
Kokoonpanon yhteenveto |
Luetteloi asetukset, joita muutit kokoonpanossa. Yhteenveto voi sisältää esimerkiksi seuraavan:
|
| Toiminta | Kuvaus | ||
|---|---|---|---|
| Aloita asteittainen synkronointi | Aloita inkrementaalinen synkronointi manuaalisesti
|
||
Synkronoi Dry Run |
Suorita kuivakäyntisynkronointi. |
||
Käynnistä Event Viewer |
Käynnistä Microsoft Event Viewer. |
||
virkistää |
Päivitä Ciscon hakemistoliittimen kojelauta |
Toiminta | Kuvaus |
|---|---|
| Synkronoi nyt | Aloita täydellinen synkronointi välittömästi. |
Synkronointitila |
Valitse joko inkrementaalinen tai täysi synkronointitila. |
Palauta liittimen salaisuus |
Muodosta keskustelu Cisco-hakemistoliittimen ja liitinpalvelun välille. Tämän toiminnon valitseminen nollaa salaisuuden pilvessä ja tallentaa sitten salaisuuden paikallisesti. |
Kuivaharjoittelu |
Suorita synkronointiprosessin testi. Sinun on suoritettava kuivaajo ennen kuin teet täyden synkronoinnin. |
Vianmääritys |
Ota vianmääritys käyttöön/pois päältä. |
virkistää |
Päivitä Cisco-hakemistoliittimen päänäyttö. |
Lopeta |
Poistu Cisco-hakemistoliittimestä. |
Näppäinyhdistelmä | Toiminta |
|---|---|
Alt + A |
Näytä Toiminnot valikosta |
|
Synkronointi nyt |
|
Palauta liittimen salaisuus |
|
Kuivaharjoittelu |
|
Inkrementaalinen synkronointi |
|
Täysi synkronointi |
|
Näytäautavalikosta |
|
Ohje |
|
Noin |
|
UKK |
Aseta automaattiset päivitykset
| 1 | Siirry Directory Connectorista kohtaan ja tarkista sitten Päivitä automaattisesti uuteen Cisco Directory Connector -versioon. |
| 2 | Klikkaus Käytä tallentaaksesi muutokset. |
Liittimen uudet versiot asennetaan automaattisesti, kun ne ovat saatavilla.
| Voit halutessasi hallita päivityksiä manuaalisesti. Katso Päivitä uusimpaan ohjelmistojulkaisuun Lisätietoja. |
Valitse synkronoitavat Active Directory -objektit
Oletusarvoisesti Directory Connector synkronoi kaikki käyttäjät, jotka eivät ole tietokoneita, ja kaikki ryhmät, jotka eivät ole toimialueen kriittisiä järjestelmäobjekteja. Jos haluat hallita synkronoitavia objekteja paremmin, voit valita synkronoitavia käyttäjiä ja määrittää LDAP-suodattimet hakemistoliittimen Objektin valinta -sivulla.
Ryhmät automaattista lisenssin myöntämistä varten
Control Hubin avulla voit hallita lisenssimäärityksiä ryhmäkohtaisesti. Voit luoda käyttöoikeusmalleja ja yhdistää ne Active Directory -ryhmiin, jotka synkronoit pilveen. Käyttäjää luotaessa Webex tarkistaa käyttäjän jäsenyyden ja automaattisen lisenssimallikartoituksen tälle uudelle käyttäjälle.
Suosittelemme, että käytät LDAP-suodatinta synkronoidaksesi vain asiaankuuluvat ryhmät pilveen. Voit esimerkiksi asettaa suodattimen seuraavasti:
(&(cn=Example)(objectclass=Group))*
Tämä suodatin synkronoi kaikki ryhmät perus-DN:ssä, jonka nimi alkaa esimerkillä. Käyttäjille, joita ei ole määrätty ryhmiin, määritetään käyttöoikeudet automaattisesta oletuslisenssimallista, jonka määritit Control Hubissa.
Ryhmät hybriditietoturva-asetuksiin
Sinun on tarkistettava Directory Connectorissa ryhmät jos käytät Hybrid Data Securityä kokeiluryhmän määrittämiseen pilottikäyttäjille. Katso Hybriditietoturvan käyttöönottoopas opastusta varten. Tämä Directory Connector -asetus ei vaikuta muiden käyttäjien synkronointiin pilveen.
Ennen kuin aloitat
Active Directory -ryhmän suositukset automaattista käyttöoikeuksien myöntämistä varten
| 1 | Siirry Directory Connectorista kohtaan Kokoonpanoja napsauta sitten Objektin valinta. | ||
| 2 | Vuonna Objektin tyyppi osio, tarkista Käyttäjätja harkitse haettavien säilöjen määrän rajoittamista käyttäjille. Jos haluat synkronoida esimerkiksi vain tietyn ryhmän käyttäjät, sinun on syötettävä LDAP-suodatin Käyttäjät LDAP-suodattimet. Jos haluat synkronoida Esimerkkihallinta-ryhmään kuuluvat käyttäjät, käytä seuraavanlaista suodatinta:
| ||
| 3 | Tarkistaa Tunnista huone erottaa huonetiedot käyttäjätiedoista. Klikkaus Mukauta jos haluat määrittää lisäattribuutteja tunnistamaan käyttäjätiedot huonetiedoksi. Käytä tätä asetusta, jos haluat synkronoida paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huonetiedot, paikalliset huonelaitteet, joilla on määritetty, kartoitettu SIP-osoite, näkyvät haettavissa olevina merkintöinä pilvipalveluun rekisteröidyissä huonelaitteissa. Katso lisätietoja Synkronoi paikan päällä olevat huonetiedot Webex-pilveen. | ||
| 4 | Tarkistaa ryhmät jos haluat synkronoida Active Directory -käyttäjäryhmäsi pilveen. Älä lisää käyttäjien synkronoinnin LDAP-suodatinta Ryhmät-kenttään. Sinun tulee käyttää Ryhmät-kenttää vain synkronoidaksesi itse ryhmätiedot pilveen.
| ||
| 5 | Tarkistaa Yhteystiedot jos haluat synkronoida käyttäjien yhteystiedot pilveen.
| ||
| 6 | Määritä LDAP suodattimet. Voit lisätä laajennettuja suodattimia antamalla kelvollisen LDAP-suodattimen. Katso Tämä artikkeli saadaksesi lisätietoja LDAP-suodattimien määrittämisestä. | ||
| 7 | Määritä Synkronoitavat kiinteistökannan DN:t klikkaamalla Valitse nähdäksesi Active Directory -hakemistosi puurakenteen. Täältä voit valita tai poistaa valinnan, mistä säilöistä haetaan. | ||
| 8 | Tarkista, että objektit, jotka haluat lisätä tähän kokoonpanoon, ja napsauta Valitse. Voit valita yksittäisiä tai ylätason säilöjä käytettäväksi synkronointiin. Valitse ylätason säilö ottaaksesi kaikki alatason säilöt käyttöön. Jos valitset alatason säilön, ylätason säilössä näkyy harmaa valintamerkki, joka ilmaisee, että alasäilö on valittu. Voit sitten klikata Valitse hyväksyäksesi valitsemasi Active Directory -säilöt. Jos organisaatiosi sijoittaa kaikki käyttäjät ja ryhmät Käyttäjät-säilöön, sinun ei tarvitse etsiä muita säilöjä. Jos organisaatiosi on jaettu organisaatioyksiköihin, varmista, että valitset OU:t. | ||
| 9 | Klikkaus Käytä. Valitse vaihtoehto:
Lisätietoja kuivaajoista, katso Suorita Dry Run -synkronointi Active Directory -käyttäjillesi. Ryhmäsynkronointia varten sinun on suoritettava täydellinen synkronointi: Synkronoi Active Directory -käyttäjät täydellisesti pilveen. |
Kartan käyttäjän attribuutit
Voit yhdistää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvessä. Ainoa pakollinen kenttä on *uid, joka on pilvitunnistuspalvelun kunkin käyttäjätilin yksilöllinen tunniste.
Voit valita, mikä Active Directory -attribuutti yhdistetään pilveen – voit esimerkiksi yhdistää firstName lastName Active Directoryssa tai mukautetulla attribuutilla displayName pilvessä.
| Active Directoryn tileillä on oltava sähköpostiosoite; uid-kartat oletusarvoisesti |
Jos päätät, että ensisijainen kieli tulee Active Directorysta, Active Directory on ainoa totuuden lähde: käyttäjät eivät voi muuttaa kieliasetuksiaan Webex-asetuksissa, eivätkä järjestelmänvalvojat voi muuttaa asetuksia Control Hubissa.
| 1 | Napsauta Directory Connectorissa Kokoonpanoja valitse sitten Käyttäjän attribuuttien kartoitus. Tämä sivu näyttää Active Directoryn (vasemmalla) ja Webex-pilven (oikealla) määritteiden nimet. Kaikki pakolliset määritteet on merkitty punaisella tähdellä. | ||||
| 2 | Vieritä alas alas Active Directory -attribuuttien nimetja valitse sitten yksi näistä Active Directory -määritteistä, jotka yhdistetään pilviattribuutille uid:
Voit yhdistää minkä tahansa muun Active Directory -attribuutin uid:hen, mutta suosittelemme, että käytät postia tai userPrincipalNamea yllä olevien ohjeiden mukaisesti. Joissakin tapauksissa käyttäjäPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava kalenterinhallintakarttojen sähköpostiosoite Webexin ensisijaisen sähköpostiosoitteen kenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Katso, mitkä Active Directoryn attribuutit vastaavat pilvessä Active Directory -määritteiden yhdistäminen Directory Connectorissa.
| ||||
| 3 | Jos ennalta määritetyt Active Directory -attribuutit eivät toimi käyttöönotossasi, napsauta avattavaa määritteiden valikkoa, vieritä alas ja valitse sitten Mukauta attribuuttia avataksesi ikkunan, jossa voit määrittää attribuuttilausekkeen.
Tässä esimerkissä kartoitetaan Active Directory -attribuutit
| ||||
| 4 | (Valinnainen) Valitse kartoitukset mobiili ja puhelinnumero jos haluat kännykkä- ja työnumeron näkyvän esimerkiksi käyttäjän osoitekortissa Webex Appissa. Puhelinnumerotiedot näkyvät Webex-sovelluksessa, kun käyttäjä vie hiiri toisen käyttäjän profiilikuvan päälle. Lisätietoja soittamisesta käyttäjän osoitekortista on kohdassa Webexin (Unified CM) käyttöönottooppaan soittaminen (järjestelmänvalvojat). | ||||
| 5 | Valitse lisäkartoitukset, jotta yhteyskorttiin tulee lisää tietoja:
Kun attribuutit on kartoitettu, tiedot tulevat näkyviin, kun käyttäjä vie hiiri toisen käyttäjän profiilikuvan päälle:
Lisätietoja osoitekortista, katso Vahvista keneen olet yhteydessä. Kun nämä määritteet on synkronoitu kuhunkin käyttäjätiliin, voit myös ottaa People Insightsin käyttöön Control Hubissa. Tämän ominaisuuden avulla Webex-sovelluksen käyttäjät voivat jakaa lisää tietoja profiileissaan ja oppia lisää toisistaan. Katso lisätietoja ominaisuudesta ja sen käyttöönotosta People Insights -profiilit Webex-, Jabber-, Webex-kokouksille ja Webex-tapahtumille (uusi) Control Hubissa | ||||
| 6 | Kun olet tehnyt valintasi, napsauta Käytä. |
Kaikki Active Directoryn sisältämät käyttäjätiedot korvaavat kyseistä käyttäjää vastaavan pilven tiedot. Jos esimerkiksi loit käyttäjän manuaalisesti Control Hubissa, käyttäjän sähköpostiosoitteen on oltava identtinen Active Directoryssa olevan sähköpostin kanssa. Kaikki käyttäjät, joilla ei ole vastaavaa sähköpostiosoitetta Active Directoryssa, poistetaan.
| Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivää ennen kuin ne poistetaan pysyvästi. |
Active Directory ja pilviattribuutit
Voit yhdistää paikallisen Active Directory -hakemiston attribuutteja vastaaviin attribuutteihin pilvessä käyttämällä Käyttäjän attribuuttien kartoitus -välilehti.
Tässä taulukossa verrataan Active Directory -attribuuttinimien ja Cisco Cloud -attribuuttinimien yhdistämistä. Nämä arvot ja määritykset ovat Directory Connectorin oletusasetukset. Voit valita eri attribuutteja avattavista Active Directory -valikoista ja määrittää, mikä paikan päällä oleva attribuutti synkronoituu mihin pilviattribuuttiin.
Ajattele pudotusvalikon attribuutteja esiasetuksina. Vaihtoehtona Active Directory -rivin arvoille voit myös määrittää mukautetun attribuutin, oman esiasetuksen, Active Directoryssa (lauseke, jossa on useita attribuutteja), joka yhdistetään yhteen pilviattribuutin vastaavalla rivillä. Tällä tavalla voit määrittää käyttäjien näyttönimet joustavasti – voit esimerkiksi lisätä lausekkeen, joka luo mukautetun määritteen Active Directoryn työntekijän tittelin, etunimen ja sukunimen perusteella.
Voit myös määrittää minkä tahansa Active Directory -attribuutin, joka yhdistetään uid:iin pilvessä. Sinun on kuitenkin varmistettava, että on-premises-attribuutti noudattaa kelvollista sähköpostimuotoa.
| Voit käyttää myös vaihtoehtoisia sähköpostiosoitteita, jos esimerkiksi haluat käyttää kirjautumiseen userPrincipalNamea, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Tässä tapauksessa yhdistä toinen sähköpostiosoite osoitteeseen sähköpostit;kirjoitustyöt attribuutti. Tämä on sähköposti, jota käytetään todentamiseen; sitä ei käytetä kalenterin hallintaan. AD:sta yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta verkkotunnuksesta, ja sen on oltava yksilöllinen, eikä sitä saa määrittää toiselle käyttäjälle. |
Active Directory -määritteiden nimet | Webex-pilvimääritteiden nimet | Huomautuksia |
|---|---|---|
— |
rakennuksen nimi |
— |
c |
c |
Tämä attribuutti määrittää käyttäjän maan lyhenteen. |
osastonumero |
osastonumero |
Tätä määritettä käytetään käyttäjän osastonumerolle, joka näkyy kohdassa yhteystietokortti ja ihmisten oivalluksia. |
näyttönimi |
näyttönimi |
Tätä määritettä käytetään Control Hubissa näkyvälle käyttäjätilin näyttönimelle yhteystietokortti, ja ihmisten oivalluksia. |
userAccountControl |
ds-pwp-account-disabled |
Tätä määritettä käytetään käyttäjien synkronointiin. Varmista, että userAccountControl attribuutti on kartoitettu ds-pwp-account-disabled tai käyttäjiä ei synkronoida kunnolla. |
työntekijänumero |
työntekijänumero |
— |
faksiTelephoneNumber |
faksiTelephoneNumber |
— |
— |
jabberID |
Tämä pilviattribuutti liittyy Jabberin käyttämiin pikaviesti-osoitteisiin (XMPP-tyyppi). Tämä arvo ei ole sama kuin sipAddresses. |
l |
l |
Tämä attribuutti määrittää käyttäjän kaupungin. |
— |
alue |
— |
johtaja |
johtaja |
Tätä määritettä käytetään käyttäjän esimiehen nimessä, joka näkyy yhteystietokortti ja ihmisten oivalluksia. |
mobiili |
mobiili |
Tätä määritettä käytetään matkapuhelinnumerona, joka näkyy soittamalla käyttäjälle osoitekortista. |
o |
o |
Tämä attribuutti määrittää yrityksen tai organisaation nimen ja näkyy yhteystietokortti. |
ou |
ou |
Tämä määrite määrittää organisaatioyksikön nimen. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
Tämä attribuutti määrittää käyttäjän toimiston sijainnin. |
postinumero |
postinumero |
Tämä attribuutti määrittää käyttäjän fyysisen postin toimituksen postinumeron. |
ensisijainen kieli |
ensisijainen kieli |
Tämä attribuutti määrittää käyttäjän ensisijaisen kielen, ja seuraavia muotoja tuetaan: xx_YY tai xx-YY. Esimerkkejä: en_MEILLE, en_GB, fr-CA. Jos käytät kieltä, jota ei tueta tai käytät virheellistä muotoa, käyttäjien ensisijainen kieli vaihtuu organisaatiolle määritetyksi kieleksi. |
MSRTCSIP-PrimaryUserAddress ipPhone |
SipAddresses;type=yritys |
Tätä määritettä käytetään paikallisten huonetietojen synkronointiin Active Directorysta Cisco Webex-pilveen. |
sn |
sn |
Tätä määritettä käytetään käyttäjätilin sukunimelle, joka näkyy Control Hubissa yhteystietokortti, ja ihmisten oivalluksia. |
st |
st |
Tämä attribuutti määrittää käyttäjän osavaltion tai provinssin. |
Katuosoite |
katu |
Tämä attribuutti määrittää käyttäjän katuosoitteen fyysistä postin toimitusta varten. |
puhelinnumero |
puhelinnumero |
Tämä attribuutti määrittää käyttäjän ensisijaisen (työ)puhelinnumeron, jota käytetään soittamalla käyttäjälle osoitekortista. |
— |
aikavyöhyke |
Tämä pilviattribuutti määrittää käyttäjän aikavyöhykkeen. |
otsikko |
otsikko |
Tämä attribuutti määrittää käyttäjän otsikon, joka näkyy yhteystietokortti ja ihmisten oivalluksia. |
tyyppi |
yritys |
— |
*posti *userPrincipalName |
uid |
Pakollinen attribuuttikartoitus. Jokaisen käyttäjätilin Active Directory -arvo kartoitetaan yksilölliseen uid:hen pilvessä. Joissakin tapauksissa käyttäjäPrincipalNamea käytetään kirjautumiseen, mutta käyttäjän sähköpostiosoitetta käytetään kalenterin hallintaan. Sinun on varmistettava kalenterinhallintakarttojen sähköpostiosoite Webexin ensisijaisen sähköpostiosoitteen kenttään. Lisää userPrincipalName vaihtoehtoiseksi sähköpostiosoitteeksi. Käyttäjä voi sitten käyttää jompaakumpaa näistä sähköpostiosoitteista kirjautuakseen sisään, kunhan se on oikein SAML-attribuuttien kartoitus on paikallaan. Katso Esimerkki attribuuttikartoituksesta alla miten voit määrittää vaihtoehtoisen sähköpostiosoitteen. |
*userPrincipalName *posti <custom attribute=""> |
sähköpostit;kirjoitustyöt |
Tämä kartoitus on valinnainen, käytä sitä, jos haluat käyttää vaihtoehtoisia sähköpostiosoitteita. Tämä on sähköposti, jota käytetään todentamiseen; sitä ei käytetä kalenterin hallintaan. AD:sta yhdistämäsi sähköpostiosoitteen on oltava organisaatiosi vahvistetusta verkkotunnuksesta, ja sen on oltava yksilöllinen, eikä sitä saa määrittää toiselle käyttäjälle. |
<New attribute="" for="" Azure="" user="" objectId=""> |
ulkoinen tunnus |
Luo uusi Active Directory -attribuutti, joka sisältää Azure-käyttäjän objectId:n, jotta se ei ole ristiriidassa olemassa olevan kanssa. Tämä attribuutti yhdistetään sitten externalId-attribuutille, mikä varmistaa, että kun Webex-käyttäjät luo ryhmiä Microsoft 365:ssä he luovat ryhmiä automaattisesti Webexissä. |
Vaihtoehtoinen sähköpostiosoitteen kartoitus
Mukautettujen attribuuttien lausekkeet
Operaattori | Kuvaus ja esimerkki |
|---|---|
% | Poistaa kaikki merkit merkkijonon alusta merkin tai merkkijonoargumentin paikkaan, jos ne sopivat.
|
- | Poistaa syöttömerkkijonon takaosan määritetyn merkkijonon lopusta.
|
+ | Yhdistää syötemerkkijonoja tai lausekkeita.
|
| | Arvioi erotetut lausekkeet tyhjään merkkijonoon ja valitsee ensimmäisen ei-tyhjän tuloksen.
|
Synkronoi hakemiston avatarit Active Directory -attribuutista pilveen
Voit synkronoida käyttäjien hakemistoavatarit pilveen niin, että jokainen avatari tulee näkyviin, kun he kirjautuvat Webex-sovellukseen. Käytä tätä menettelyä synkronoidaksesi raaka avatar-tiedot Active Directory -attribuutista.
| 1 | Siirry Directory Connectorista kohtaan Kokoonpano, klikkaus hahmoja tarkista sitten ota käyttöön. |
| 2 | varten Hanki avatar osoitteesta, valitse AD-attribuuttija valitse sitten Avatar-attribuutti joka sisältää raaka-avatar-tiedot, jotka haluat synkronoida pilveen. |
| 3 | Varmistaaksesi, että avataria käytetään oikein, anna käyttäjän sähköpostiosoite ja napsauta sitten Hanki käyttäjän avatar. Avatar näkyy oikealla. |
| 4 | Kun olet varmistanut, että avatar ilmestyi oikein, napsauta Käytä tallentaaksesi muutokset. |
Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorista.
Käyttäjän avatarit synkronoidaan sekä Webex Appin että kaikkien vastaavien Webex-sivuston tilien kanssa.
Mitä tehdä seuraavaksi
Suorita kuivakäyntisynkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilisi ja avatarisi synkronoituvat pilveen ja näkyvät Control Hubissa.
Synkronoi hakemiston avatarit resurssipalvelimelta pilveen
Voit synkronoida käyttäjien hakemistoavatarit pilveen niin, että jokainen avatari tulee näkyviin, kun he kirjautuvat Webex-sovellukseen. Käytä tätä menettelyä synkronoidaksesi avatarit resurssipalvelimelta.
Ennen kuin aloitat
Tämän menettelyn URI-malli ja muuttujan arvo ovat esimerkkejä. Sinun on käytettävä todellisia URL-osoitteita, joissa hakemistosi avatarit sijaitsevat.
Avatarin URI-mallin ja palvelimen, jossa avatarit sijaitsevat, on oltava tavoitettavissa Directory Connector -sovelluksesta. Liitin tarvitsee http- tai https-yhteyden kuviin, mutta kuvien ei tarvitse olla julkisesti saatavilla Internetissä.
Avatar-tietojen synkronointi on erotettu Active Directory -käyttäjäprofiileista. Jos käytät välityspalvelinta, sinun on varmistettava, että avatar-tietoja voidaan käyttää NTLM-todennusta tai perustodennusta käyttämällä.
| 1 | Siirry Directory Connectorista kohtaan Kokoonpano, klikkaus hahmoja tarkista sitten ota käyttöön. |
| 2 | varten Hanki avatar osoitteesta, valitse Resurssipalvelin ja syötä sitten Avatarin URI-malli-Esimerkiksi, Katsotaanpa kutakin avatar-URI-mallin osaa ja mitä ne tarkoittavat:
|
| 3 | (Valinnainen) Jos resurssipalvelimesi vaatii kirjautumistiedot, tarkista Aseta käyttäjän tunnistetiedot avatarille, valitse sitten joko Käytä nykyistä palveluun kirjautunutta käyttäjää tai Käytä tätä käyttäjää ja syötä salasana. |
| 4 | Syötä Muuttuva arvo-Esimerkiksi: |
| 5 | Klikkaus Testata varmistaaksesi, että avatarin URI-malli toimii oikein. Tässä esimerkissä, jos yhden AD-merkinnän postiarvo on |
| 6 | Kun URI-tiedot on vahvistettu ja ne näyttävät oikein, napsauta Käytä. Lisätietoja säännöllisten lausekkeiden käytöstä on kohdassa Microsoft Regular Expression Language -pikaopas . |
Synkronoiduista kuvista tulee Webex-sovelluksen käyttäjien oletusavatar. Käyttäjät eivät saa asettaa omaa avatariaan sen jälkeen, kun tämä ominaisuus on otettu käyttöön Directory Connectorista.
Käyttäjän avatarit synkronoidaan sekä Webex Appin että kaikkien vastaavien Webex-sivuston tilien kanssa.
Mitä tehdä seuraavaksi
Suorita kuivakäyntisynkronointi; Jos ongelmia ei ole, suorita täydellinen synkronointi, jotta Active Directory -käyttäjätilisi ja avatarisi synkronoituvat pilveen ja näkyvät Control Hubissa.
Synkronoi paikan päällä olevat huonetiedot Webex-pilveen
Käytä tätä menettelyä synkronoidaksesi paikalliset huonetiedot Active Directorysta Webex-pilveen. Kun olet synkronoinut huonetiedot, paikalliset huonelaitteet, joilla on määritetty, kartoitettu SIP-osoite, näkyvät haettavissa olevina merkintöinä pilveen rekisteröidyissä Webex-laitteissa (huone, työpöytä ja pöytä).
| 1 | Siirry Directory Connectorista kohtaan Synkronoida, napsauta lisää | ||
| 2 | Tarkistaa Synkronoi huoneen tiedot pilveen erottaa huonetiedot käyttäjätiedoista synkronoinnin aikana. Kun tämä asetus ei ole käytössä, huonetietoja käsitellään samalla tavalla kuin käyttäjän synkronoituja tietoja. | ||
| 3 | Mene Attribuuttien kartoitusja muuta sitten pilviattribuutin attribuuttikuvausta sipAddresses;type=yritys.
| ||
| 4 | Luo huoneresurssien postilaatikko Exchangessa. Tämä lisää msExchResourceMetaData;ResourceType:Room attribuutti, jota liitin sitten käyttää huoneiden tunnistamiseen.
| ||
| 5 | Siirry Active Directoryn käyttäjistä ja tietokoneista huoneen ominaisuuksiin ja muokkaa niitä. Lisää Fully Qualified SIP URI etuliitteellä sip:
| ||
| 6 | Suorita kuivakäyntisynkronointi ja sitten täysi synkronointi liittimessä. Uudet huoneobjektit on listattu Lisätyt objektit ja vastaavat huoneesineet näkyvät sisään Sovitut esineet kuivakäyntiraportissa. Kaikki poistettaviksi merkityt huoneobjektit ovat alla Huoneet poistettu.
Kuivakäyntitulokset näyttävät kaikki huoneresurssit, jotka sopivat.
Tämä asetus erottaa Active Directory -huonetiedot (mukaan lukien huoneen attribuutti) käyttäjätiedoista. Kun synkronointi on valmis, liittimen kojelaudan pilvitilastot näyttävät huoneen tiedot, jotka synkronoitiin pilveen.
|
Mitä tehdä seuraavaksi
Nyt kun olet suorittanut nämä vaiheet, kun teet haun Webex-pilveen rekisteröidyssä laitteessa, näet synkronoidut huonemerkinnät, jotka on määritetty SIP-osoitteilla. Kun soitat Webex-laitteesta kyseiseen merkintään, puhelu soitetaan SIP-osoitteeseen, joka on määritetty huoneelle.
Control Hubista voit tuo huoneet automaattisesti hakemistostasi ja luoda työtiloja.
| Päätepiste ei voi soittaa takaisin Webex-sovellukseen. Testivalintalaitteita varten nämä laitteet on rekisteröitävä SIP URI:ksi paikan päällä tai muualla kuin Webex-sovelluksessa. Jos etsimäsi Active Directory -huonejärjestelmä on rekisteröity Webexiin ja sama sähköpostiosoite on Webex-huonelaitteessa, työpöytälaitteessa tai Webex Board for Calendar Service -palvelussa, hakutuloksissa ei näytetä kaksoiskappaletta. Room-, Desk- tai Board-laitteeseen soitetaan suoraan Webex-sovelluksessa, eikä SIP-puhelua soiteta. |
Lähetä sähköpostiraportteja hakemistosynkronoinnin tuloksista
Oletuksena organisaation yhteyshenkilöt tai järjestelmänvalvojat saavat aina sähköposti-ilmoituksia. Tällä asetuksella voit mukauttaa, kenen tulee vastaanottaa sähköposti-ilmoituksia, joissa on yhteenveto hakemistosynkronointiraporteista.
| 1 | Napsauta Directory Connectorissa Kokoonpanoja valitse sitten Ilmoitus. |
| 2 | Napsauta Directory Connectorissa asetukset, ja vieressä Sähköpostin vastaanottaja, kytke päälle Ota raportin synkronointi käyttöön. |
| 3 | Tarkistaa Ota ilmoitus käyttöön jos haluat ohittaa oletusilmoituksen ja lisätä yhden tai useamman sähköpostin vastaanottajan. |
| 4 | Klikkaus Lisätä ja anna sitten sähköpostiosoite. Jos annat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön. |
| 5 | Klikkaus Lisää sähköpostiosoite ja anna sitten sähköpostiosoite. Jos annat sähköpostiosoitteen, jonka muoto on virheellinen, näyttöön tulee viesti, jossa kehotetaan korjaamaan ongelma, ennen kuin voit tallentaa ja ottaa muutokset käyttöön. |
| 6 | Jos sinun on muokattava antamaasi sähköpostiosoitteita, kaksoisnapsauta sähköpostiosoitetta vasemmassa sarakkeessa ja tee sitten haluamasi muutokset. |
| 7 | Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Käytä. |
| 8 | Kun olet lisännyt kaikki kelvolliset sähköpostiosoitteet, napsauta Tallentaa. |
Mitä tehdä seuraavaksi
Jos päätit poistaa sähköpostiosoitteita, voit napsauttaa sähköpostia korostaaksesi sen ja napsauta sitten Poista.
Jos päätit poistaa sähköpostiosoitteita, voit napsauttaa Poista tiettyjen sähköpostiosoitteiden vieressä.
Ohjaa käyttäjät Active Directorysta Control Hubiin
Noudata näitä ohjeita, kun haluat määrittää Active Directory -käyttäjät ja luoda vastaavat käyttäjätilit Control Hubissa. Voit varata käyttäjiä usean toimialueen Active Directory -asennuksesta (joko yhdellä metsällä tai useilla metsillä), kun olet asentanut hakemistoliittimen toimialuekohtaisesti. Kun otat käyttäjiä käyttöön eri toimialueilta, sinun on päätettävä, säilytetäänkö vai poistetaanko käyttäjäobjektit, jotka saattavat jo olla Webex-pilvessä – esimerkiksi testitilit kokeiluversiosta. Tavoitteena on, että Active Directoriesi ja Webex-pilvi täsmäävät tarkasti.
| 1 | Suorita Dry Run -synkronointi Active Directory -käyttäjillesi Suorita kuivaajo vertaillaksesi objekteja paikallisessa Active Directoryssa ja objekteja Webex-pilvessä. Kuivaajossa voit nähdä, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai asteittaisen synkronoinnin ja vahvistat muutokset pilveen. |
| 2 | Synkronoi Active Directory -käyttäjät täydellisesti pilveen Kun suoritat täyden synkronoinnin, liitinpalvelu lähettää kaikki suodatetut objektit Active Directorystasi (AD) pilveen. Liitinpalvelu päivittää sitten identiteettisäilön AD-merkinnöilläsi. Jos loit automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen vasta synkronoiduille käyttäjille. |
| 3 | Määritä Webex-palvelut hakemistosynkronoiduille käyttäjille Control Hubissa Kun olet suorittanut täydellisen käyttäjän synkronoinnin Directory Connectorista Control Hubiin, voit määrittää Webex-palvelulisenssejä useilla eri tavoilla. Suosittelemme, että määritä automaattisesti määritettävä lisenssimalli ennen kuin käytät sitä uusilla Webex App -käyttäjillä, jotka synkronoit Active Directorysta. Voit myös tehdä yksittäisiä muutoksia tämän aloitusvaiheen jälkeen. |
Suorita Dry Run -synkronointi Active Directory -käyttäjillesi
Suorita kuivaajo vertaillaksesi objekteja paikallisessa Active Directoryssa ja objekteja Webex-pilvessä. Kuivaajossa voit nähdä, mitä objekteja lisätään, muokataan tai poistetaan, ennen kuin suoritat täyden tai asteittaisen synkronoinnin ja vahvistat muutokset pilveen.
Kun otat käyttäjiä käyttöön eri toimialueilta, sinun on päätettävä, säilytetäänkö vai poistetaanko käyttäjäobjektit, jotka saattavat jo olla Webex-pilvessä – esimerkiksi testitilit kokeiluversiosta. Directory Connectorin avulla tavoitteena on, että Active Directoriesi ja Webex-pilvi täsmäävät tarkasti.
Jos sinulla on useita toimialueita yhdessä metsässä tai useita metsiä, sinun on suoritettava tämä vaihe jokaisessa Cisco-hakemistoliitininstanssissa, jonka olet asentanut kullekin Active Directory -toimialueelle.
Ennen kuin aloitat
Sinulla saattaa olla jo joitakin Webex App -käyttäjiä Control Hubissa ennen Directory Connectorin käyttöä. Jotkut pilven käyttäjien joukosta saattavat vastata paikallista Active Directory -objektia ja niille voidaan määrittää lisenssit palveluille. Jotkut saattavat kuitenkin olla testikäyttäjiä, jotka haluat poistaa synkronoinnin aikana. Sinun on luotava tarkka vastaavuus Active Directoryn ja Control Hubin välillä.
| 1 | Valitse yksi:
Kun kuivaajo on valmis, näet yhden seuraavista tuloksista:
Yhteenveto sisältää tietoja objektien vastaavuudesta:
Kuivakäynti tunnistaa käyttäjät vertaamalla niitä verkkotunnuksen käyttäjiin. Sovellus voi tunnistaa käyttäjät, jos he kuuluvat nykyiseen verkkotunnukseen. Seuraavassa vaiheessa sinun on päätettävä, poistetaanko vai säilytetäänkö ne. Yhteensopimattomat objektit tunnistetaan jo olemassa oleviksi Webex-pilvessä, mutta niitä ei ole olemassa paikallisessa Active Directoryssa. | ||
| 2 | Tarkista kuivaajon tulokset ja valitse sitten vaihtoehto sen mukaan, käytätkö yhtä verkkotunnusta vai useita verkkotunnuksia:
| ||
| 3 | Vuonna Vahvista Dry Run kehote, napsauta Joo Toista kuivakäyntisynkronointi ja katso tulokset kojelautasta. Kaikki kuivassa ajossa onnistuneesti synkronoidut tilit näkyvät alla Sovitut esineet. Jos pilvessä olevalla käyttäjällä ei ole vastaavaa käyttäjää, jolla on sama sähköpostiosoite Active Directoryssa, merkintä näkyy alla Käyttäjät poistettu. Voit välttää tämän poistolipun lisäämällä Active Directoryyn käyttäjän samalla sähköpostiosoitteella. Jos haluat tarkastella synkronoitujen kohteiden tietoja, napsauta tiettyjen kohteiden vastaavaa välilehteä tai Sovitut esineet. Tallenna yhteenvetotiedot napsauttamalla Tallenna tulokset tiedostoon. | ||
| 4 | Jos tuloksia odotetaan, siirry osoitteeseen ja napsauta sitten Ota käyttöön nyt tehdä manuaalinen synkronointi ja laittaa manuaaliseen tilaan tässä vaiheessa.
|
Mitä tehdä seuraavaksi
Jos säilytät yhteensopimattomia käyttäjäobjekteja, sinun on lisättävä ne Active Directoryyn, jotta paikallisen ja pilven välillä on täsmällinen vastaavuus.
Valitse synkronointityyppi:
Synkronoi Active Directory -käyttäjät täydellisesti pilveen kun synkronoit uudet käyttäjät ensimmäistä kertaa pilveen. Teet niin alkaen , ja sitten nykyisen toimialueen käyttäjät synkronoidaan.
Aseta liitinaikataulu ja Suorita asteittainen synkronointi kun olet suorittanut täyden synkronoinnin ja jos haluat poimia muutokset alkuperäisen synkronoinnin jälkeen. Tämän tyyppistä synkronointia suositellaan Active Directory -käyttäjälähteeseen tehtyjen pienten muutosten havaitsemiseksi.
Oletusarvon mukaan asteittainen synkronointi on asetettu tapahtumaan 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu, ennen kuin suoritat ensimmäisen kerran täyden synkronoinnin.
Jos sinulla on useita toimialueita, toista nämä vaiheet missä tahansa muussa asentamassasi Directory Connectorissa.
Pidä mielessä
Suorita kuivaajo ennen kuin otat täyden synkronoinnin käyttöön tai kun muutat synkronointiparametreja. Jos kuivaajo aloitettiin konfiguraation muutoksella, voit tallentaa asetukset kuivaajon jälkeen. Jos olet jo lisännyt käyttäjiä manuaalisesti, Active Directory -synkronoinnin suorittaminen voi aiheuttaa aiemmin lisättyjen käyttäjien poistamisen. Voit tarkistaa Directory Connector Dry Run -raporteista, että kaikki odotetut käyttäjät ovat paikalla, ennen kuin synkronoit täysin pilveen.
Jos vastaavat käyttäjät on merkitty poistettaviksi etkä ole varma, miten edetä, katso vianetsintätiedot ja yhteydenotto Directory Connectorin vianetsintä ja korjaukset.
Poistettuja käyttäjiä säilytetään pilvitunnistuspalvelussa 7 päivää ennen kuin ne poistetaan pysyvästi.
Synkronoi Active Directory -käyttäjät täydellisesti pilveen
Kun suoritat täyden synkronoinnin, liitinpalvelu lähettää kaikki suodatetut objektit Active Directorystasi (AD) pilveen. Liitinpalvelu päivittää sitten identiteettisäilön AD-merkinnöilläsi. Jos loit automaattisesti määritetyn käyttöoikeusmallin, voit määrittää sen vasta synkronoiduille käyttäjille.
Jos sinulla on useita toimialueita, sinun on tehtävä tämä vaihe jokaisessa Directory Connector -esiintymässä, jonka olet asentanut kullekin Active Directory -toimialueelle.
Directory Connector synkronoi käyttäjätilin tilan – Active Directoryssa kaikki käyttäjät, jotka on merkitty pois käytöstä, näkyvät myös ei-aktiivisina pilvessä.
Ennen kuin aloitat
Jos haluat Webex App -käyttäjätilit olevan Active-tilassa täyden synkronoinnin jälkeen ja ennen kuin käyttäjät kirjautuvat sisään ensimmäistä kertaa, sinun on ohitettava sähköpostin vahvistus tekemällä nämä vaiheet:
Integroi kertakirjautuminen Webex-organisaatioosi. Katso
Kertakirjautuminen Cisco Webex Services -palveluiden ja organisaatiosi identiteettipalvelun kautta
Lisätietoja.Control Hubin avulla voit vahvistaa sähköpostiosoitteisiin sisältyviä verkkotunnuksia ja mahdollisesti ilmoittautua niihin. Katso
Lisää, vahvista ja lunasta verkkotunnuksia
.Estä automaattiset sähköpostikutsut, jotta uudet käyttäjät eivät saa automaattista sähköpostikutsua Webex-sovellukseen. (Voit tehdä oman sähköpostikampanjasi.)
Aktivoidut käyttäjät, jotka eivät ole kirjautuneet sisään, näkyvät a Vahvistettu tila Control Hubissa. Kun he kirjautuvat sisään, he näkyvät aktiivisina. Lisätietoja käyttäjien tilasta on kohdassa Käyttäjien tilat ja toiminnot Cisco Webex Control Hubissa.
Kun otat synkronoinnin käyttöön, Directory Connector pyytää sinua suorittamaan ensin kuivaajon. Suosittelemme, että teet kuivaajon ennen täydellistä synkronointia mahdollisten virheiden havaitsemiseksi.
Sinun täytyy määritä automaattisesti määritettävä lisenssimalli ennen kuin käytät sitä uusilla Webex App -käyttäjillä, jotka synkronoit Active Directorysta.
Jos et käytä automaattisesti määritettäviä käyttöoikeusmalleja, äskettäin synkronoidut käyttäjät saavat automaattisesti ilmaisia lisenssejä. He osaavat käyttää samat ilmaiset ominaisuudet kuin niillä, joilla on ilmainen tili.
| 1 | Valitse yksi:
| ||
| 2 | Siirry Directory Connectorista kohtaan Synkronoida, napsauta lisää | ||
| 3 | Vahvista synkronoinnin alkaminen. Kaikkiin Active Directoryssa käyttäjiin tekemiesi muutosten osalta (esimerkiksi näyttönimi) Control Hub näyttää muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset jopa 72 tunnin kuluttua synkronoinnin suorittamisesta.
| ||
| 4 | Klikkaus virkistää jos haluat päivittää synkronoinnin tilan. (Synkronoidut kohteet näkyvät alla Pilvitilastot.) | ||
| 5 | Jos haluat lisätietoja virheistä, valitse Käynnistä Event Viewer alkaen Toiminnot työkalurivillä nähdäksesi virhelokit. | ||
| 6 | Jos haluat määrittää synkronointiaikataulun jatkuvalle asteittaiselle synkronoinnille pilveen, katso Aseta liitinaikataulu ja Suorita asteittainen synkronointi. |
Kun täydellinen synkronointi on valmis, hakemistosynkronoinnin tila päivittyy osoitteesta Liikuntarajoitteinen to Toiminnassa päällä asetukset sivu Control Hubissa.
Kun kaikki tiedot täsmäytetään paikallisen ja pilven välillä, Directory Connector vaihtaa manuaalisesta tilasta automaattiseen synkronointitilaan.
Ellet sinä integroida kertakirjautuminen, vahvista verkkotunnukset ja valinnaisesti vaadi verkkotunnuksia synkronoimillesi sähköpostitileille, ja estää automaattiset sähköpostit, Webex App -käyttäjätilit pysyvät Ei vahvistettu -tilassa, kunnes käyttäjät kirjautuvat Webex App -sovellukseen ensimmäisen kerran vahvistaakseen tilinsä. Katso Ennen aloittamista -osiosta ohjeita tilien synkronoimiseen aktiivisina käyttäjinä.
Jos sinulla on useita toimialueita, tee tämä vaihe millä tahansa muulla asentamallasi hakemistoliittimellä. Synkronoinnin jälkeen kaikkien lisäämiesi verkkotunnusten käyttäjät luetellaan Control Hubissa.
Jos integroit kertakirjautumisen Webexin ja estetty sähköposti-ilmoitukset, sähköpostikutsuja ei lähetetä vasta synkronoiduille käyttäjille.
Et voi lisätä käyttäjiä manuaalisesti Control Hubiin sen jälkeen, kun Directory Connector on otettu käyttöön. Kun se on otettu käyttöön, käyttäjien hallinta suoritetaan Ciscon hakemistoliittimestä, ja Active Directory on ainoa totuuden lähde.
Kaikki synkronoimasi ryhmät näkyvät Control Hubissa, ja voit määrittää lisenssimallin, jotta kyseisen ryhmän käyttäjille annetaan käyttöoikeudet.
Mitä tehdä seuraavaksi
Kun poistat käyttäjän Active Directorysta, käyttäjä poistetaan pehmeästi seuraavan synkronoinnin jälkeen. Käyttäjästä tulee
Inactivemutta pilvi-identiteettiprofiilia säilytetään seitsemän päivää (jotta voidaan toipua vahingossa tapahtuvasta poistamisesta).Kun tarkistat Tili on poistettu käytöstä Active Directoryssa käyttäjästä tulee
Inactiveseuraavan synkronoinnin jälkeen. Pilviidentiteettiprofiilia ei poisteta seitsemän päivän kuluttua, jos haluat ottaa käyttäjän käyttöön uudelleen.Huomaa nämä poikkeukset asteittaisesta synkronoinnista (noudata sen sijaan yllä olevia täydellisiä synkronointivaiheita):
Jos avatar on päivitetty, mutta ei muuta attribuuttimuutosta, asteittainen synkronointi ei päivitä käyttäjän avataria pilveen.
Attribuuttikartoituksen, perus-DN-, suodattimen ja avatar-asetuksen konfiguraatiomuutokset vaativat täyden synkronoinnin.
Määritä Webex-palvelut hakemistosynkronoiduille käyttäjille Control Hubissa
Kun olet suorittanut täydellisen käyttäjien synkronoinnin Cisco-hakemistoliittimestä Control Hubiin, voit käyttää Control Hubia samat Webex-palvelulisenssien määrittämiseen kaikille käyttäjillesi kerralla tai lisätä uusia käyttöoikeuksia uusille käyttäjille, jos olet jo määrittänyt automaattisesti määritetyn lisenssimalli. Voit tehdä yksittäisiä käyttäjätilejä muutoksia tämän aloitusvaiheen jälkeen.
Kun olet suorittanut täydellisen käyttäjien synkronoinnin Directory Connectorista Control Hubiin, voit käyttää Control Hubin menetelmiä ja määrittää maailmanlaajuisesti Webex-palvelulisenssit kaikille käyttäjillesi, yksittäisille käyttäjille joukko-CSV-mallin kautta tai automaattisesti uusille käyttäjille, jos automaattisen määrityksen lisenssimalli on jo määritetty. Voit tehdä yksittäisiä käyttäjätilejä muutoksia tämän aloitusvaiheen jälkeen.
Kun määrität lisenssin Webex App -käyttäjälle, tämä käyttäjä saa oletusarvoisesti sähköpostin, jossa vahvistetaan käyttöoikeus. Sähköposti lähetetään Control Hubin ilmoituspalvelun kautta. Jos integroit kertakirjautumisen (SSO) Webex-organisaatioosi, voit myös estää nämä automaattiset sähköposti-ilmoitukset jos haluat ottaa suoraan yhteyttä käyttäjiisi.
Ennen kuin aloitat
Sinun täytyy määritä automaattisesti määritettävä lisenssimalli ennen kuin käytät sitä uusilla Webex App -käyttäjillä, jotka synkronoit Active Directorysta.
Suorita kuivakäyntisynkronointi Active Directory -käyttäjillesi.
Kun olet vahvistanut kuivaajon tulokset, suorita täydellinen synkronointi Active Directory -käyttäjillesi.
| Täyden synkronoinnin yhteydessä käyttäjä luodaan pilveen, palvelumäärityksiä ei lisätä eikä aktivointisähköpostia lähetetä. Jos sähköposteja ei suljeta, uudet käyttäjät saavat aktivointisähköpostiviestin, kun määrität käyttäjille palveluita tavallisella käyttäjien hallintamenetelmällä Control Hubissa, kuten CSV-tuonti, manuaalinen käyttäjäpäivitys tai onnistuneen automaattisen määrityksen suorittaminen. |
| 1 | Asiakasnäkymästä sisään https://admin.webex.com, mene , klikkaus Hallinnoi käyttäjiä, valitse Muokkaa kaikkia synkronoituja käyttäjiäja napsauta sitten Seuraava. |
| 2 | Valitse vaihtoehto:
|
Mitä tehdä seuraavaksi
Jos sähköposteja ei suljeta, jokaiselle käyttäjälle lähetetään sähköposti, jossa on kutsu liittyä ja ladata Webex.
Jos valitsit samat Webex-palvelut kaikille käyttäjillesi, voit myöhemmin muuttaa myönnettyä lisenssiä erikseen tai joukkona.
Tunnetut ongelmat Directory Connectorissa
Windows Server 2012 R2:ta vanhemmissa versioissa on evästeongelma, joka vaikuttaa Directory Connectoriin. Tämä ongelma on korjattu versioissa 2012 R2 ja 2016.
Kaikkiin käyttäjiin Active Directoryssa tekemiesi muutosten osalta (esimerkiksi näyttönimi) Control Hub näyttää muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta.
Voit yrittää tyhjentää Webex-sovelluksen paikallisen välimuistin seuraamalla näitä ohjeita: Windows tai Mac.
Kun käyttäjä käyttää Webex-sovellusta työpöydällä tai mobiililaitteella etsiäkseen ja soittaakseen huoneeseen, jossa on vain synkronoitu SIP-URI, puhelu soi toistaiseksi tällä hetkellä.
Suorita asteittainen synkronointi
Inkrementaalinen synkronointi tekee kyselyn Active Directorysta ja etsii muutoksia, jotka ovat tapahtuneet viimeisen synkronoinnin jälkeen. Tämä vaihe niputtaa sitten muutokset ja lähettää ne liitinpalveluun. Muutokset sisältävät käyttäjien attribuutiomuutoksen ja käyttäjän lisäämisen tai poistamisen.
Tämä synkronointi ei kuormita yhtä paljon palvelimia eikä vie yhtä paljon aikaa kuin täydellinen synkronointi. Kun olet suorittanut alkuperäisen täyden synkronoinnin, suosittelemme inkrementaalista vaihtoehtoa myöhempiä synkronointeja varten.
Ennen kuin aloitat
Sinun täytyy määritä automaattisesti määritettävä lisenssimalli ennen kuin käytät sitä uusilla Webex App -käyttäjillä, jotka synkronoit Active Directorysta.
Huomaa nämä poikkeukset, joita inkrementaalinen synkronointi ei tue (noudata Synkronoi Active Directory -käyttäjät täydellisesti pilveen sen sijaan):
Jos avatar on päivitetty, mutta ei muuta attribuuttimuutosta, asteittainen synkronointi ei päivitä käyttäjän avataria pilveen.
Inkrementaalinen synkronointi ei toimi, jos määritteiden kartoitukseen, perus DN:ään, suodattimeen ja avatar-asetukseen tehdään uusia konfiguraatiomuutoksia, ja ne vaativat täyden synkronoinnin.
| 1 | Napsauta Directory Connectorissa Kojelauta.
| ||
| 2 | From Toiminnot, klikkaus Synkronointitila > Ota synkronointi käyttöön jos ei ole jo käytössä. Oletusarvon mukaan asteittainen synkronointi on asetettu tapahtumaan 30 minuutin välein (versioissa 3.4 ja sitä vanhemmissa) tai 4 tunnin välein (versioissa 3.5 ja uudemmissa), mutta voit muuttaa tätä arvoa. Inkrementaalinen synkronointi ei tapahdu, ennen kuin suoritat ensimmäisen kerran täyden synkronoinnin. Kun uusi inkrementaalinen aikaväli on kulunut, ohjelma tarkistaa muutokset viimeisimmän aikaleiman perusteella. | ||
| 3 | From Toiminnot, klikkaus Synkronoi nyt > Inkrementaalinen. Kaikkiin käyttäjiin Active Directoryssa tekemiesi muutosten osalta (esimerkiksi näyttönimi) Control Hub näyttää muutoksen välittömästi, kun päivität käyttäjänäkymän, mutta Webex-sovellus heijastaa muutokset 72 tunnin kuluttua synkronoinnin suorittamisesta.
| ||
| 4 | Saat lisätietoja virheistä napsauttamalla Käynnistä Event Viewer alkaen Toiminnot työkalurivillä nähdäksesi virhelokit. |
Mitä tehdä seuraavaksi
Jos sinulla on useita toimialueita, tee tämä vaihe muissa asentamissasi Directory Connector -esiintymissä.
Palauta vahingossa poistetut käyttäjät
Directory Connectorilla on tarkastukset ja tasapainot käyttäjien tahattoman poistamisen estämiseksi. Valitettavasti onnettomuuksia tapahtuu; olet ehkä määrittänyt väärin Active Directoryssa LDAP-suodattimen, joka poisti joitakin käyttäjiä synkronoituaan pilveen. Pehmeä poisto -ominaisuus voi auttaa sinua toipumaan näistä onnettomuuksista ja palauttamaan käyttäjätilit Control Hubissa.
Tämä toiminto on oletusarvoisesti käytössä kaikissa organisaatioissa. Kun käyttäjät poistetaan pilvestä esimerkiksi hakemistoliittimestä synkronoinnin jälkeisen epäsopivan objektin ongelman vuoksi, käyttäjät voidaan palauttaa. Jos näit epäsopivan objektin ilmoituksen tai huomasit, että käyttäjiä on poistettu, saatat pystyä palauttamaan ne, jos toimit nopeasti.
| Käyttäjät merkitään ei-aktiivisiksi Control Hubissa, kun vastaavat tilit poistetaan Active Directorysta. Taustapilvipalvelu säilyttää käyttäjät jopa 7 päivää. Tänä aikana voit edelleen käyttää Cisco Directory Connectoria käyttäjien palauttamiseen. Suosittelemme palauttamaan nämä käyttäjät mahdollisimman pian. Active Directoryssa käytöstä poistetut käyttäjät merkitään myös ei-aktiivisiksi Control Hubissa, mutta käyttäjätiliä ei poisteta 7 päivän kuluttua. |
| 1 | Kirjaudu sisään Ohjauskeskus. |
| 2 | Mene Käyttäjät ja vahvista, onko tietty käyttäjätili Ei-aktiivinen vai ei ole listattu. Katso lisätietoja Käyttäjien tilat ja toiminnot Control Hubissa. |
| 3 | Jos käyttäjiä poistettiin Control Hubissa tai huomaat käyttäjiä ei-aktiivisessa tilassa, siirry Active Directoryyn, lisää puuttuvat käyttäjätilit ja suorita sitten kuivakäyntisynkronointi Directory Connectorissa. Directory Connectorin tavoitteena on luoda täsmällinen vastaavuus Active Directoryn ja pilven käyttäjätietojen välillä. |
| 4 | Suorita täydellinen synkronointi synkronoidaksesi uudelleen väliaikaisesti poistetut käyttäjätilit Control Hubiin. Käyttäjät palautetaan ja he siirtyvät alkuperäiseen tilaan, mukaan lukien tilin tila ja palvelutehtävät. |
Mitä tehdä seuraavaksi
Palaa Control Hubiin, siirry kohtaan ja vahvista, että aiemmin poistetut käyttäjätilit näkyvät käyttäjäluettelossa.
Poista käyttäjät pysyvästi pehmeän poiston jälkeen
Kun olet suorittanut kuivaajon, voit poistaa pysyvästi käyttäjät, jotka poistettiin pehmeästi seuraavassa synkronoinnissa.
| 1 | Kun kuivaajo on valmis, valitse Pehmeästi poistetut objektit. |
| 2 | Valitse niiden käyttäjien valintaruudut, jotka haluat poistaa. |
| 3 | Valitse Tehty. |
Mitä tehdä seuraavaksi
Seuraavan synkronoinnin yhteydessä valitsemasi käyttäjät poistetaan pysyvästi.
Vaihda Webex App -sähköpostiosoite
Jos haluat muuttaa käyttäjien sähköpostiosoitteita ja organisaatiosi käyttää Directory Connectoria, muutat nämä sähköpostiosoitteet Active Directoryssa. Tämä toimenpide kattaa Webex App -sähköpostiosoitteen muuttamisen yksittäiselle verkkotunnukselle ja verkkotunnuksen muuttamisprosessin.
| Jos haluat muuttaa vain yhden käyttäjän sähköpostiosoitetta tai jotain arvoa, älä poista käyttäjää Active Directorysta ja luo sitten uutta samalla sähköpostiosoitteella. Pilvi tulkitsee tämän toiminnon uudeksi käyttäjätiliksi ja käyttäjän tilat ja muut pilvessä olevat tiedot menetetään. |
Voit muuttaa käyttäjien sähköpostiosoitteita vaihtamatta verkkotunnusta seuraavasti:
Jatka synkronointia Directory Connectorissa.
Seuraavan synkronoinnin jälkeen muutokset näkyvät Control Hubin käyttäjäluettelossasi ja Webex-sovelluksen käyttäjille välimuistin päivityksen jälkeen.
Tällä menetelmällä ei menetetä tietoja tai tilaa. Käyttäjän yksilöllinen tunniste asetetaan pilveen ensimmäisen synkronoinnin jälkeen. Kaikki myöhemmät synkronoinnit perustuvat tähän tunnisteeseen.
Usean verkkotunnuksen käyttöönotossa Directory Connectorilla, jos haluat muuttaa käyttäjien sähköpostiosoitteita verkkotunnusta vaihtaessasi (pitää esimerkki1.comin vanhaa verkkotunnusta ja example2.com:ia uudeksi toimialueeksi):
Jatka osoitteen example2.com synkronointia Directory Connectorissa
Ennen kuin jatkat, varmista, että käyttäjä1@example2.com-tili synkronoituu Control Hubiin. Suosittelemme, että ohjeistat käyttäjää vahvistamaan sähköpostin muutoksen Webex Appissa ja että kaikki tiedot (tilat, viestit, kokoukset, tiedostot ja niin edelleen) säilytetään.
Tällä menetelmällä ei menetetä tietoja tai tiloja, mutta uudessa käyttäjätilissä sinun on varmistettava, että Active Directory -attribuutti, joka liittyy pilvi uid -määritteeseen, säilyy vanhasta käyttäjätilistä. Jos muutat Active Directory -arvoa, uusi tili ei säilytä vanhan tilin tietoja.
Kun olet vahvistanut sähköpostiosoitteen muutoksen ja tiedot ovat ehjät, poista vanha käyttäjätili osoitteesta example1.com ja jatka sitten esimerkki1.comin synkronointia Directory Connectorin avulla.
Tässä vaiheessa voit turvallisesti päivittää sähköpostiosoitteen käyttäjä1@esimerkki2.com uudessa Active Directory -verkkotunnuksessa.
Directory Connector ei rajoita sähköpostin verkkotunnuksen muutosta. Kun käyttäjä kuitenkin synkronoituu uudelleen pilveen, käyttäjän tila riippuu siitä, onko uusi toimialue vahvistettu organisaatiossasi. Jos verkkotunnusta ei ole vahvistettu organisaatiossasi, käyttäjän tilaksi muuttuu Odottaa täyden synkronoinnin jälkeen. Katso lisätietoja Hallinnoi verkkotunnuksiasi.
Jos organisaatiosi ei käytä Directory Connectoria, voit muuttaa Webex App -sähköpostiosoitteitasi tilin asetussivun kautta. Katso Vaihda tilisi sähköpostiosoite ohjeita, joita käyttäjät voivat noudattaa vaihtaakseen sähköpostiosoitteitaan.
Vaihda Active Directory Domain
Tämän menettelyn avulla voit luoda uusia verkkotunnuksia ja sähköpostiosoitteita. Ne synkronoidaan pilven identiteettipalvelun kanssa.
| 1 | Määritä uusi Active Directory (AD) -toimialue. | ||
| 2 | Poista kaikkien liittimiesi synkronoinnit käytöstä. | ||
| 3 | Poista kaikki liittimet. | ||
| 4 | Avaa tapaus vaihtaaksesi verkkotunnusta. Jos lähetät tapauksen, varmista, että pyydät organisaatiosi verkkotunnuksen määritysten ja kaikkien synkronointiattribuuttien poistamista.
| ||
| 5 | Kun tapaus on ratkaistu: Suorita koekäyttö Directory Connectorilla ennen varsinaisen synkronoinnin suorittamista. |
Verkkotunnuksen vaatimus
Verkkotunnuksen vaatimus tapahtuu, jos vaadit sähköpostin verkkotunnuksen organisaatiolle siten, että kaikki sideboard-tilit luodaan maksulliseen asiakasorganisaatioon eikä ilmaiseen kuluttajaorganisaatioon. Voit tehdä verkkotunnuksen vaatimuksen vain tukipyynnön kautta (katso lisätietoja alla olevasta linkistä).
Jos Directory Connector on aktiivinen ja verkkotunnus on lunastettu, sideboard-tilejä ei luoda asiakasorganisaatiossa tai ilmaisessa kuluttajaorganisaatiossa. Vain Directory Connector voi luoda tilejä organisaatiolle Active Directorysta. Active Directoryyn tallennetut tiedot ovat alkuperäinen lähde. Jos yrität jättää tilin sivupöydälle, kutsuttu käyttäjä saa virheilmoituksen. Ainoa tapa, jolla kutsuttu käyttäjä voidaan lisätä Webex-sovellustilaan, on käyttää ensin Directory Connectoria tilin luomiseen Control Hubiin.
Muunna ilmaiset Webex-sovelluksen käyttäjät hakemistosynkronoituun organisaatioon
Voit käyttää vain yksilöllisiä sähköpostiosoitteita Webex-sovellushakemistossa. Jos käyttäjäsi ovat rekisteröityneet Webex-sovelluksen ilmaiseen versioon, heidän tilinsä on olemassa ilmaisessa kuluttajajärjestössä. Jos haluat hallita tämän organisaation käyttäjiä Directory Connectorin avulla, siirrä (muunna) heidät asiakasorganisaatioon ennen kuin otat Directory Connectorin käyttöön. Sitten lisäät käyttäjät Active Directoryyn tarkalla sähköpostiosoitteella ja synkronoit sitten pilveen.
Jos et muunna tilejä ennen aktivointia, sammuta Directory Connector niiden muuntamiseksi.
Jos yrität muuntaa käyttäjän, kun hakemistosynkronointi on käytössä, näyttöön tulee virhesanoma <email address=""> ei voitu muuntaa
tulee näkyviin. Voit välttää ongelman käyttämällä näitä ohjeita kiertotapana.
| Jotkut käyttäjät, joista on ilmoitettu, voivat ilmestyä Jos et lisää näitä käyttäjiä, ne kaikki poistetaan, kun synkronoit pilveen. |
| 1 | Poista hakemistosynkronointi käytöstä Directory Connectorista. | ||
| 2 | Seuraa Muunna lisensoimattomat käyttäjät Control Hubissa menettely, jolla käyttäjä muunnetaan ilmaisesta kuluttajajärjestöstä yritysorganisaatioksi. Tämä vaihe lisää käyttäjän organisaatioosi ja tili näkyy Control Hubissa. Directory Connector tekee Active Directorystä käyttäjätilien ainoan totuuden lähteen, ja tavoitteena on saada Active Directoryn ja Control Hubin välinen täsmällinen vastaavuus. Varmista, että Active Directoryssa on vastaavia käyttäjiä äskettäin muunnetuille käyttäjille, ennen kuin otat synkronoinnin uudelleen käyttöön. Dry Run -synkronointia voidaan käyttää varmistamaan, ettei muita käyttäjiä ole jäljellä. | ||
| 3 | Tee hakemistoliittimessä kuivakäyntisynkronointi. Kun kuivaajo on valmis, tarkista Add Objects -välilehti. Varmista, että muuntamiasi käyttäjiä ei poisteta.
| ||
| 4 | Kun olet varma, että seuraava synkronointi ei poista yhtään tiliä, ota hakemistosynkronointi uudelleen käyttöön Directory Connectorista. |
Muunnettuja käyttäjätilejä ei aktivoida automaattisesti, jos et ole vahvistanut verkkotunnusta. Jos esimerkiksi otit käyttöön automaattisen määrityksen lisenssimallin ja sitten otit käyttöön Directory Connectorin ilman toimialueen vahvistusta, muunnetut käyttäjät ovat epäaktiivisia pilvitaustassa, kunnes he vahvistavat sähköpostiosoitteensa.
Sideboarded Webex App -käyttäjätilit
Kun kutsut toisen käyttäjän Webex-sovelluksen tilaan, jos kutsutulla käyttäjällä ei ole Webex App -tiliä, hänelle luodaan tili ("sideboarded"). Oletusarvoisesti tällä tavalla luodut tilit lisätään ilmaiseen kuluttajaorganisaatioon.
Jos haluat hallita sivupöytää olevaa tiliä Directory Connectorin avulla, sinun on muunna tili.
Muuta Webex-sovelluksen käyttäjätunnuksen muotoa hakemistosynkronoinnin jälkeen
Oletuksena Directory Connector yhdistää Active Directoryn displayName-attribuutin pilven displayName-attribuutiksi.
Kun olet suorittanut hakemistosynkronoinnin, saatat huomata, että käyttäjänimet näkyvät tässä muodossa <lastName, firstName="">.
Tämä käyttäjätunnus saattaa näkyä, jos displayName attribuutti Active Directoryssa on määritetty tällä tavalla. Kun attribuutti on kartoitettu displayName pilvessä nimet näkyvät muodossa <lastName, firstName=""> Control Hubissa.
Voit muuttaa muotoa Directory Connector -määritteiden kartoitusnäytössä seuraavasti: yhdistä Active Directory -attribuutin givenName sn(tai sn givenName) kohtaan displayName kohdassa Cisco Cloud Attribuuttien nimet.
Vaihtoehtoisesti kartoita attribuutti sn givenName to displayName:
Voit myös käyttää Mukauta attribuuttia -vaihtoehtoa, jos haluat yhdistää oman mukautetun attribuuttilausekkeen displayName.
Esimerkiksi syötä givenName + "" + sn(etunimi, välilyönti, sukunimi) lausekkeena. Tämä yhdistää kaksi Active Directoryn attribuuttia displayName pilvessä.
Salli käyttäjien muuttaa näyttönimiä Webex-kokouksissa
Voit purkaa kartan displayName attribuutti synkronoinnista pilveen Directory Connectorissa, jos haluat antaa käyttäjien muokata haluamiaan näyttönimiä. Käyttäjät voivat kirjoittaa Webex-kokouksissa näytettävän näyttönimen etu- ja sukunimensä sijaan. Järjestelmänvalvojat voivat myös muuttaa käyttäjän näyttönimeä manuaalisesti Control Hubissa.
| 1 | Napsauta Directory Connectorissa Kokoonpanoja valitse sitten Käyttäjän attribuuttien kartoitus. |
| 2 | Valitse näyttönimi alla Cisco Cloud -attribuutin nimi. |
| 3 | Valitse Älä synkronoi tätä määritettä. |
Mitä tehdä seuraavaksi
Käyttäjät voivat nyt muokata heidän näyttönimiä Webex-sivustollaan.
Päivitä uusimpaan ohjelmistojulkaisuun
Sinun on aina päivitettävä Directory Connectorin uusimpaan versioon, jotta käyttöönottosi pysyy vaatimustenmukaisena ja saat uusimmat ominaisuudet, toiminnot, virheenkorjaukset ja tietoturvaparannukset. Jos et päivitä uusimpaan saatavilla olevaan versioon, saatat kohdata ongelmia, kuten se, että Directory Connector ei enää synkronoidu oikein tai käyttää versiota, joka ei tue pakollista TLS 1.2 -vaatimus.
Directory Connector ilmoittaa automaattisesti, kun uusi versio on saatavilla. Päivitä aina uusimpaan versioon ongelmien välttämiseksi. Näet myös ilmoituksen Windowsin tehtäväpalkissa.
| Vaikka voit asentaa liitinohjelmistopäivitykset manuaalisesti, suosittelemme, että noudatat ohjeita Aseta automaattiset päivitykset antaa sovelluksen hallita päivityksiäsi automaattisesti. |
| 1 | Napsauta joko Windowsin tehtäväpalkin ilmoitusta tai napsauta hiiren kakkospainikkeella Windowsin tehtäväpalkin Directory Connector -kuvaketta aloittaaksesi päivitysprosessin. |
| 2 | Suorita päivitys loppuun noudattamalla ohjeita. |
| 3 | Käynnistä liitin uudelleen ja kirjaudu sisään järjestelmänvalvojan tunnistetiedoillasi. |
| 4 | Tarkista alla olevan ohjelmiston versionumero . |
Mitä tehdä seuraavaksi
Jos haluat asentaa Directory Connectorin uudelleen, voit lataa zip-tiedosto ja noudata sitten tämän oppaan asennusvaiheita.
Määritä Yleiset asetukset hakemistoliittimelle
Tämän toimenpiteen avulla voit määrittää yleiset asetukset, kuten Directory Connectoria käyttävän palvelimen nimen, lokitasot, automaattiset päivitykset ja toimialueen ohjauskoneiden ensisijaiset asetukset. Liittimen nimi näkyy kojelaudan liittimet-osiossa yhdessä muiden käynnissä olevien liittimien kanssa.
| 1 | Siirry Directory Connectorista kohtaan Kokoonpanoja napsauta sitten Kenraali. | ||
| 2 | Vuonna Liittimen nimi kenttään, kirjoita liittimen nimi. Tässä kentässä näkyy vain sen tietokoneen nimi, jossa liitintä parhaillaan käytetään. | ||
| 3 | Valitse lokitaso avattavasta valikosta. Oletusarvoisesti lokitasoksi on asetettu tiedot. Käytettävissä olevat lokitasot ovat:
| ||
| 4 | Valitse Ensisijaiset verkkotunnuksen ohjaimet määrittääksesi toimialueen ohjauskoneiden järjestyksen henkilöllisyyksien synkronointia varten. Toimialueen ohjaimiin pääsee käsiksi ylhäältä alas. Jos ylin ohjain ei ole käytettävissä, valitse luettelosta toinen ohjain. Jos luettelossa ei ole ohjainta, voit käyttää ensisijaista ohjainta. | ||
| 5 | Tarkistaa Päivitä automaattisesti uuteen Cisco Directory Connector -versioon jos haluat automaattisten päivitysten tapahtuvan. On aina tärkeää pitää Cisco Directory Connector -ohjelmistosi uusimman version ajan tasalla. Suosittelemme, että valitset tämän asetuksen, jotta ohjelmiston automaattiset päivitykset voidaan asentaa äänettömästi, kun niitä on saatavilla. | ||
| 6 | Tarkistaa LDAP SSL:n kautta käyttääksesi suojattua LDAP:ta (LDAPS) yhteysprotokollana.
LDAP (Lightweight Directory Application Protocol) ja Secure LDAP (LDAPS) ovat yhteysprotokollia, joita käytetään sovelluksen ja Domain Controllerin välillä infrastruktuurissa. LDAPS-viestintä on salattua ja turvallista. |
Määritä liitinkäytäntö
Voit määrittää synkronoinnin aikana tapahtuvien poistojen enimmäismäärän. Synkronoinnin suorittaminen ei poista objekteja paikallisesta Active Directorysta. Kaikki objektit poistetaan vain pilvestä.
Esimerkiksi asetat 1 poistokynnyksen liipaisuarvona. Kun teet täyden tai inkrementaalisen synkronoinnin ja poistettavien käyttäjien määrä on suurempi kuin asetus, hakemistoliitin näyttää varoituksen. Jos napsautat Ohita kynnys, voit aloittaa täydellisen tai asteittaisen synkronoinnin onnistuneesti, mutta näet tämän ohitusilmoituksen seuraavan kerran, kun suoritat käytännön.
| 1 | Napsauta Directory Connectorissa Kokoonpanoja valitse sitten Käytäntö. | ||
| 2 | Tarkista Ota poistokynnyksen liipaisin käyttöön ruutuun, jos haluat lisätä kynnyslaukaisimen. Tämän vaihtoehdon valitseminen laukaisee hälytyksen, jos poistojen määrä ylittää kynnyksen. Kun poistotili ylittää määrittämäsi tilin, synkronointi epäonnistuu.
| ||
| 3 | Anna haluamasi poistojen enimmäismäärä. Oletusarvo on 20.
| ||
| 4 | Klikkaus Käytä. |
Aseta liitinaikataulu
Aseta synkronoinnin ajoitus Active Directoryssa. Varasiirtoa käytetään korkeaan käytettävyyteen (HA). Jos yksi liitin on alhaalla, vaihdamme toiseen valmiustilaliittimeen ennalta määritetyn aikavälin jälkeen.
| 1 | Napsauta Directory Connectorissa Kokoonpanoja valitse sitten Ajoittaa. |
| 2 | Määritä Inkrementaalinen synkronointiväli minuuteissa. Oletusarvon mukaan asteittainen synkronointi on asetettu tapahtumaan 30 minuutin välein. Täysi inkrementaalinen synkronointi ei tapahdu ennen kuin suoritat täyden synkronoinnin. |
| 3 | Muuta Lähetä raportit… kertaa arvoa, jos haluat muuttaa raporttien lähetystiheyttä. |
| 4 | Tarkistaa Ota täysi synkronointiaikataulu käyttöön määrittääksesi päivät ja kellonajat, jolloin haluat täydellisen synkronoinnin tapahtuvan. |
| 5 | Määritä Virheenvaihtoväli minuuteissa. |
| 6 | Klikkaus Käytä. |
Useita verkkotunnusskenaarioita
Useat verkkotunnukset perustuvat verkkotunnuksen prioriteettiin. Objekteille, joilla on sama avainarvo eri aloilla, synkronoinnin jälkeen korkeamman prioriteetin toimialueen tiedot kirjoittaa uudelleen alemman prioriteetin toimialueen tiedot.
Objektit, joilla on sama avainarvo, linkitetään yhdeksi tietueeksi tietokannassa.
"Käyttäjän" avainarvo on Sähköpostiosoite; "Ryhmän" avainarvo on Ryhmän nimi.
Esimerkki useiden verkkotunnusten käyttötapauksista
Tässä esimerkissä oletetaan, että organisaatiossa on kaksi toimialuetta – esimerkki1.com ja esimerkki2.com tärkeysjärjestyksessä.
Lisää käyttäjä1(sähköposti: user@example1.com) osoitteen example1.com Active Directory -hakemistoon.
Lisää ryhmä1(Ryhmän nimi: Test) esimerkki1.comin Active Directory -hakemistoon.
Lisää käyttäjä2(sähköposti: user@example2.com) osoitteen example2.com Active Directory -hakemistoon.
Lisää ryhmä2(Ryhmän nimi: Test) esimerkki2.comin Active Directory -hakemistoon.
- Synkronointi osoitteessa example1.com
-
Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät siinä https://admin.webex.com, kun taas käyttäjä1 ja ryhmä1 eivät ole.
Jos teet täydellisen tai asteittaisen synkronoinnin osoitteelle example1.com, käyttäjä1 ja ryhmä1 synkronoidaan. Lisäksi käyttäjä2 ja ryhmä2 korvataan käyttäjä1- ja ryhmä1-tiedoilla.
User1 linkittää käyttäjä2:een kuin sama tietue tietokannassa; ryhmä1 linkittää ryhmän 2 samaksi tietueeksi tietokannassa.
- Synkronointi osoitteessa example1.com ja example2.com
-
Käyttötapauksessa käyttäjä2 ja ryhmä2 synkronoidaan pilveen ja näkyvät siinä https://admin.webex.com, kun taas käyttäjä1 ja ryhmä1 eivät ole.
Harkitse näitä vaiheita:
- Poista käyttäjä1 ja ryhmä1 Active Directorysta osoitteesta example1.com.
- Suorita täydellinen tai asteittainen synkronointi osoitteelle example1.com.
Tulos: käyttäjän tietoja ei muuteta https://admin.webex.com. Käyttäjä2:ta ei ole linkitetty käyttäjä1:een ja ryhmää2 ei ole linkitetty ryhmään1.
- Suorita asteittainen synkronointi osoitteessa example2.com.
Tulos: käyttäjän tietoja ei muuteta https://admin.webex.com.
- Suorita täydellinen synkronointi osoitteelle example2.com.
Tulos: user2:n ja group2:n tiedot on lueteltu kohdassa https://admin.webex.com.
Synkronoi uusi verkkotunnus ja säilytä olemassa oleva verkkotunnus
Jos haluat synkronoida uuden toimialueen (B) ja säilyttää samalla synkronoidut käyttäjätiedot toisessa olemassa olevassa toimialueessa (A), varmista, että asennat Directory Connector for domain (B) synkronoinnin tuettuun Windows-palvelimeen. Liitin sitoutuu uuteen toimialueeseen alkuasennuksen jälkeen, eikä toimialueen (A) käyttäjätietoihin vaikuteta.
Jokaisella verkkotunnuksella on oltava oma aktiivinen liitin. Harkitse kahta verkkotunnusta seuraavalla asetuksella: verkkoalue A liittimillä (ca1) ja (ca2) paikallista korkeaa käytettävyyttä (HA) varten; verkkotunnus B liittimellä (cb1). (ca1) ja (ca2) palvelevat verkkoaluetta A. Tässä skenaariossa yksi liitin on aktiivinen ja toinen on valmiustilassa (HA). Tämä malli pitää toimialueen synkronoituna, koska yksi liitin on aina aktiivinen. Joten cb1 on toimialueen B aktiivinen liitin, koska verkkoalueella A on jo aktiivinen liitin (ca1 tai ca2).
Aseta Domain Priority
Käytä tätä menettelyä muuttaaksesi Active Directory -toimialueesi prioriteettia. Toimialueen prioriteetin avulla voit määrittää ensisijaisen toimialueen, toissijaisen toimialueen ja niin edelleen. Tämä auttaa, kun kahdella käyttäjällä kahdesta eri toimialueesta on sama sähköpostiarvo synkronoitu yhteen organisaatioon.
Älä käytä tätä toimenpidettä, jos Directory Connectorissa on yksi toimialue. Jos yrität, liitin näyttää sinulle viestin, jossa todetaan, että toimialueen prioriteettia ei vaadita.
Ennen kuin aloitat
Virheiden välttämiseksi asenna tai päivitä Cisco-hakemistoliittimen uusimpaan versioon. Sinun on ladattava se osoitteesta https://admin.webex.com.
| 1 | Napsauta Cisco-hakemistoliittimessä Kojelauta. | ||
| 2 | Mene Toiminnotja napsauta sitten Aseta verkkotunnuksen prioriteetti. | ||
| 3 | Korosta yksi verkkotunnus luettelosta, napsauta Ylös tai Alas muuttaaksesi tämän verkkotunnuksen prioriteettia ja napsauta sitten Tallentaa tallentaaksesi tämän muutoksen.
|
Vaihda verkkotunnusta
Käytä tätä menettelyä sitoaksesi Cisco-hakemistoliittimen uudelleen toiseen toimialueeseen.
Ennen kuin aloitat
Varmista, ettei synkronointitehtäviä ole käynnissä, ennen kuin vaihdat toimialuetta.
Virheiden välttämiseksi asenna tai päivitä Cisco-hakemistoliittimen uusimpaan versioon. Sinun on ladattava se osoitteesta Ohjauskeskus.
| 1 | Napsauta Cisco-hakemistoliittimessä Kojelauta. |
| 2 | Mene Toiminnotja napsauta sitten Vaihda verkkotunnusta. |
| 3 | Luettuasi varoituksen, jos ymmärrät tämän muutoksen vaikutuksen käyttöönotossasi ja olet silti varma, napsauta Joo. Jos vaihdat toimialuetta, sinut kirjataan ulos nykyisestä Cisco-hakemistoliittimestä, muita liittimen toimialueita ei rekisteröidä ja kyseisen tietokoneen liitintiedot poistetaan. |
| 4 | Kirjaudu takaisin Cisco-hakemistoliittimeen ja sitoa toimialue uudelleen. |
Poista hakemistosynkronointi käytöstä
Jos sinun on lopetettava synkronointi Directory Connectorista, voit poistaa sen väliaikaisesti käytöstä Control Hubista.
| 1 | Asiakasnäkymästä sisään https://admin.webex.com, mene , vieritä kohtaan Hakemiston synkronointija valitse sitten yksi:
|
| 2 | Kun olet lukenut kehotteen, napsauta Sammuttaa. Synkronointi pysähtyy, kunnes otat sen uudelleen käyttöön Directory Connectorista. |
Poista käyttäjän attribuuttien kartoitus
Käytä Directory Connectoria poistaaksesi aiemmin pilveen kartoitettujen ja Webexiin synkronoitujen Active Directory -attribuuttien yhdistämisen. Kun olet poistanut määritekartoituksen, attribuuttiarvot poistetaan pilvestä eikä niitä enää synkronoida Webexin kanssa. Arvoja voidaan sitten muokata manuaalisesti.
| 1 | Napsauta Directory Connectorissa Kojelauta. |
| 2 | Mene Toiminnotja napsauta sitten . |
| 3 | Valitse kartta, jonka haluat poistaa ominaisuuden nimi lista. |
| 4 | Alla Vaikutettu käyttäjäalue, valitse jokin seuraavista:
|
| 5 | Klikkaus Käytä. |
Hallitse profiilikuvia
Käytä Directory Connectoria päivittääksesi käyttäjäprofiilikuvia tai poistaaksesi tyhjiä käyttäjäprofiilikuvia.
| 1 | Napsauta Directory Connectorissa Kojelauta. |
| 2 | Mene Toiminnotja napsauta sitten . |
| 3 | Alla Toiminnot, valitse jokin seuraavista:
|
| 4 | Klikkaus Käytä. |
Poista ja deaktivoi Directory Connector
Kun olet poistanut Directory Connectorin esiintymän asennuksen, sinun on poistettava sen rekisteröinti. Poista hakemistoliitin kokonaan seuraavissa tapauksissa:
Et halua enää käyttää hakemistosynkronointia.
Et halua käyttää yhtä useista hakemistoliittimistä (korkea saatavuus).
Haluat vaihtaa verkkotunnusta ja asentaa toisen liittimen.
Ennen kuin aloitat
Sinulla voi olla useita Directory Connectorin esiintymiä, jotka on määritetty korkean käytettävyyden (HA) tai usean toimialueen synkronointia varten. Poista synkronointi käytöstä, jos olet poistamassa Directory Connectorin ainoaa tai viimeistä jäljellä olevaa esiintymää.
Tallenna ja sulje kaikki tärkeät työt ennen Directory Connectorin asennuksen poistamista.
| 1 | Siirry Windows-koneesta Ohjauspaneeliin ja napsauta sitten Ohjelmat ja ominaisuudet. |
| 2 | Napsauta ohjelmaluettelosta Hakemiston liitin, valitse Poista asennusja noudata sitten ohjeita. Sinun on ehkä käynnistettävä järjestelmä uudelleen asennuksen poistamiseksi. |
| 3 | Asiakasnäkymästä sisään https://admin.webex.com, mene , vieritä kohtaan Hakemiston synkronointi, klikkaus lisää |
| 4 | Kun olet lukenut kehotteen, napsauta Poista käytöstä. Ellei korkean käytettävyyden (HA) käyttöönotossa ole toista hakemistoliitintä, käyttäjätilejä ei enää synkronoida. |
Suorita diagnostiikkatyökalu
Voit käyttää sisäänrakennettua diagnostiikkatyökalua Directory Connector -asennuksen vianmääritykseen. Tämä työkalu asennetaan osana Directory Connector 3.4:ää ja sitä eteenpäin.
Jos synkronointi ei toiminut oikein, sinulla voi olla kokoonpano- tai verkkovirhe. Tämä työkalu testaa yhteytesi LDAP:hen, jotta voit itse diagnosoida virheet ennen kuin otat yhteyttä tukeen. Jos työkalu palauttaa virheen, voit lähettää yksityiskohtaiset lokitulokset tukeen.
Testien suorittaminen Active Directory Domain -palveluille:
Testien suorittaminen Active Directory Lightweight Directory -palveluille:
Testien suorittaminen LDAP (Lightweight Directory Access Protocol) -protokollalle:
Directory Connectorin vianetsintä ja korjaukset
Saatat kohdata virheilmoituksen tai muun ongelman Directory Connectorissa. Lisäksi sen jälkeen, kun Directory Connector on synkronoinut käyttäjätiedot, liitin voi lähettää sinulle sähköpostiraportin, jossa luetellaan synkronointiin liittyvät ongelmat. Katso seuraavista osista mahdollisia ongelmia, mahdollisia syitä ja ehdotettuja ratkaisuja, joita voit kokeilla ennen kuin otat yhteyttä tukeen.
Asentaminen
Hakemistoliitin lakkasi toimimasta
Sait hälytyssähköpostiviestejä, joissa ilmoitettiin, että Directory Connector ei toimi.
Directory Connectoria ei ehkä ole asennettu oikein.
Directory Connector ei ehkä ole käynnissä.
Verkko ei ehkä ole käytettävissä.
Kokeile seuraavaa:
Avata . Paikanna Directory Connector. Jos sitä ei ole, lataa uusin versio Control Hubista ja asenna se.
Avata Palvelu ja etsi Cisco DirSync Service. Varmista, että se näyttää tilan muodossa Aloitettu. Jos palvelu on pysäytetty, napsauta hiiren kakkospainikkeella ja valitse Käynnistä käynnistääksesi palvelun uudelleen.
Varmista, että palvelimella, johon asensit Directory Connectorin, on Internet-yhteys.
Uudelleenasennusvirhe
Ongelma—Jos asennat heti uuden liittimen vanhan asennuksen poistamisen jälkeen, saatat nähdä virheilmoituksen.
Mahdollinen syy— Windows Server 2012:ssa asennuksen poistoasiakas tarvitsee aikaa poistaakseen palvelutilin palveluluettelosta.
Ratkaisu— Yritä asennusta uudelleen jonkin ajan kuluttua.
Kirjaudu sisään
Hakemistoliitin kaatuu SSO-kirjautumisen aikana
Ongelma
Directory Connector saattaa kaatua, kun annat sähköpostiosoitteen SSO-kirjautumissivulta.
Ratkaisu
Kokeile seuraavaa:
Tee nämä vaiheet määrittääksesi uuden ryhmäkäytännön:
Siirry toimialueen ohjaimeen ja avaa Group Policy Management (gpedit.msc).
Napsauta hiiren kakkospainikkeella tiettyä organisaatioyksikköä tai verkkotunnusta ja valitse Luo ryhmäkäytäntöobjekti tähän verkkotunnukseen, ja Linkitä se tähän…
Anna käytännölle nimi, napsauta hiiren kakkospainikkeella ja valitse Muokata.
Tee nämä vaiheet muuttaaksesi käytäntöä konetasolla:
Mene , oikealla painikkeella Rekisteri, valitse Uusi, ja sitten Rekisterikohde.
varten Avainpolku, kirjoita tai navigoi kohteeseen HKEY_PAIKALLINEN_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Tulla sisään
Disable Script Debuggervarten Arvo, ja syötänovarten Arvotiedot.Asetusten tulee vastata tätä kuvakaappausta:
Muuta käytäntöä käyttäjätasolla tekemällä nämä vaiheet:
Mene , oikealla painikkeella Rekisteri, valitse Uusi, ja sitten Rekisterikohde.
varten Avainpolku, kirjoita tai navigoi kohteeseen HKEY_NYKYINEN_KÄYTTÄJÄ\SOFTWARE\Microsoft\Internet Explorer\Main.
Tulla sisään
Disable Script Debuggervarten Arvo, ja syötänovarten Arvotiedot.Asetusten tulee vastata tätä kuvakaappausta:
| Muutokset tulevat voimaan juoksemisen jälkeen |
Cisco DirSync -palveluliitintä ei voitu rekisteröidä
Ongelma
Kirjautuminen epäonnistuu ja tämä viesti tulee näkyviin: "Cisco DirSync -palveluliitintä ei voitu rekisteröidä."
Ratkaisu
Windows-järjestelmän, johon Directory Connector on asennettu, on oltava Active Directoryn jäsen.
Ei sisäänkirjautumissivua
Ongelma
Avasit Directory Connectorin, eikä kirjautumissivua näkynyt.
Ratkaisu
Kokeile seuraavia vaiheita:
Siirry Internet Explorerissa osoitteeseen https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Kokeile linkkiä muissa selaimissa, kuten Chromessa ja Firefoxissa.
Jos Internet Explorer ei voi avata linkkiä, mutta muut selaimet voivat, tarkista Internet Explorerin asetukset ja valitse TLS 1.1- ja 1.2-valintaruudut. (Käytä Ota TLS käyttöön Internet Explorerissa menettely.)
Näkyviin tulee kirjautumiskehote
Ongelma
Näyttöön tulee kehote, joka pyytää sinua antamaan käyttäjänimen ja salasanan todennuksen läpäisemiseksi.
Mahdollinen syy
Directory Connector suorittaa NTLM-suojaustodennuksen äänettömästi sisäänkirjautumistilillä. Jos todennus epäonnistuu, näyttöön tulee valintaikkuna, jossa pyydetään todennuksen käyttäjätunnusta ja salasanaa.
Ratkaisu
Kun näet sisäänkirjautumisen ponnahdusikkunan, sinun on annettava kelvollinen tili, jossa on oikea todennus turvallisuuden läpäisemistä varten.
Ei voida muodostaa yhteyttä etäpalvelimeen
Ongelma
Normaalin käytön aikana näyttöön tulee virheilmoitus: "Etäpalvelimeen yhteyttä ei voi muodostaa."
Mahdollinen syy
Sinulla saattaa olla välityspalvelinongelmia, jotka on ratkaistava.
Ratkaisu
Katso Palvelutilin kirjautumisongelmien vianmääritys saadaksesi lisätietoja vianetsinnästä.
Liitintä ei voi rekisteröidä
Ongelma
Näet virheilmoituksen "Liittimen rekisteröinti epäonnistui. Tapahtui yleinen poikkeus."
Mahdollinen syy
Useimmissa tapauksissa ongelma johtuu siitä, että Directory Connectorilla ei ole oikeutta muodostaa yhteyttä LDAP-juurikontekstiin.
Ratkaisu
Kokeile seuraavaa:
Suorita komentokehote (cmd) ja kirjoita ldp.exe.
Klikkaus , valitse Sido tällä hetkellä kirjautuneena käyttäjänäja napsauta sitten OK.
Klikkaus , tulla sisään DC=arbonneintl,DC=mainos BaseDN:nä ja napsauta sitten OK.
Jos ongelma jatkuu, avaa tapaus tuella.
Synkronointi
Avatareja ei ole synkronoitu
Ongelma
Cisco-hakemistoliitin synkronoi käyttäjän AD-tiedot Webex-pilveen. Avatar-tietoja ei kuitenkaan synkronoitu onnistuneesti.
Mahdollinen syy
Jos käytit uudelleen olemassa olevaa avatarpalvelinta ja käyttäjän avatarit oli jo synkronoitu, paikallinen välimuisti kaappaa ne ja välttää uudelleenlähettämisen kaistanleveyden säästämiseksi.
Ratkaisu
Poista paikallinen välimuisti seuraavasti:
Siirry kohtaan C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Poistaa DirSyncPluginAvatar.dll-cache.bin.
Suorita avatar-synkronointi uudelleen Ciscon hakemistoliittimestä.
Ristiriitaiset käyttäjäsähköpostitilit
Ongelma
Synkronointitulokset voivat näyttää ristiriitaisia käyttäjien sähköpostitilejä.
Jos käyttäjät kokeilivat Webex-sovelluksen ilmaista versiota, heidän sähköpostiosoitteensa ovat ilmaisessa kuluttajajärjestössä.
Jos käyttäjien sähköpostit on koskaan synkronoitu toisessa organisaatiossa.
Jos käyttäjien sähköpostiosoitteita on useissa organisaatiolle kuuluvissa verkkotunnuksissa.
Ratkaisu
Kokeile seuraavaa:
Noudata näitä ohjeita, jos yrität ilmoittautua käyttäjille:
Varmista, että olet vahvisti toimialueen Control Hubissa.
Poista Cisco Directory Connector väliaikaisesti käytöstä.
Käytä Control Hubin Lunasta käyttäjä -vaihtoehtoa lunastaaksesi kaikki tilit, jotka voivat olla olemassa ilmaisessa kuluttajaorganisaatiossa. Katso Ilmoita käyttäjiä organisaatiollesi (muunna käyttäjiä) Lisätietoja.
Suorita kuivaajo Cisco Directory Connectorissa ja ota sitten hakemistosynkronointi uudelleen käyttöön
Viimeisessä tapauksessa tarkista käyttäjätiedot Active Directory -lähteistäsi.
Muuntunut käyttäjä merkitty ei-aktiiviseksi
Ongelma
Muusit hakemistosynkronoidussa ympäristössäsi ilmaisen (kuluttajaorganisaatio) käyttäjän yritysorganisaatioksi, mutta muunnettu käyttäjä ei voi kirjautua Webex App -sovellukseen.
Mahdollinen syy
Kun ilmainen käyttäjä muunnetaan yritysorganisaatioksi, käyttäjä merkitään ei-aktiiviseksi 30 päiväksi tietoturvan noudattamisen vuoksi. Tänä aikana käyttäjä ei voi kirjautua Webex-sovellukseen ja hänet on merkitty poistettavaksi 30 päivän jakson lopussa. Tämä tilanne syntyy, koska ilmaiset käyttäjätiedot eivät sijaitse Active Directoryssa.
Ratkaisu
Sinun on ryhdyttävä toimiin, jos et halua, että käyttäjätiliä poistetaan. Voit ratkaista tämän ongelman luomalla paikalliseen Active Directory -hakemistoosi käyttäjätilin, joka vastaa muunnettua ilmaista käyttäjätiliä. Suorita sitten synkronointi Cisco Directory Connectorista. Tämän jälkeen käyttäjä voi kirjautua Webex-sovellukseen uudelleen, eikä tiliä poisteta.
Inkrementaalinen synkronointi epäonnistuu
Ongelma
Inkrementaalinen synkronointi epäonnistuu.
Tämä ongelma voi ilmetä Windows Server 2008 R2:ssa seuraavissa olosuhteissa:
Tuet lisäarvopäivityksiä.
Käyttämäsi suodatin viittaa linkitetyn arvon määritteeseen.
Attribuutin tulosarvot päivitettiin edellisen täydellisen synkronoinnin jälkeen.
Ratkaisu
Windows Server 2008 R2:ssa on tähän ongelmaan liittyvä virhe. Virhe on korjattu 2012 R2:ssa ja uudemmissa. Suosittelemme, että päivität Windows Serverin vähintään versioon 2012 R2.
Virheellinen attribuutin arvo
Ongelma
Kohdassa [user dn (erityisnimi)] attribuutilla [attribuutin nimi] on seuraava virheellinen arvo [attribuutin arvo].
Mahdollinen syy
CN=b,OU=Employees,OU=C Users,DC=c,DC=com attribuutilla [puhelinnumero] on seuraava virheellinen arvo: +. Tämän määritteen on sisällettävä vähintään yksi numero.
Ratkaisu
Tämän käyttäjän määritteellä ei ole kelvollista arvoa. Korjaa sen arvo varoitusviestissä olevan kuvauksen mukaisesti. Tee sitten toinen synkronointi.
Vastaavat käyttäjät poistetaan
Ongelma
Vastaavat käyttäjät on merkitty poistettaviksi.
Kun suoritat kuivakäyttösynkronointia tarkistaaksesi tiedot Active Directoryn ja pilven välillä, saatat nähdä saman sähköpostiosoitteen molemmissa. Käyttäjä on kuitenkin merkitty poistettavaksi kohteeksi.
Ratkaisu
Valitse sopiva korjaus:
Jos käyttäjä voi poistaa ja lisenssit tehdä uudelleen sen jälkeen, voit käyttää Directory Connectoria korjaukseen. Poista käyttäjä suorittamalla synkronointi ja synkronoi sitten käyttäjä paikallisesta AD:sta pilveen suorittamalla toinen synkronointi.
Jos et voi poistaa ja luoda käyttäjätiliä uudelleen, avaa tapaus tuella.
Attribuutti puuttuu
Ongelma
Vaadittu attribuutti [attribute_name] lisättäessä paikallista merkintää [user dn (erityisnimi)]. Merkintä luodaan Control Hubissa vasta, kun kaikilla pakollisilla määritteillä on arvo.
Mahdollinen syy
Pakollinen määrite sähköpostiosoite puuttuu. Kun lisäät paikallista merkintää [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], merkintää ei luoda Control Hubissa ennen kuin kaikilla vaadituilla määritteillä on arvo.
Ratkaisu
Yksi vaadituista määritteistä puuttuu käyttäjältä [user_email_address]. Anna kyseiselle käyttäjälle vaaditut arvot.
Sisäkkäinen ryhmä ei synkronoidu
Ongelma
Sisäkkäisen Active Directory -ryhmän käyttäjiä ei synkronoida kunnolla pilveen.
Mahdollinen syy
Käytetään suodatinta, joka sisältää sekä alatason että ylätason ryhmän, jota ei tueta. Esimerkiksi: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Ratkaisu
Sinun on määritettävä uudelleen suodatin, joka synkronoi ryhmiä. Esimerkiksi: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Käyttäjänimiristiriita
Ongelma
Kohdassa [user dn] on nimeämisristiriita olemassa olevassa pilvisyöttöobjektissa, jonka nimi on: [käyttäjän sähköpostiosoite] ja käyttäjätyyppi [user_type].
Mahdollinen syy
Control Hubissa on jo käyttäjä tällä sähköpostiosoitteella.
Ratkaisu
Luo Active Directory -hakemistoosi käyttäjä, jolla on sama sähköpostiosoite kuin tilillä, jonka rekisteröit Control Hubin kautta.
Control Hub
Ohjauskeskuksesta puuttuu käyttäjäluettelo
Ongelma
Jos sinulla on Webex-organisaatio, jossa on yli 1000 synkronoitua käyttäjää, et välttämättä näe käyttäjäluetteloa Control Hubissa.
Ratkaisu
Voit käyttää hakutoimintoa löytääksesi käyttäjätilin. Siirry Control Hubissa kohtaan Käyttäjät, napsauta hakua 
ja etsi sitten tietty käyttäjä kirjoittamalla hakuehdot.
Ryhmät eivät synkronoidu ohjauskeskukseen
Ongelma
Hakemistoryhmän käyttäjät eivät synkronoidu kunnolla Control Hubiin.
Mahdollinen syy
Ryhmää ei ole merkitty tunnisteella isCriticalSystemObject Active Directoryssa.
Ratkaisu
Varmista tämä attribuutti isCriticalSystemObject on asetettu TRUE Active Directoryssa.
Ota käyttöön Directory Connectorin vianmääritys
Voit ottaa vianmäärityksen käyttöön auttaaksesi diagnosoimaan Directory Connectorissa kohtaamasi virheet. Vianmäärityksen avulla voit kaapata verkkoliikennetiedot ja tallentaa ne tiedostoon.
Lokitiedostot, jotka ovat: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Suorita | ||
| 2 | Käynnistä palvelu uudelleen. Katso Kuinka aloittaa palvelut opastusta varten. | ||
| 3 | Napsauta Directory Connectorissa Kojelauta. | ||
| 4 | Mene Toiminnotja napsauta sitten . | ||
| 5 | Kun vianmääritys on käytössä, toista virheen aiheuttaneet toimet. tämä kaappaa liikennetiedot, jotta niitä voidaan tarkastella. | ||
| 6 | Tarkista lokitiedostot: Jos tiedosto on tyhjä, varmista, että tilillä on oikeudet käyttää AD DS:ää tai AD LDS:ää.
| ||
| 7 | Lähetä lokitiedosto tarvittaessa tukipalveluun. | ||
| 8 | Poista vianetsintäominaisuus käytöstä, kun olet valmis. |
Käynnistä Tapahtumien katselu
Jos haluat nähdä täydellisen tai asteittaisen synkronoinnin aikana tapahtuneet tapahtumat, käynnistä Tapahtumien katselu. Se näyttää yhteenvedon hallinnollisista tapahtumista ja virhelokeista.
| 1 | Siirry Directory Connectorista kohtaan Kojelautaja napsauta sitten . Tapahtuman ominaisuudet -valintaikkuna näyttää synkronointitapahtuman tiedot ja virhetiedot. |
| 2 | Siirry Tapahtumien katseluohjelmasta kohtaan .
|
| 3 | Alla Toiminnot, klikkaus Tallenna kaikki tapahtumat nimellä viedä kaikki lokit yhtenä tapahtumatiedostona (*.evtx) tai muussa muodossa, kuten xml tai csv. |
Mitä tehdä seuraavaksi
Jos sinun on avattava tapaus, ota yhteyttä tukeen, kuvaile liittimen ongelmaa ja liitä sitten tapahtumatiedosto koteloosi.
| Tapahtumalokit tallentavat käyttäjän toimet. Jos tarvitset apua verkkoliikenteen hallinnassa, ota käyttöön liittimen vianetsintä. |
Ota TLS käyttöön Internet Explorerissa
Jos vaihdoit SSO (Single Sign-On) -palveluntarjoajaa, saatat nähdä seuraavat virheilmoitukset Cisco-hakemistoliittimestä:
Palveluun kirjautumisessa tapahtui virhe
Tämän sivun komentosarjassa on tapahtunut virhe
Jos näet nämä virheet, sinun on otettava TLS-asetus käyttöön selaimessasi.
| 1 | Avaa Internet Explorer ja valitse sitten Työkalut. Valitse nyt sen TLS/SSL-version valintaruudut, jonka haluat ottaa käyttöön. Napsauta OK Sulje selain ja avaa se uudelleen |
| 2 | Klikkaus Internet-asetukset , mene Pitkälle kehittynyt , vieritä kohtaan Turvallisuus. |
| 3 | Tarkista Käytä TLS 1.1:tä ja Käytä TLS 1.2:ta valintaruudut ja napsauta sitten OK.
|
| 4 | Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan. |
Palvelutilin kirjautumisongelmien vianmääritys
Jos et voi kirjautua sisään Ciscon hakemistoliittimeen tai et voi suorittaa synkronointia, yritä ratkaista ongelma näiden ohjeiden avulla, ennen kuin otat yhteyttä tukeen.
| 1 | Yritä käydä https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL selaimessasi. | ||
| 2 | Valitse yksi tulosten mukaan:
| ||
| 3 | Varmista vähintään, että Cisco DirSync -palvelun (joka löytyy Windows-palveluista) määritetyllä tilillä on käyttöoikeustaso, jonka avulla se voi käyttää avatar- ja AD-tietoja. Oletusarvoisesti palvelu hyödyntää Windows-kirjautumistilin tunnistetietoja ja todennusta. |
Tarkista SafeDllSearchMode Windowsin rekisteristä
Safe dynamic link library (DLL) -hakutila on oletusarvoisesti asetettu Windowsin rekisterissä ja sijoittaa käyttäjän nykyisen hakemiston myöhemmin DLL-hakujärjestykseen. Jos tämä tila on jollain tapaa poistettu käytöstä, hyökkääjä saattoi sijoittaa haitallisen DLL-tiedoston (niminen sama kuin viitattu DLL-tiedosto, joka sijaitsee järjestelmäkansiossa) sovelluksen nykyiseen työhakemistoon.
Yleensä SafeDllSearchMode on käytössä, mutta käytä tätä menettelyä tarkistaaksesi rekisteriasetukset uudelleen.
Ennen kuin aloitat
| Windowsin rekisterin muutokset tulee tehdä äärimmäisen varovaisesti. Suosittelemme, että teet varmuuskopion rekisteristäsi ennen näiden vaiheiden suorittamista. |
| 1 | Kirjoita Windows-hakuun tai Suorita-ikkunaan regedit ja paina sitten Tulla sisään. |
| 2 | Mene HKEY_PAIKALLINEN_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Valitse yksi:
|
Katso lisätietoja Dynaamisen linkin kirjaston hakujärjestys.
